ノークリサーチは9月10日、年商500億円未満の中堅中小企業での個人向け無償クラウドサービスの業務用途での利用状況をまとめた調査結果を発表した。個人向け無償クラウドサービスを業務で利用したことがないのは全体で62.9%となっている。
つまり、4割弱の企業が何らかの形で個人向け無償クラウドサービスを利用していることになる。許可の状況を見ると、企業規模が大きくなるにつれ「業務種別を問わず、全面的に許可されている」や「特に規定はなく、暗黙的に認められている」が減少し、「公式には利用が禁止されている」が増加している。
年商5億円未満で従業員数20人未満の企業では、「業務種別を問わず、全面的に許可されている」が突出して多くなっている。IT関連投資費用の捻出が難しい小規模企業では、個人で無償利用可能なクラウドサービスを業務用途で活用することが有効な選択肢となっている状況がうかがえると分析している。
一方で「特定業務に限って、部分的に許可されている」については企業規模によってそれほど大きな差がみられない。メール添付では送ることができない大容量データを急いで顧客や取引先に送る必要があるといった場合には、比較的規模の大きな企業でも個人向け無償サービスを利用しているケースが見られるようになっている。ただ、こうした急場での利用では、ミスも発生しやすいため、個人情報やデータの漏洩を発生させないためのルールや基準作りを検討する必要もあると提言している。
個人向け無償クラウドサービスの許可状況を、中堅中小企業全体の結果とIT運用管理の人員体制別にみると、「ITの管理、運用を担当する従業員は特に決まっておらず、その都度適切な従業員が対応している」という企業では「業務種別を問わず、全面的に許可されている」が30.8%となっており、「自社の許可状況を知らない」という回答も24.9%と高い。小規模企業では、IT活用手段を個々の従業員の選択、判断に任せている傾向が強いと説明している。
「ITの管理、運用を担当する従業員が1人いる」、つまり「ひとり情シス」の状態である企業で「特に規定はなく、暗黙的に認められている」が32.7%と最も高くなっている点に留意すべきと説明している。
ひとり情シスの状態は、業務上重要度の高い、何らかのシステムが存在していることになる。1人しかいない担当者は、そうした重要なシステムの管理、運用に追われ、個々の従業員が利用するITツールの管理までは対応できない。
その結果、個人で無償利用可能なクラウドサービスでも利用可否の基準が曖昧なまま、暗黙的に利用されるという状態になりやすい。だが、この状況を放置すると、重要な個人情報やデータの漏洩が発生してしまう可能性もある。
社内で利用されている各種アプリケーション層のプロトコルレベルで確認できるスイッチやルータもあるが、中堅中小企業にとっては価格面で敷居が高い。ひとり情シス状態の中小企業が個人向け無償クラウドサービスを安全に活用することのできるツールやサービスが望まれている状況にあると説明している。
個人向けでも無償で利用できるクラウドサービスが業務用途でも利用可能となるために満たすべき事柄をみると、全体としては個人情報やデータの漏洩、消失を防ぐという観点から「アクセス権限の設定」「保存データの暗号化」「データバックアップ」といった項目が比較的多く挙げられている。
年商別にみた場合でも、「アクセス権限の設定」「保存データの暗号化」はいずれの年商規模でも多く挙げられている。一方で「データバックアップ」については企業規模が小さくなるにつれ増加し、逆に企業規模が大きくなるにつれて「通信経路の暗号化」が多くなっている。
小規模企業では、個人で無償利用可能なクラウドサービスを有償の企業向けツールの代わりとして従業員が継続的に利用するケースが多い。中堅企業の場合、大容量データを急いで顧客や取引先に送るなどといった臨時での社外とのやり取りに用いられる場面が少なくない。こうした利用場面の違いが上記の結果の背景にあると説明している。
企業規模が大きくなるにつれて「内部統制上の監査基準への準拠」も増えている。スマートデバイスの普及も後押しとなり、個人向け無償ツールを活用することでITコストを削減し、同時に個々の従業員の業務効率を向上させたいと考える中堅中小企業が今後増えてくることも予想できる。その際は、上場企業も少なくない中堅上位企業(年商300億~500億円)では「各種の監査基準への適合性」が個人向け無償サービス選定での重要なポイントとなる可能性もあると予測している。