全3422文字
PR

運用ポリシーの適用に注意

 最後はビデオ会議の運用方法である。ビデオ会議の運用に関するポリシーをしっかり決めておかないと情報流出などの懸念がある。情報流出を防ぐには、会議参加時のパスワードの有無や強度、画面共有できる資料の機密性などをセキュリティーポリシーとして定めておく。

 どのようなセキュリティーポリシーが望ましいかを具体的に見ていこう。まずパスワードについてはできるだけ複雑な文字列を設定するようにする。

 これはビデオ会議運営の基本といえる。安易なパスワードを設定していたために、許可されていない第三者が会議に参加して内容を盗み見たり、会議中に不適切な資料や画像を共有したりする事例が起きている。

 このため安易なパスワードを設定できないようにしておく。また、すべての参加者が会議室に入室したら、会議室をロックして第三者を侵入させない対応も必要だ。

 会議に関する情報を第三者に知らせないことも重要である。会議に関する情報をSNSなどの不特定多数の人が閲覧できる場所に載せてはいけない。ただ、ビデオ会議サービスを利用したイベントやセミナー、学校の授業やオンラインでの懇親会など内容によっては不特定多数の人に参加してもらいたい会議もあるだろう。その場合は事前登録制にして、登録した人にのみ会議の情報を送信するといった対策を施す。

 ビデオ会議サービスの機能の利用に関するポリシーも決めておく。会議中に参加者が利用できる機能の管理が最も重要だ。具体的には「ファイル転送」「ファイル共有」「画面共有/アプリケーション共有」「録画」といった機能である。これらに共通しているのは、意図しない情報流出を引き起こす可能性がある点だ。

 例えばビデオ会議で画面を共有するのは当たり前のように思えるが、操作を誤ると意図しない情報が流出する恐れがある。このようなリスクを避けるため、会議中に利用できる機能をあらかじめ決めておくことは非常に重要だ。

 ただし、異なる組織の人同士で会議を実施する場合は、自組織のポリシーが適用されない可能性があるので要注意である。例えば異なる運用ポリシーを設定している3社があるとしよう(図4上)。A社は機密情報を多く扱うため、機能を厳しく制限している。逆にB社は利便性を優先させて機能を制限していない。C社はその中間といった具合だ。これら3社が会議を実施するときにどのポリシーが適用されるかは主催者によって決まる(同下)。

図4●運用ポリシーは主催者によって決まる
図4●運用ポリシーは主催者によって決まる
例えばA社が画面共有やファイル共有などを許可していなかったとしても、B社が主催するビデオ会議の場合はB社のポリシーを適用することになる。
[画像のクリックで拡大表示]

 つまりA社が主催する会議にB社の社員が参加すると、画面共有やファイル共有は使えなくなる。逆にB社が主催する会議にA社の社員が参加した場合には、B社のポリシーが適用されるためA社の社員であっても画面やファイルを共有ができてしまう。

障害に備える

 最後に障害対策についても触れておこう。ビデオ会議サービスはとても有用だが、それ故に障害が発生すると業務に支障を来す。このため万一に備えて、別のビデオ会議サービスとの併用を検討してもよいだろう。コストはかかるがオンプレミスの会議システムを併用する手もある。バックアップとしてだけではなく、非常に重要な会議用としても使える。

▼ビデオ会議サービス
Web会議サービスとも呼ばれるが、実際には専用クライアントを利用するケースが多いのでここではビデオ会議サービスとした。
▼FedRAMP
Federal Risk and Authorization Management Programの略。米国連邦政府による、クラウドサービスに関するセキュリティー評価や認可、モニタリングなどに関するプログラム。
▼ISO/IEC 27001
情報セキュリティー管理システムに関する国際規格。ISOはInternational Organization for Standardizationの略で国際標準化機構のこと。IECはInternational Electrotechnical Commissionの略で国際電気標準会議。
▼SNS
Social Networking Serviceの略。