ビジネスチャットをご利用中またはご検討中の皆さん、こんにちは。
今回はビジネスチャットを導入する際に最低限確認しておきたいセキュリティ項目について、シーンごとにまとめてみました。
何か問題が起こってから後悔することが無いよう、ぜひご利用中・検討中のサービスと照らし合わせながらチェックしてみてください。
シーン1:機密情報を誤送信してしまった
ビジネスチャットを導入する目的のひとつは業務を速く、効率的にすることです。
そのため当然ながら、業務に関連するやり取りがチャット上で行われることになります。中には機密性の高い情報がやり取りされることもあるでしょう。
メールでも誤送信が絶えないように、チャットでも誤送信によるトラブルの可能性があります。対策として以下のポイントに着目してみましょう。
①外部へ送信される可能性があるか
セキュリティを担保するために個人向けSNSではなくビジネスチャットを用意したはずなのに外部への誤送信のリスクが残るのは回避したいところです。
特に、「この内容はチャットで送って良いのだろうか?」とユーザーを悩ませ、業務連絡のスピードが変わらなければ本末転倒となってしまいます。
②コミュニケーションができる範囲をコントロールできるか
外部への誤送信リスクが無くなれば安心、という訳ではありません。
社内であっても正社員以外には見せられない情報や自拠点に留めおきたい情報などが存在します。
その場合、コミュニケーションができる相手を制限するという運用や機能で事前にリスクを最小限とすることができます。
③発言の取消しができるか
それでも誤送信が起こってしまった場合には情報の拡散をいち早く止めることが必要となります。
個人向けチャットは「言った言わない」の問題があるため発言を取り消すことができないことが多いようですが、ビジネスチャットの場合には(取り消した発言の内容も管理者が確認できることが前提ですが)発言を取り消せることは重要になります。
シーン2:端末を紛失してしまった
誤送信に続き問題となりがちなのが端末の紛失です。
「携帯を電車に置き忘れてしまった」「飲み会で飲みすぎてしまって無くなっていた」という話を耳にすることは少なくありません。
端末紛失時の対策としては以下のポイントに着目してみましょう。
④アプリ自体にロックがかけられるかどうか
端末を支給している企業であれば端末自体にロックをかけている場合が大半と考えられますが、BYODを許可している場合には端末自体にロックをかけていない場合があります。
ビジネスチャットは利便性の観点からずっとログインされたままの状態ですので、紛失した端末自体にロックがかかっていないとアプリの中のやり取りが自由に見えてしまう可能性があります。
そうならないように必要なのがアプリロック機能です。
アプリロック解除のためのパスワードやパターンコードを設定することにより、紛失時に第三者に情報が漏洩するリスクを回避することが可能です。
⑤リモートでログアウトさせられるかどうか
リモートでログアウトさせられるかもポイントのひとつです。
アプリロックによる予防だけでなく、事後的に遠隔でログアウトさせられるかどうかという点も確認する必要があるでしょう。
シーン3:ログイン情報が流出してしまった
万が一IDやパスワードが他人に知られてしまった場合、アカウント内でやり取りされた機密情報も筒抜けになってしまいます。
頻繁に起こる内容ではないですが、もしものときの被害が大きいため対策をとる必要があるでしょう。
⑥利用端末・利用IPアドレスを制限できるかどうか
IDやパスワードが他人に知られてしまった場合にも、許可された端末やインターネット環境以外での利用を禁止することができれば問題の芽をつむことができます。
今後、働き方改革のなかでテレワークが推進されると、この機能は一層重要になるでしょう。
まとめ
ビジネスチャット導入の際に最低限確認しておきたいセキュリティ項目をご紹介いたしました。
ここで改めてポイントをおさらいをしてみましょう。
1. ビジネスチャット導入の際には以下のセキュリティ項目は最低限おさえておく必要がある
①外部への送信可能性
②コミュニケーション範囲の制限設定
③発言の取消し機能
④アプリパスワード設定機能
⑤リモートでのログアウト可能性
⑥利用端末・利用IPアドレス制限設定
2. ビジネスチャットの主な導入目的は、業務の効率化・スピードアップであるためやり取りの内容には機密情報も含まれる
3. セキュリティが万全ではない場合、コミュニケーションが萎縮してしまうため業務の効率化・スピードアップという本来の目的も果たせない
以上の点を意識してビジネスチャットサービスの評価・検討をおこなっていただければ、きっと満足のいく選定ができるのではないでしょうか。
セキュリティは利便性と必ずトレードオフの関係になってしまうもの。
それぞれの企業がそれぞれに合わせたポリシーで安全を担保し、使いやすさなどとバランスを取ることが重要です。