全2237文字
PR

 インターネットを経由して利用できるクラウドサービスはとても便利だ。オンラインストレージやアプリケーション、データを処理するプラットフォームなど多様なサービスを手軽に利用できる。

 だが手軽だからこそリスクも高いという側面もある。企業はシステムの運用の手間を軽減する、システム構築期間を短縮するといった目的があってクラウドサービスを採用するわけだが、それを新入社員が理解できているとは限らない。間違った認識で利用し、事故やトラブルを招く可能性もあるのだ。

 そこで今回は、クラウドサービスの業務利用に関して新入社員に注意すべき点を説明する。

クラウドサービスのルールを確認する

 クラウドサービス利用企業は過半数に達している。総務省の「通信利用動向調査報告書(企業編)」によると、平成30年(2018年)時点でクラウドサービスを利用している企業は約58%だったという。その利用法で最も多いのは「ファイル保管・データ共有」(52.8%)、続いて「電子メール」(52.0%)、「サーバー利用」(50.7%)となっている。メールを含む情報資産をクラウドサービスに預ける形になっている企業が、結構な割合で存在することがうかがえる。

 企業にも浸透しているクラウドサービスだが、新入社員は「どこからでも簡単に使えて、何でもできるサービス」という認識を持っているかもしれない。すぐに使用を開始でき、場所・時間・デバイスを問わず保管したデータにアクセス可能で、加工や編集も容易といったメリットは恐らく理解しているだろう。一方で、企業がこうした特徴を危険と見ている側面もある点に、考えが及んでいない可能性がある。

 企業は業務データを保護するセキュリティー対策に注意を払い、情報漏洩につながる恐れがあるリスクの低減に注力する。その観点で、クラウドサービスを利用しない企業も多い。例えばアカウント情報が流出すると、悪意ある第三者が業務データにアクセスする危険性が高くなる。また不正アクセスを受けて業務データを取り出されるリスクもある。また情報資産の管理を外部に委託している形になり、自社のセキュリティーポリシーを完全に満たせない可能性もある。

 こうした状況を踏まえて、クラウドサービスの用途や利用に関するルールを設けている企業もある。自由に何に使ってもよいわけではないのだ。新入社員にはクラウドサービスに関するルールをきちんと守るよう伝えておきたい。ルールがなければ策定して、利用対象となる業務や保存可能なデータまたは保存してはいけないデータなどを明確にしておくべきだろう。

 またクラウドサービスを利用する全社員に関係する事項として、アカウント情報の適切・安全な管理を周知徹底しよう。例えばメールアドレスでログインするクラウドサービスを利用している場合は、パスワード管理が非常に重要になる。付箋に書いてディスプレーやデスクに貼るような運用は厳禁にしないと、情報漏洩が起こる可能性が高くなる。

クラウドサービスのアカウント情報を書いたメモを、ほかの人が簡単に見られる状態にすべきではない
クラウドサービスのアカウント情報を書いたメモを、ほかの人が簡単に見られる状態にすべきではない
(撮影:鈴木 朋子)
[画像のクリックで拡大表示]