シャドーITをなくしたい。そう思っている社内IT担当者は多いはずです。でも、なくならない。なぜか。答えは「線引き」にあります。

シャドーITとは何か――まず定義から整理する

まず前提を揃えておきます。

シャドーITとは「社内IT部門が管理できていないシステム・ツール」のことです。「使っちゃいけないもの」ではありません。管理の外に置かれているもの、それがシャドーITです。

この定義から出発すると、見え方がガラッと変わります。

なぜ線引きがシャドーITを生むのか

社内IT部門がすべてのシステムを管理できれば、シャドーITは生まれません。でも現実はそうなっていない。

なぜか。線引きをするからです。

事業部門の責任範囲、会社固有の業務システム、特殊な例外ケース――これらをすべてIT部門が抱えることは、構造的に無理があります。だから「ここまでは見る、ここからは見ない」という線引きが行われる。

線引きは必要です。でも、線引きには必ず「境界に落ちるもの」が発生します。問題はここからです。

「受け取りたくない」が連鎖するとどうなるか

線引きの外に落ちたシステムは、誰も受け取らない。

当たり前です。自分の仕事が増えるだけ、しかもよくわからないものを進んで引き受ける人はいません。IT部門も事業部門も「それ、うちじゃない」と言い続ける。

その結果、何が起きるか。

  • インシデントが発生しても誰も対応しない
  • 情報セキュリティリスクが放置される
  • 管理されていないシステムがじわじわ増殖する

EA(エンタープライズアーキテクチャ)の観点から言えば、これは設計の問題です。すべてのシステムが「誰かの責任範囲に必ず収まる」ように設計する。それがアーキテクトの仕事のひとつです。

シャドーIT対策で一番難しいのは予算の壁

線引きを決めるのは、実はそれほど難しくない。本当に難しいのは予算の移管です。

線引きが変われば、管理責任が変わる。管理責任が変われば、予算も動く。でも予算は年度単位で動くもの。組織再編のタイミングならまだしも、年度途中の線引き変更は予算の組み替えを伴い、現実的にはほぼ動きません。

だから線引きは「変えたいときに変えられない」という硬直性を持ちやすい。これがシャドーITを長期化させる構造的な要因のひとつです。

事業部門との合意形成――「将来像」を先に見せる

線引きを事業部門に納得させるには、コミュニケーションの設計が重要です。

ポイントは「現状の線引き」と「将来の姿」を分けて話すこと

「今はこの線引きで進める。でも将来はこういう姿を目指す。だからこのデータはIT部門が持つ、こっちは事業部門が持つ」というアウトプットイメージを共有しながら合意する。

「仕方ないからよろしく」ではなく、ゴールを示した上で現状を受け入れてもらう。この順番が合意形成の鍵です。

シャドーITは「絶対悪」ではない――遊びの設計という発想

ここが本音です。

シャドーITをすべて撲滅する、というのは理想論としては正しい。でも、「見なくてもよい」というマネジメントも存在すると私は思っています。

判断基準はシンプルです。

  • そのシステムに関わるコストが増えていないか
  • 情報セキュリティが担保されているか

この2点が満たされているなら、IT部門の管理外で動いているシステムを「シャドーIT」と呼んで目くじらを立てる必要はない。特に昨今のSaaSやAI活用によってコストを抑えながら業務を回している現場は、むしろ健全に機能している場合があります。

「遊びの部分」は、組織に必要です。

すべてをガチガチに管理しようとすると、現場の動きが止まる。線引きの外に意図的に「遊び」を設ける。そこをあえて保留にしながら進める。それが現実的なシャドーITマネジメントだと思っています。

ただし、前提は崩してはいけません。IT部門の管理範囲に入っているものが管理されていない、というのは論外です。遊びは、きちんと管理された領域があってこそ許容できる。

シャドーITは「設計の鏡」

シャドーITが生まれる理由は、現場の人間が悪いのではありません。線引きの設計と、その運用が追いついていないからです。

対策は3つ。

  1. 線引きを明確にし、データとして可視化・定期更新する
  2. 将来像を共有しながら事業部門と合意する
  3. 管理範囲外の「遊び」を意図的に設計する

シャドーITを見つけるたびに「なぜここに落ちたのか」を問い直す。その積み重ねが、アーキテクチャの精度を上げていきます。

あなたの現場では、線引きの「外」に落ちたシステムはどう扱っていますか?それは意図的な設計ですか、それとも気づいたら放置されていましたか?

筆者:EAの中の人|事業会社の社内IT部門にてエンタープライズアーキテクトとしてEA推進・ITガバナンス・データ活用・AI活用に携わって10年以上。
本記事の内容は個人の見解であり、所属組織を代表するものではありません。