実は間違ってるかも?正しいツールの使い分け

実は間違ってるかも?正しいツールの使い分け

突然ですが問題です!
社内の人間にWebツールのログインIDとパスワードを共有する際、どのように情報のやり取りを行うのが適切でしょうか?
答えはこの記事の最後に発表します!

セキュリティー万全! 情報共有術

マーケティングブログ担当者より「ITツールの使いわけ方」についてバトンを受け取りましたので、IT担当の今井が解説させていただきます!

近年、ほとんどの会社で多くのデジタルツールを使っています。メールはもちろん、LINEやZoom、TeamsやGoogle Workspaceなどなど。ですが、業務で多数のツールを使い情報をやり取りするとき、この情報はこのツールで送って大丈夫だったっけ……? と思ったことがあるはずです。
今回はルシダスで使っているツールを例に、適切な情報の受け渡し方法についての考え方をご紹介します。これで入社してからも安心ですよ!

使ってはいけないツールって?

企業における日々の業務では、メール、チャットツール、プロジェクト管理ツールといったさまざまなツールを通じて情報がやり取りされています。しかし重要なのは、どのツールを、どの情報に対して使用するかです。
最も使用を避けるべきツールに、「企業が管理していない」or「できない」ツールがあります。たとえば個人スマホのSMSや、私的なメールアドレスでのやり取りです。
情報の取り扱いにおいて会社が管理できないツールを使用することは、以下のようなセキュリティー上のリスクがあります。

1. アカウントの停止ができない
企業がアカウントを停止できない場合、退職した人に引き続きデータにアクセスされてしまうリスクがあります。これにより、機密情報の漏えいや不正利用の可能性が高まります。
2. 紛失や盗難への対応
企業が管理できないツールは、紛失や盗難に対して適切に対応できません。これにより、第三者が企業のデータにアクセスできるリスクが生じ、企業のセキュリティーが脆弱になります。
3. 監査ログの不足
監査ログが取得できない場合、パワハラやセクハラなどの不適切な行動やコンプライアンスの遵守に関する記録が残らず、従業員を守ることができません。

何よりも、これらのリスクにより情報漏えいやコンプライアンス違反があったと発覚したとき、会社へのダメージがあるのはもちろん、不正なツール利用によるとみなされた場合は、当該社員の懲戒解雇や損害賠償請求……という恐ろしいことに発展してしまう可能性もあります。
これらのリスクを避けるためには、個人は会社のセキュリティー方針を守ることも必要ですし、企業や管理者が管理とセキュリティー監視を効果的に行えるツールを選択することが重要です。

一見不便そうに見える社内使用ツールですが、上記のリスクを回避して従業員を守ることを第一に考え、さまざまなツールの中からIT担当や管理者が選定をしています。

ポイントは「情報の機密度」

情報の受け渡しには、情報を「社外秘文書」「秘文書」「極秘文書」という3つのカテゴリーに分類し、それぞれ適切なツールで管理することが推奨されます。さらに、それらが何を意味するのかを把握するのも、ルールを形骸化させないためにも重要です。

一般文書
あまりよそ様に見せるようなものではないけれども、見られたからと言って特段のダメージがあるわけではない程度の普段のやりとりなど。「今日、3時から客先に行ってきます」のような業務連絡や、すでに一般に公開されているカタログなどの送受信も含まれます。この手の情報であればSkypeなど、必ずしも暗号化されておらずセキュアとは言えないツールでも差し支えありません。

情報流出してしまうと → ちょっとカッコ悪いね、という程度で済んでしまうもの。

社外秘文書
社内共有は許されていますが、社外に持ち出したり社外の人に見せたりしてはならない文書。議事録や提出前の見積書、社内のビジネスメソッドなどの研修資料などが該当します。ルシダスではSlackやTeamsのセキュアなコミュニケーションツールや、Dropboxのような監査ログ機能などを有したファイル共有サービスを使用しています。

情報流出してしまうと → クライアントの信頼低下や自社の知財の流出で、当人および部署の責任問題にまで発展する場合も!

秘文書
限られた社内メンバーのみが閲覧できる情報。契約書や個人情報などがこれに当たり、Slackのプライベートチャンネルや閲覧権限が設定されたクラウドストレージなど、アクセス情報などの監査記録が残るツールでの管理が望ましいです。

情報流出してしまうと → クライアントとの契約解消や賠償問題まで発展します。

極秘文書
最も厳密に管理すべき情報。合弁情報や研究データなどが該当し、企業ごとに厳格な閲覧ルールが求められます。
ルシダスでは、秘文書と同じDropboxを使用していますが、秘文書よりさらに厳格なルールでの運用となります。閲覧者の制限に加え、VPNなどの回線を暗号化した状態での閲覧強制や閲覧端末制限などが加わります。

情報流出してしまうと → 企業自体の存続の危機や倒産にいたってしまうほどの賠償問題になるケースもあります。

情報の扱いやツールの種類は企業によって異なり、絶対的な管理ルールは存在しません。重要なのは、経営層、法務部門、情報システム部門などが連携して、社内の全員が納得できるルールを作ることです。

最後に

いかがでしたか?
この記事を通じて、企業内での情報の安全な共有とツールの適切な使用について理解を深めていただければ幸いです。

冒頭のクイズの答えですが、最適な方法は1対1での情報交換が可能で、確認後にすぐ削除できるツールを使用することです。お手軽なのは「会議室内かつメモ用紙で共有して即時シュレッダー」とかですかね。
IT担当のブログ記事なのにITツールを使用してないので本末転倒ですね(笑)。

執筆者プロフィール

今井洋二
今井洋二
福島県飯舘村生まれ。当初は地元の会社にて勤務をしていましたが、震災により上京。上京後は小売業の店舗管理やCADオペレータ、ユニークな所だと競技銃の設計などを手掛けて…[続きを読む]

執筆者に質問しちゃう!

「もうちょっと突っ込んだこと知りたい……。」とお思いのあなた!このブログの執筆者に、直接質問をしちゃいましょう!

メルマガ登録

マーケターやマーケティングにご興味のある方へ。些細なことから「おっ」と思う注目の事柄まで、読んでお得な情報をメールで配信中!気になる方は今すぐご登録を!

IT バックオフィス 仕事環境