企業ネットワーク最前線

LINE以上、UC未満の“使える”ビジネスチャットの選び方(中編)

なぜ、LINEの業務活用はキケンなのか?

文◎太田智晴(編集部) 2016.01.14

  • bookmark
  • Teitter
  • 印刷

「従業員がLINEを業務連絡に使っている」という企業はかなりの数に上るだろう。しかし、LINEをはじめとするコンシューマー向けチャットの業務活用は、情報漏えいやコンプライアンス違反などの“温床”になりかねない。

 [前編]メールでは遅すぎる!「チャット」は企業に必須のビジネスインフラへ

 

「LINEの事件がメディアで報じられたときは凄かったです。大変な数の企業から引き合いが来ました」(レジェンド・アプリケーションズの片石氏)

LINEアカウント乗っ取りによる詐欺被害が大きく報じられ始めた2014年6月。これに震撼したのは一般のLINEユーザーだけではなかった。

「LINEを業務連絡に使っている従業員がいるが、もし社員のアカウントが乗っ取られたら、会社の機密情報が漏えいするかもしれない……」

LINEを業務に活用している企業に、そのリスクを広く知らしめる契機ともなったのだ。


なりすましで業務用グループチャットに参加LINEに代表されるコンシューマー向けチャットを業務に活用している企業は現在も数多い。むろん、会社として公式に採用しているケースはそれほど多くない。そのほとんどは、いわゆる“シャドーIT”。従業員が勝手に業務に使っているケースが大半だが、これを放置しておくことは企業にとってセキュリティやコンプライアンス上、大きなリスクとなる。

では、コンシューマー向けチャットを業務に使うと、具体的にどんなリスクがあるのか。

まずは、なりすましの危険性だ。先に紹介したアカウントの乗っ取りに加え、同僚や上司になりすまして「友だち申請」され、業務用のグループチャットに参加されるといったリスクも想定される。

コンシューマー向けチャットは誰でも無料で利用できる非常にオープンなサービスだ。つまり、悪意ある者にも開放されているため、クローズドなビジネスチャットと比べれると、なりすましに遭うリスクは格段に高いのである。


退職した従業員の管理が“落とし穴”に脅威は、外部にだけあるのではない。情報漏えいの8割は内部要因といわれるように、むしろ本当に怖いのは従業員の不正やミスなどによる情報漏えいだ。

ところが、コンシューマー向けチャットには、従業員の行動を監視・制限するための仕組みが当然ながら搭載されていない。このため例えば、コンシューマー向けチャット上でやりとりされた機密情報や顧客情報を社外の人に転送しようと思えば、簡単にできてしまう。従業員はある意味、やりたい放題なのだ。

特に問題なのは、退職した元従業員の扱いである。元従業員の手元には、退職後も業務情報が残り続ける。また、管理者不在のコンシューマー向けチャットの場合、元従業員が退職後も業務用のグループチャットのメンバーで居続けてしまうという事態も起こりがちだ。

情報漏えいが現実に発生してしまった後も大変である。企業側にはログが残っていないため、流出元の特定作業は非常に困難になるだろう。

こうした課題は、情報漏えいだけではなく、パワハラ・セクハラなどのコンプライアンス問題についても言えることだ。

コンシューマー向けチャットを業務に使っている場合、パワハラ・セクハラの抑止措置を事前に講じることは難しい。また、ログもないため、発覚後に適切な処置を迅速に行うことも簡単ではない。

コンシューマー向けチャットの“黙認”は、情報漏えいの“黙認”と同義このように、コンシューマー向けチャットの業務活用には、高い危険性がある。コンシューマー向けチャットの業務活用を“黙認”することは、情報漏えいやコンプライアンス違反を誘発しかねない重大なリスクを“黙認”し続けることを意味するのだ。

そこで導入すべきなのが、企業向けに開発されたビジネスチャットである。実際、まず社内にコンシューマー向けチャットが広がり、その対策としてビジネスチャットを導入したという企業は数多い。

ビジネスチャットならば、情報漏えいやコンプライアンス違反を防ぐための管理・セキュリティ機能はもちろん、業務に役立つ様々な機能を搭載している。

次回の後編では、ビジネスチャットの具体的な機能と選び方を解説する。

 

>>この記事の読者におすすめのホワイトペーパー
会話でアイデアを磨きあげる。コミュニケーションで新しい人財を育くむ~ビジネスチャットTEんWA~
働き方を変える“ビジネス版LINE” -管理とセキュリティに特化したビジネスチャット-
チャットをビジネスで利用するための5つのポイント ~TopicRoom~

スペシャルトピックスPR

microfocus2009
hitec2009
empirix2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます