今回解説するチャットのマナーは、「セキュリティに注意する」だ。チャットをビジネスで使う際に最も気になるのは、やはりセキュリティの問題だ。Outlookのようなオンプレミスソフト(パソコンにインストールして利用するソフト)のメーラーと比べて、クラウドサービス(パソコンやスマートフォンからネットを通じて利用するサービス)のチャットは、果たして安全なのだろうか?

  • 日常に多く潜む情報漏洩のリスクを回避するためには?

    日常に多く潜む情報漏洩のリスクを回避するためには?

今や会社のパソコンがコンピューターウィルスに感染してデータが漏洩する事件は日常茶飯事であるし、パソコンの紛失、故障する(それによってデータを失う)リスクも無視できない。一方でクラウドサービスの場合、基本的にデータはクラウドサービス事業者の管理するサーバ内に存在している。もちろん、コンピューターウィルスに感染し、故障するリスクもあるだろうが、オンプレミスソフトのメーラーと比べてそのリスクが有意に高いとはいえない。

むしろ、セキュリティの点から注意すべきなのは、「BYOD」と「シャドーIT」の問題だ。BYODとは、「Bring Your Own Device」の略語で、従業員の私用端末(スマートフォンなど)を業務上で利用することをいう。このBYODを導入することは、従業員が利用する端末のイニシャルコスト・ランニングコストの削減、業務効率の向上、災害等の非常時での事業継続性など、会社にとってさまざまなメリットがある。

そのため、導入を進める会社が増えているが、その一方で、セキュリティをコントロールしにくい従業員の私用端末から社内データへのアクセスが可能になるため、端末の紛失、盗難、さらには従業員による不正アクセスによって情報漏洩の危険がある。また、BYODに伴い、従業員の私用アプリ(SNSやメッセンジャー)が業務で利用されることになりがちであるが、誤送信やアカウントの乗っ取りによる情報漏洩の危険もある。特に「LINE」はアカウントの乗っ取りが多発しており、ビジネスで利用することにはリスクがある。

このようなリスクから、BYODの導入に二の足を踏んでいる会社が多いのも事実である。しかし、各種調査によると、近年、従業員が非公式に(会社に許可なく)私用端末や私用アプリを業務で利用する例が急増している。つまり、会社の意向に関係なく、今どきの従業員は、事実上BYODを実行しているわけである。

このような、会社が把握していない従業員によるIT活用をシャドーITという。これは、会社のコントロールがまったく利かないため、非常に危険な状況である。このような状況からすれば、会社は無闇にBYODのリスクを恐れるのではなく、私用端末のセキュリティ対策や、私用アプリではなくセキュリティの観点から適切なビジネスチャットを業務で利用させるなどして、BYODを正式に導入した方が、むしろ安全とさえいえるだろう。

第1回の記事で解説したとおり筆者は「Chatwork」を利用しているが、セキュリティの観点から適切だと判断して利用を開始するに至ったものであり、顧客にも利用を勧めている。

ビジネスチャットはさまざまなものがあるが、利用にあたっては「セキュリティに注意する」というのが、チャットのマナーである。 

執筆者プロフィール:藤井 総(ふじい そう)

第一東京弁護士会所属『弁護士法人ファースト&タンデムスプリント法律事務所』代表弁護士

慶應義塾大学法学部法律学科在学中に司法試験合格。2015年に独立し事務所を設立。「世界を便利にしてくれるITサービスをサポートする」ことを使命(ミッション)に掲げ、IT企業に特化した法務顧問サービスを提供している。顧問を務める企業は2019年現在で約70社。契約書・Webサービスの利用規約(作成・審査・交渉サポート)、労働問題、債権回収、知的財産、経済特別法など企業法務全般に対応している。自身もITを活用したテレワークスタイルを実践。年間の約1/3は世界を旅しながら働く”ワーク・アズ・ライフ”を体現している。