仕事で使うチャットマナー--セキュリティで注意すべきBYOD・シャドーITとは

今回解説するチャットのマナーは、「セキュリティに注意する」だ。チャットをビジネスで使う際に最も気になるのは、やはりセキュリティの問題だ。Outlookのようなオンプレミスソフト(パソコンにインストールして利用するソフト)のメーラーと比べて、クラウドサービス(パソコンやスマートフォンからネットを通じて利用するサービス)のチャットは、果たして安全なのだろうか?

• 日常に多く潜む情報漏洩のリスクを回避するためには?

今や会社のパソコンがコンピューターウィルスに感染してデータが漏洩する事件は日常茶飯事であるし、パソコンの紛失、故障する(それによってデータを失う)リスクも無視できない。一方でクラウドサービスの場合、基本的にデータはクラウドサービス事業者の管理するサーバ内に存在している。もちろん、コンピューターウィルスに感染し、故障するリスクもあるだろうが、オンプレミスソフトのメーラーと比べてそのリスクが有意に高いとはいえない。

むしろ、セキュリティの点から注意すべきなのは、「BYOD」と「シャドーIT」の問題だ。BYODとは、「Bring Your Own Device」の略語で、従業員の私用端末(スマートフォンなど)を業務上で利用することをいう。このBYODを導入することは、従業員が利用する端末のイニシャルコスト・ランニングコストの削減、業務効率の向上、災害等の非常時での事業継続性など、会社にとってさまざまなメリットがある。

そのため、導入を進める会社が増えているが、その一方で、セキュリティをコントロールしにくい従業員の私用端末から社内データへのアクセスが可能になるため、端末の紛失、盗難、さらには従業員による不正アクセスによって情報漏洩の危険がある。また、BYODに伴い、従業員の私用アプリ(SNSやメッセンジャー)が業務で利用されることになりがちであるが、誤送信やアカウントの乗っ取りによる情報漏洩の危険もある。特に「LINE」はアカウントの乗っ取りが多発しており、ビジネスで利用することにはリスクがある。

このようなリスクから、BYODの導入に二の足を踏んでいる会社が多いのも事実である。しかし、各種調査によると、近年、従業員が非公式に(会社に許可なく)私用端末や私用アプリを業務で利用する例が急増している。つまり、会社の意向に関係なく、今どきの従業員は、事実上BYODを実行しているわけである。

このような、会社が把握していない従業員によるIT活用をシャドーITという。これは、会社のコントロールがまったく利かないため、非常に危険な状況である。このような状況からすれば、会社は無闇にBYODのリスクを恐れるのではなく、私用端末のセキュリティ対策や、私用アプリではなくセキュリティの観点から適切なビジネスチャットを業務で利用させるなどして、BYODを正式に導入した方が、むしろ安全とさえいえるだろう。

第1回の記事で解説したとおり筆者は「Chatwork」を利用しているが、セキュリティの観点から適切だと判断して利用を開始するに至ったものであり、顧客にも利用を勧めている。

ビジネスチャットはさまざまなものがあるが、利用にあたっては「セキュリティに注意する」というのが、チャットのマナーである。