LINE WORKS 公式ブログ

LINEの使いやすさと楽しさはそのままに、企業でも安心して使える機能を備えた
モバイル・メッセンジャー中心の企業用コミュニケーション&コラボレーションサービス
「ビジネス版LINE」LINE WORKS の公式ブログです。

公式サイト >

セキュリティもおまかせ

1612-3_33000000882
企業で情報共有ツールを一本化できず、社員が不本意ながらもプライベートなメッセンジャーを業務でも使うといったことは、決して珍しいことではありません。しかし、そういった状況では企業としてセキュリティ対策を行うことができず、情報漏えいという大きなリスクを抱えることになります。安全性の高い情報共有ツールを企業として採用し、一本化することは、情報漏えいを防止するためにも喫緊の課題となっています。
 
企業も社員も使いたくないプライベートなメッセンジャー
冒頭で社員がプライベートなメッセンジャーを使うことを「不本意ながら」としました。これは企業側が情報漏えいなどセキュリティの問題として、プライベートなメッセンジャーの利用を一刻も早く止めなければいけないということは当然のこととして、社員にとってもプライベートなメッセンジャーを使うことは、できれば避けたいと思っているのが本音であるということです。
 
プライベートなメッセンジャーを仕事でも使うことで、休日や仕事時間外であっても常に仕事に追われているようで、大きなストレスになります。しかし、企業としてスマートフォン端末を貸与していなかったり、公式のメッセンジャーを社員に配布していない状況で、顧客や上司から求められてしまえば断ることもできず、リレーションを保っていくために仕方なくプライベートで利用しているメッセンジャーを仕事でも使わざるを得ないという現状があります。
 
また、恒常的に担当内でLINEグループなどを使っての業務連絡をしていくうちに、そういった状況に慣れてしまい、顧客情報などの機密情報さえ扱わなければ問題ないと考えるようになってしまうケースが多いのも事実です。企業も社員も本当はプライベートなメッセンジャーは使いたくないし、使わせたくない。しかしそれに変わる情報共有ツールがないということが、現在の大きな問題のひとつです。

プライベートなメッセンジャーをビジネスで利用する3つのリスク
そもそもモバイルでのメッセンジャー利用は、電車内やカフェなど常に周囲に人がいることを意識しておかないと、取引先とのやりとりについて、相手に悪意がないとしても盗み見られてしまうリスクがあります。さらにメッセンジャーの選択を社員の裁量に任せてしまうことによる情報漏えいリスクには以下のようなものがあります。
 
1.スマホを紛失してしまった際のリスク
仕事中やプライベートなどでスマホを紛失してしまったという経験はないでしょうか? もし拾った人に悪意があれば、モバイル端末内の情報は簡単に抜き出すことが可能です。そして、プライベートなメッセンジャーでビジネスのやりとりをしていたとしたら、基本的には外部からロックや削除といった操作をすることはできません。
 
2.第三者に誤送信してしまった際のリスク
プライベートのメッセンジャーを業務で利用していると、個人の友達と会社関係の知り合いとのやり取りが同じアプリ内で混じって存在することになります。頻繁なメッセージのやり取り行っている場合、誤って社外の相手に送信してしまう可能性がゼロとは言い切れません。それが会社の機密情報であったり、顧客の個人情報であった場合、いとも簡単に情報漏えいにつながってしまいます。
 
3.やり取りが会社側から見えないリスク
もう一点見過ごされがちなポイントが、個人のメッセンジャーでのやり取りは会社側からは見えない・管理できない・記録に残らないという点です。LINEなどのメッセンジャーは、会話の履歴が端末にしか残らないため、どのようなやり取りをしていたかは本人にしか分かりません。社員が悪意を持って情報を持ち出したり、第三者に渡していたとしても、追跡することは難しくなります。また、仮に顧客や取引先とメッセンジャーのやり取りでトラブルになった場合、アプリをアンインストールしたり、社員が辞めてしまえば証拠がどこにも残らないのです。

このようにビジネスで使うメッセンジャーを社員の裁量に任せることで、企業の情報漏えいリスク、コンプライアンス上のリスクは非常に高まります。そういった意味でも、メールだけでは実現できない作業の効率化とセキュリティ対策を両立させるためには、企業が情報管理できるメッセンジャーの導入が急務となっています。
 
会社としてメッセンジャーを導入する重要性
情報ツールの一本化とセキュリティ対策、今後の企業がメッセンジャーをビジネス活用していくためには、この2つの問題を同時に解決する必要があります。それを叶えるのが、LINE WORKSです。
 
情報ツールの一本化の面においてLINE WORKSをおすすめする理由は、2016年12月現在、6,800万人以上が利用しているLINEの使い勝手を踏襲したメッセンジャーだという点です。LINEの発表によるとLINE利用者の44.9%が会社員。つまりLINE WORKSは約3,000万人の会社員が利用しているメッセンジャーと同じ使い勝手のため、多くの社員が新たに使い方をおぼえるといった手間なく、導入の面においてハードルが低く、効率化を図ることが可能です。
 
セキュリティの面において、LINE WORKSは万が一端末を紛失した際に備え、モバイル版LINE WORKSアプリがインストールされた端末を、遠隔操作によりデバイスごと初期化する機能を有しています。アプリのデータのみを削除することも可能です。また、IDやパスワードを盗まれた際には、企業側で特定メンバーのサービスへのアクセスブロック、特定メンバーアカウントの一時停止といった対策をとることができます。
 
