知識人と美容師を繋ぐソーシャルウェブマガジン

美歴マガジン記事一覧 » 『美容室経営者が気をつけないといけない“シャドーIT”。』
2014.11.18 Tue
『美容室経営者が気をつけないといけない“シャドーIT”。』

ひとつ前の記事で「美容室のICT化が大切」という主旨の話をしました。美容室のICT化を話すにあたり、もうひとつ気をつけないといけないことがあることに気づいたので、書かせて頂きます。


クラウドサービスが多様化し始め、同様にモバイル対応したビジネス向けサービスが多機能化されてきたことで、どこにいても仕事ができる世の中になっています。ノマドっていうのが、フリーランスの人を指す言葉だと思っていたのは数年前。今では、様々な業種のビジネスマンたちが出先で重要なデータをやりとりしないといけないビジネス環境に置かれています。

ここ数年で多くの企業が「BYOD」なんてことを言い始めて、呼応するようにクラウドサービスも日々、充実し続けています。当社もSaaS、PaaS、そして最近ではBaaSなどのクラウドソリューションを提供していますが、クラウドサービスのアプリ化など、モバイル化の流れは、どんどん速くなっています。

「BYOD」とは、<Bring Your Own Device>の省略形であって、「個人所有のデバイスを業務に使うこと」を意味します。どこへでも持ち歩けることで、多様化する業務に対応しようという考え方です。ですのでこの場合、高いセキュリティレベルとシステム管理部門の情報掌握が重要になってくるわけです。

では、「シャドーIT」とはなんぞや、という話なのですが、これは「企業内で許可されていないデバイスやクラウドサービスなどを仕事で勝手に使うこと」を指します。

BYODとシャドーITの大きな違いは、”勝手に”というところです。BYODでは会社が承認しているデバイスやサービスを使うことが基本姿勢になるわけですが、従業員が自分勝手に、色々なデバイスやサービスを利用するのをシャドーITと呼ぶわけです。

ウェブの世界の進化は本当に速くて、つねに面白いサービスがリリースされ続けているわけで、一般的な個人がその中からどのサービスを利用するかを問題なくセレクトするのはとても難しいことなのです。(ちなみに当社ではOSから各種ソフトまでセキュリティ情報は更新されるたびに、社内リリースされるので、すぐに対応できるような仕組みになっています。)


こんな状況をもとに、美容室の情報管理について見てみます。
私が知る限り、ほとんどの美容室はこのセキュリティに関して、無関心……というより不用心なのではないでしょうか。気をつけていることと言えば、スタッフが辞めるときに顧客情報を持ち出さないことくらいで、日常の業務の中での情報セキュリティについては、意識が低いのでは?と思ってしまう場面に出くわすことも少なくありません。

確かにシャドーITの危険要因のなかに、顧客情報の漏洩というものがあります。

(1)ネット上に重要情報が漏れること
(2)従業員による顧客情報の持ち出し

というふたつが考えられる問題です。ベネッセの顧客情報の漏洩事件は記憶に新しいところだと思います。あれは犯罪ですが、シャドーITの場合、周囲の人たちが認知していないアプリやサービスを利用したことでマルウェアウィルスに感染し、情報が流出してしまう危険性は否定できません。また本人が気づいていないというケースも多く、パスワードの管理や、そのサービスの規約が変更になったことに気づかない、などのパターンも存在するようです。

さらに美容師さんの場合にはどんなリスクがあるのでしょうか。
パソコンよりも、スマホを使っている美容師さんのほうが多いと思いますので、そちらを軸に考えてみます。
スマホに入っていそうな重要情報は、

(1)顧客連絡先(SNS関連含む)
(2)モデル連絡先(SNS関連含む)
(3)社内情報(従業員連絡先)
(4)同業者情報(美容師連絡先)

もしかしたら、個人売上なども入っているかもしれませんが、それは近所のお店や同業者でもない限り販売価値は低いのかなと思います。ただ売上も個人情報と紐づいた瞬間に重要情報に分類されるわけです。また会社の資料なども同様で、外部企業の新商品情報等が流出した場合、最悪、損害賠償請求なんて話にもなりかねません。

これらの情報をデバイスで持ち出せないようにしようと思っても、なかなか管理上、難しいものがあると思います。そこですべきは、どのサービスを使っていいのか、という判断だと思うわけです。
持ち出しちゃいけない、ブログはやっちゃいけない、クラウドサービスは使っちゃいけない、、、、、何もしちゃいけないという判断をするよりも、みんなでどのサービスを使うか(もしくは自社で機能を創るか)という許可をするほうがよっぽど安全性が担保されると思うわけです。(ただし事前にセキュリティ診断はすべきです)

これは、美容室企業のウェブ戦略に対する意識の低さが招いていると思っています。ポータルサイトにはお金を出すけど、あとは個人が集客するものだ!という個人に依存したウェブ意識を持っていませんか?

確かに個人で集客している美容師さんはいっぱいいて、そんな人がいたらいいなぁ、と思っている経営者も多いかもしれませんが……。そんな、なんのルールもない個人依存は、情報セキュリティ上、そして業務管理上も健康的な状態であるとは言えません。

個人発信できる社員美容師さんがいないなら、組織的に挑むことしか対応策はないと思っています。ただそれをやみくもにやっても危険性が増すだけです。そのためにも、セキュリティ担当者(的な役割)を誰かに担わせて、企業として対応していく必要性があるのでは、、と思うわけです。

今後、美容室ビジネスはデータ管理が重要なポイントになっていきます。このとき、いかにお金になるか、使いやすいか、というポイントだけでなく、情報セキュリティについても重要事項として検討課題に挙げておくべきだと思います。

株式会社パイプドビッツ
美歴カンパニー
美容師名鑑編集部 BirekiMagazine編集部
兼任編集長 石渡武臣