IT・システム企画

チャットでファイル共有するのは危ないのか?

前回は、「クラウドは危ないんじゃないか?」への反論を書きました。

「クラウドに反対される理由」に反論する「クラウドを推進しようとすると、反対されてしまう」という悩みを実に良く聴きます。その筆頭が「クラウドはセキュリティ上、危ないのでは?」という意見です。結論から言うと、クラウドの方がむしろ安全です。現実を知り、安心してクラウドを使うための確認ポイントを含めて解説します。...

今回はその続きです。
クラウドで提供されるメッセージ・チャットソフトに関することです。

<スポンサードリンク>



クラウド反対派の意見として出てくる「クラウドの方が危ないのでは?」。
この中でもより具体的な意見として「チャットツールでファイル共有するのは、情報漏えい事故に繋がりやすいのでは?」という意見です。

道具の正しい使い方を身につけるのは必須

私はこの意見は、真摯に受け入れてシステムの企画・運用に反映させるべきだと考えています。

ただ、その詳細に入る前に。
クラウドにせよチャットにせよ、正しい使い方を身につけるのは必須です。

包丁は便利な道具ですが、使い方を誤ると事故につながってしまいます。今どきは子どもに包丁を使わせないようにする親もいるようですが、本来であれば、正しい使い方を身につける方が優先でしょう。少し指を切ってしまい、出血するような経験を通じて、痛みを覚えたり、正しい使い方を身に着けていきます。

もちろん、システム・ツールとして事故が起こらないようにする仕組みは必要です。ただ、それに頼り切ってしまうのではなく、「便利だけどリスクもあるツールを使っている」という認識は、私たちには必要だと感じています。

さて、本題に移りましょう。
私たちは公私関わらず、多くのメッセンジャー・チャットソフトを利用しています。
LINE、Facebookメッセンジャー、Slack、チャットワーク…etc

これらのツールを使って安易にファイル共有してしまうと、情報漏えい事故につながりかねません。以下、便利に使いつつも、安全性を保つために意識したいことを挙げました。

ファイルはできる限り複製しない

チャットに限らず、企業においては、ファイルはできる限り複製しないのが良いでしょう。
ファイルの複製が増えすぎると、管理ができなくなるからです。
仮にその複製ファイルを利用して、悪さをする人や事故が発生しても、管理できなくなってしまいます。

メールにファイルを添付して大勢に送付してしまうと、その人数分だけファイルの複製(コピー)が生まれてしまいます。そうするくらいなら、チャットで共有した方が、まだマシということもできます。チャットは意図的にダウンロードした人の分しか複製が生まれませんので。

ただ、これだけではチャットでファイル共有する理由にはなりませんね。単にメール添付するよりはマシというだけです。

ファイルの共有方法をルールとして決めておく

ファイルの共有方法は組織によって異なります。
ただ、共有する場所をできる限り絞り込んでおいた方が、勘違いが原因の事故を防ぐことができます。

チャットはファイルの蓄積に向いたツールではありません。
あくまでも一過性のやり取りをするツールです。

ですから企業においてはクラウドストレージのようなファイル蓄積ツールを利用するのが最も良いでしょう。

「いつでもどこでも働ける」を実現するクラウドストレージ「どこでも働ける環境」をつくるにはデータが場所に縛られないことが大切です。そのためにはクラウドストレージを活用するのが最適。この記事ではパソコン内部やNASにデータを保存するのと比べて、クラウドストレージが優れている点をご紹介します。...

仮にファイル共有もクラウドストレージで行うと決めたなら、チャットではそのURLのみを共有して、添付することは禁止するようなルールにした方が情報漏えい事故は防ぎやすくなります。

少なくとも社内のファイル共有は、このような形を徹底することができます。
社外の人との共有は、別途ルールが必要になります。

チャットでは閲覧者を管理する

仮にチャットでファイル共有するのを許可した組織でも、注意すべき点があります。

閲覧できる人をちゃんと管理することです。
誰でも閲覧OKなところにファイルを添付したら駄目なのは当然です。
そのファイルを見る必要のある関係者に限定して、ファイル共有するようにしましょう。

例えばSlackなら、そのプロジェクト専用のチャンネルをつくり、プロジェクト関係者だけがそのチャンネルを閲覧できるようにします。そこでプロジェクト関係ファイルを共有するのは、さほど問題ではないでしょう。

と言うより、メールで共有するよりも、ファイルが複製されない分、良いでしょう。

最後に繰り返しになりますが、どんな道具も使う人のリテラシーが必要です。
まだ慣れないのだとすれば、慣れるまでは関係者外秘のファイルを添付するのは止めましょう。

まとめ
  • システム・ツールに限らず、使う人が学ぶことは必須
  • 企業においてはファイルの複製をできる限りつくらないようにする
  • チャットでは閲覧権限を管理して、必要な人だけが見られるようにする

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。