今やビジネスに欠かせないツールとなったモバイル端末。しかし、セキュリティという点ではまだまだこれといった対策を行っていない企業は多いのではないでしょうか? 作業の効率化を重視しながらセキュリティ対策も同時に行えるLINE WORKSは、そういった企業に最適なメッセンジャーといえます。

参考:

1611-5_10272003411

ここ数年でのスマホの爆発的な普及により、ビジネスパーソンの働き方は大きく変わってきています。そんな環境で、企業として注意しておきたいのがセキュリティです。多機能でどこにでも持ち運べる「気軽な」端末は、セキュリティ面では案外やっかいな存在でもあります。
 
「直感的に使える」ことがリスクに
スマホやタブレットが普及した理由のひとつに、コンピューターに詳しくない人でも直感的に使えることがありました。これはビジネスをより加速させるという利点もあるのですが、セキュリティ面での落とし穴にもなり得ます。操作が簡単な分、業務ではリスクになり得るアプリをダウンロードしてしまったり、アプリが個人情報を送信していることに気付かなかったりする事態が容易に起こるのです。
 
これらのケースは、何もすべてがユーザーの責任というわけではなく、スマホ(またはタブレット)を取り巻く環境が、セキュリティ対策面では未成熟ということにも起因しています。また、日本に限っていえば、携帯電話が国内で独自の進化を遂げた歴史も理由として挙げられるでしょう。つまり、従来の携帯電話(いわゆるガラケー)は、インターネットからのウイルス流入やOS起因の不具合などをほとんど気にしなくてもよかったため、本来的には「別物」であるスマホを同じように考えてしまいがちなのです。
 
無料アプリでのビジネスチャットは絶対にNG!
業務で検討したいスマホ向けアプリも、セキュリティリスクの面から見ると少し違ってきます。一例が、チャットアプリです。「誰でも使い方が分かるから」といって安易にコンシューマー向けの(多くは無料の)アプリを利用するのは絶対に避けましょう。
 
無料のチャットアプリを使うほとんどの場合、ユーザーはプライベートでの連絡用にも同じアプリを使っています。ウイルス感染のような特殊な要因がなくても、この環境では情報漏えいが非常に簡単に起こるのです。例えば、友人と週末の予定についてチャットしているのと同じ瞬間に、同僚から「xx社からの受注、どうなった?」と連絡がくることもあるでしょう。この状況で誤送信を100%防ぐのは、非常に困難だとわかります。その点、ビジネス向けのアプリを利用していれば、管理者が使用メンバーや外部への情報送信を制限することが可能です。
 
また、そもそも業務でのやりとりなので、信頼できる技術で内容が暗号化されていることは、セキュリティ対策の基本ともいえます。業務用PC環境であればすぐに思いつくことでも、スマホでは抜け落ちてしまうということが、この端末ならではのリスクなのです。
 
シャドーITという見えない「脅威」
先のチャットアプリの例と類似するもので、企業経営者やシステム管理者にとってますます脅威となっているのが「シャドーIT」です。会社が許可していない端末を個人が勝手に使用することを指しており、文字通り管理者から「見えない」ことで、情報漏えいだけでなく、問題発覚や対策が遅れてしまうという恐れもはらんでいます。これまでは、特に個人の端末を使用することが問題として議論されていましたが、近年ではアプリの個人利用についても関心が集まっています。個人が所有する端末を業務で使用することをBYOD(Bring Your Own Device)と言い、2~3年前からよく聞くようになりましたが、このアプリ版が「BYOA(Bring Your Own Application)」と呼ばれています。
 
このBYOAには、前段でも少し触れたような私用メッセンジャーアプリで業務に関する連絡をとっているような危険性があります。会社の機密情報を友人に誤送信してしまうようなミスも起こり得ます。
 
また、メッセージの中身だけではなく、スマホ・タブレットのアプリでは、連絡先など個人情報へのアクセス許可を求めてくるものも少なくありません。そうした情報がいったんクラウド上にアップロードされてしまうと、それらが流出していないかどうか、アプリを利用している本人でさえ完璧に把握するのは難しいものです。アプリになったからこそ、より見えにくい本当の「シャドーIT」になってきたともいえ、システム管理者としては非常に頭の痛い課題だと言えます。
 
端末・アプリを問わず、シャドーITが起こる一因として、現在使用しているビジネス用ツールの使いにくさがあげられます。操作が難解、モバイルでは使いにくい等、手軽に使うことができないツールは、プライベートで使い慣れたアプリを使用してしまう「シャドーIT」を生み出すことに繋がります。打開策としては、社内IT環境の見直し、具体的には利用者にとって使い勝手もよくセキュリティ対策も施されたビジネス用ツールの使用が、改善への一歩となるでしょう。
 
スマホは便利なツールであり、ビジネスの効率化に貢献することは疑いようもありません。最新のテクノロジーに及び腰になることなく、セキュリティに関するポイントを押さえて、適切に導入していきたいものですね。


参考:
知らないうちに信用失墜の危険も! ~身近すぎる脅威「シャドーIT」の実態と対策~|KDDI