シャドーIT
個人が所有・契約している端末やネット上のサービスなどを、会社の許可がない状態で、業務に使うことを指す。私物の端末を業務で使うBYOD(Bring Your Own Device)では、会社のルールに基づく環境を端末に設定するが、シャドーITでは会社側がデバイスなどを確認できないため、セキュリティを管理できないことが問題となる。
シャドーITで最も危険な点は情報漏洩。スマートフォンやタブレットといった私物のモバイル端末を業務に用いることにより、企画書や事業計画書、予算に関する書類、あるいは顧客情報など、外部への持ち出しに適さない情報が、会社のセキュリティポリシーに基づかない形で運用される危険性がある。
また、ネット上でのサービスやソリューションの利用も、個人的なアカウントなどで活用された場合、会社の管理下で運用できず、やはりセキュリティポリシーに違反する場合がある。個人用のサービスによって業務効率が向上したり、モバイル環境での業務が可能となったりすることもあるが、シャドーITによるリスクは必ず考えるべきである。