全2237文字

ファイル共有はデータ流出の危険性がある

 社内外の人と容易にデータを共有できるのも、クラウドサービスのメリットである。以前なら更新するたびにメールでやりとりしていたファイルも、簡単な設定でネット越しにアクセス可能になる。

 ただファイル共有機能は簡単に使える半面、使い方を間違うと事故につながる。例えば操作ミスと設定ミスのいずれが原因でも、他部署や他社のユーザーに見られては困るファイルを共有状態にしてしまうと情報漏洩のリスクが高くなる。

 不要になった共有ファイルのクラウド上への放置も危険な行為だ。新入社員には、ルール順守に加えて、操作方法や設定方法があいまいな状態でデータ共有機能を使わないよう伝えておくべきだろう。

共有するファイルを間違って指定すると情報漏洩のリスクが高くなる
共有するファイルを間違って指定すると情報漏洩のリスクが高くなる
[画像のクリックで拡大表示]

 ファイル共有という観点では、P2Pファイル共有ソフトについても新入社員に注意しておくべきだろう。この手のソフトはPC同士を直接接続するうえ、ウイルスを共有された結果PCが感染してしまう恐れがある。このウイルスによって情報漏洩が起こったケースもある。現在、利用者は減少しているものの、学生時代に使っていた新入社員がいるかもしれない。念のため業務で使わないよう伝えておきたい。

シャドーITが起こりやすいので注意する

 クラウドサービスの業務利用に関しては、会社が認めた端末からルールを守って使うことのほかにもう1点、「公私を混同した使い方」にも気を付けてもらわなくてはならない。

 新入社員が、簡単にどこからでも使えるという特徴を生かす形で個人で勝手にクラウドサービスを契約して、業務データを置いて使う可能性がある。「会社が契約しているクラウドサービスより使いやすい」など理由があるのかもしれないが、それが何であれセキュリティー面で問題がある。情報漏洩などの事故が起こったときに、会社が把握できず対処不能になる恐れがあるからだ。

 こうした会社が管理できない状態でネットサービスなどを利用することを「シャドーIT」と呼ぶ。シャドーITは、オンラインストレージだけで発生するものではない。メールやチャットでも起こり得る。

 新入社員がITを業務で使い始める前に、シャドーITは厳禁だと言い渡しておくことが重要だ。そしてクラウドサービスの私的利用によるセキュリティー面のリスクや、情報漏洩が起こった際に自社が被ると予想される損害について、早い段階で説明しておくべきだろう。関連する社内ルールがあれば順守させよう。

個人でクラウドサービスを契約して、そこで業務データを扱うのは問題だ
個人でクラウドサービスを契約して、そこで業務データを扱うのは問題だ
(撮影:鈴木 朋子)
[画像のクリックで拡大表示]
鈴木 朋子(すずき ともこ)
ITライター・スマホ安全アドバイザー
ITライター・スマホ安全アドバイザー。ソフトウエア開発会社のSEを経てフリーランスに。SNSやアプリなどスマートフォンを主軸にしたサービスを行っており、書籍や雑誌、Webに多くの記事を執筆。スマホネイティブと呼ばれる10代のIT文化に詳しい。All About(オールアバウト)iPhone・SNSガイドも務める。著作は『親子で学ぶ スマホとネットを安心に使う本』(技術評論社)、『今すぐ使えるかんたん文庫 LINE & Facebook & Twitter 基本&活用ワザ』(技術評論社)など20冊以上。