65の正解: テクノロジ系セキュリティ

シャドーITの例として、適切なものはどれか。

この設問が問うていること

企業における情報セキュリティ上のリスクとなる「シャドーIT」の定義と具体例について問う設問です。

会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
選択肢の解説: 会社の管理ルールに則った、データ保護(ディザスタリカバリ)活動の例です。
他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインした。
選択肢の解説: 他人のパスワードを盗み見る「ショルダーハック(肩越し覗き見)」による不正ログイン行為の例です。
他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行った。
選択肢の解説: ショルダーハックを未然に防止するための、推奨されるセキュリティ対策の例です。
データ量が多く電子メールで送れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。正解
選択肢の解説: 会社が許可していない外部のオンラインストレージ(ITサービス)を業務で勝手に使用しており、シャドーITに該当するため正解です。

総合解説

シャドーITとは、企業の管理部門(情報システム部門など)から許可や承認を得ていない、またはその存在を把握されていないIT機器(私物のスマートフォンやPCなど)や外部サービス(個人向けクラウドストレージ、チャットツールなど)を、従業員が業務に利用する行為のことです。業務効率化のために良かれと思って使われることが多いですが、情報漏洩や不正アクセス、マルウェア感染のリスクを大きく高めるためセキュリティ管理上の問題となっています。したがって、正解はdです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く