［前編］メールでは遅すぎる！「チャット」は企業に必須のビジネスインフラへ

「LINEの事件がメディアで報じられたときは凄かったです。大変な数の企業から引き合いが来ました」（レジェンド・アプリケーションズの片石氏）

LINEアカウント乗っ取りによる詐欺被害が大きく報じられ始めた2014年6月。これに震撼したのは一般のLINEユーザーだけではなかった。

「LINEを業務連絡に使っている従業員がいるが、もし社員のアカウントが乗っ取られたら、会社の機密情報が漏えいするかもしれない……」

LINEを業務に活用している企業に、そのリスクを広く知らしめる契機ともなったのだ。

なりすましで業務用グループチャットに参加LINEに代表されるコンシューマー向けチャットを業務に活用している企業は現在も数多い。むろん、会社として公式に採用しているケースはそれほど多くない。そのほとんどは、いわゆる“シャドーIT”。従業員が勝手に業務に使っているケースが大半だが、これを放置しておくことは企業にとってセキュリティやコンプライアンス上、大きなリスクとなる。

では、コンシューマー向けチャットを業務に使うと、具体的にどんなリスクがあるのか。

まずは、なりすましの危険性だ。先に紹介したアカウントの乗っ取りに加え、同僚や上司になりすまして「友だち申請」され、業務用のグループチャットに参加されるといったリスクも想定される。

コンシューマー向けチャットは誰でも無料で利用できる非常にオープンなサービスだ。つまり、悪意ある者にも開放されているため、クローズドなビジネスチャットと比べれると、なりすましに遭うリスクは格段に高いのである。

退職した従業員の管理が“落とし穴”に脅威は、外部にだけあるのではない。情報漏えいの8割は内部要因といわれるように、むしろ本当に怖いのは従業員の不正やミスなどによる情報漏えいだ。

ところが、コンシューマー向けチャットには、従業員の行動を監視・制限するための仕組みが当然ながら搭載されていない。このため例えば、コンシューマー向けチャット上でやりとりされた機密情報や顧客情報を社外の人に転送しようと思えば、簡単にできてしまう。従業員はある意味、やりたい放題なのだ。

特に問題なのは、退職した元従業員の扱いである。元従業員の手元には、退職後も業務情報が残り続ける。また、管理者不在のコンシューマー向けチャットの場合、元従業員が退職後も業務用のグループチャットのメンバーで居続けてしまうという事態も起こりがちだ。

情報漏えいが現実に発生してしまった後も大変である。企業側にはログが残っていないため、流出元の特定作業は非常に困難になるだろう。

こうした課題は、情報漏えいだけではなく、パワハラ・セクハラなどのコンプライアンス問題についても言えることだ。

コンシューマー向けチャットを業務に使っている場合、パワハラ・セクハラの抑止措置を事前に講じることは難しい。また、ログもないため、発覚後に適切な処置を迅速に行うことも簡単ではない。

コンシューマー向けチャットの“黙認”は、情報漏えいの“黙認”と同義このように、コンシューマー向けチャットの業務活用には、高い危険性がある。コンシューマー向けチャットの業務活用を“黙認”することは、情報漏えいやコンプライアンス違反を誘発しかねない重大なリスクを“黙認”し続けることを意味するのだ。

そこで導入すべきなのが、企業向けに開発されたビジネスチャットである。実際、まず社内にコンシューマー向けチャットが広がり、その対策としてビジネスチャットを導入したという企業は数多い。

ビジネスチャットならば、情報漏えいやコンプライアンス違反を防ぐための管理・セキュリティ機能はもちろん、業務に役立つ様々な機能を搭載している。

次回の後編では、ビジネスチャットの具体的な機能と選び方を解説する。