テレワークやデジタル化を背景に、ファイル共有やデータの一元管理に便利なオンラインストレージの利用が広まっている中で、オンラインストレージを禁止する企業も存在します。
他のITサービスと同様、オンラインストレージにもセキュリティリスクがあることがその理由ですが、ビジネスシーンでなくてはならないものとなりつつあるオンラインストレージを禁止することに疑問を感じる方もいるでしょう。
企業がオンラインストレージを禁止している場合の具体的な理由や、禁止した方がいい利用方法について理解した上で、オンラインストレージの禁止について考え直してみましょう。
企業がオンラインストレージを禁止する理由
企業がオンラインストレージの利用を禁止する場合の多くは、社員が社外とのファイル共有に自身の判断でオンラインストレージを利用することによるリスクを防ぐのが目的であると考えられます。
もしくは企業内での独自のファイル共有ルールや方法がある場合もあるかもしれません。
業務に利用するのに十分なセキュリティ機能が備わっていないオンラインストレージが禁止される理由を見ていきましょう。
不正アクセスによる情報漏えいのリスクがある
不正アクセスはサイバー攻撃のひとつで、悪意をもった第三者がPCやサーバーに不正にアクセスし、情報を漏えいさせたり改ざんしたりすることを指します。
オンラインストレージへの不正アクセスを防止するにはさまざまなセキュリティ対策が必要ですが、オンラインストレージの中には、これらの機能が十分に備わっていない場合があります。
また、セキュリティが十分でない無料のオンラインストレージを利用することにより、守るべき企業の情報に不正にアクセスされ、漏えいにつながる恐れがあることが、オンラインストレージを禁止する理由となっていると考えられます。
企業が法務チェックをできない
無料で利用できるインターネット上のサービスの規約は、利用者を守るための規約ではなく、サービス事業者を守るための規約となっていることが多くあります。
企業がサービスの契約をおこなう際は法務チェックとしてサービス規約の確認をおこないますが、社員が個人で利用する場合は確認しないことがほとんどでしょう。
利用者が守られない規約に同意してオンラインストレージを利用してしまった場合、情報漏えいなどの万が一の際に十分な対応ができない可能性や、保障がされない可能性が高くなります。
利用者のログを閲覧できない
企業がオンラインストレージを利用する際、ログ管理の機能があるかどうかは非常に重要なポイントとなります。
万が一、情報漏えいが起こった場合でもログ管理機能があれば、だれがいつその情報にアクセスしどのような動作をおこなったのかを追跡できるからです。
しかし、無料オンラインストレージのほとんどにはログ管理機能がなく、トラブルが起きても十分な原因究明と対策をおこなうことができません。
このリスクを考えてオンラインストレージの利用を禁止している企業は多いでしょう。
アカウントやデータの一元管理ができない
企業全体の情報セキュリティを維持するうえで、アカウントやデータの一元管理をおこない、企業の管理下に置くことは基本的かつ重要なポイントです。
社員が企業に無断で無料オンラインストレージを自由に利用している状況を放置してしまうと、これらの一元管理ができないため、一時的な措置や厳重な措置として、オンラインストレージの利用自体を禁止してしまう企業があります。
禁止したほうがいいオンラインストレージの使い方
オンラインストレージはファイル共有の効率化を目的に導入している企業が多いため、オンラインストレージ自体の利用を禁止することで、取引先に不便を強いてしまうこともあるでしょう。
オンラインストレージ自体を禁止するのではなく、リスクが高い使い方のみを禁止することもひとつの方法です。
また、オンラインストレージの利用を社員に許可しているという企業でも、危険なオンラインストレージの使い方であれば禁止したほうがいいでしょう。
社員が個人の判断でサービスを選び使っている
企業の情報をアップロードするオンラインストレージには、一定のセキュリティの高さが求められます。
しかし、社員が「多くの人が利用しているから大丈夫だろう」と曖昧な感覚でサービスを選んでしまうと、セキュリティ対策が十分でないものや、利用者が守られない規約のもの、自社のセキュリティポリシーにそぐわないものを利用してしまう可能性があります。
業務にオンラインストレージを利用する際は、必ず法務チェックをおこない、企業の情報を守るのに十分な機能を備えたサービス化を確認する必要があります。
アクセス権限や編集権限の設定をしていない
サービス自体のセキュリティ機能が十分であっても、利用する人がアクセス権限や編集権限の設定をしないままファイル共有をおこなうと、意図しない第三者も情報の閲覧や編集、ダウンロードができる状態になってしまう可能性があります。
オンラインストレージを安全に利用するためには、社員一人ひとりがセキュリティ機能やファイル共有に必要な手順について理解する必要があります。
企業が禁止したほうがいいオンラインストレージの特徴
企業が無料オンラインストレージの利用自体は禁止しないものの、危険なサービスの利用によるリスクを避けたい場合、特定のオンラインストレージのみ禁止する、または特定の条件に当てはまるオンラインストレージのみ禁止するという方法もあります。
企業が禁止したほうがいいオンラインストレージの特徴を見ていきましょう。
サービス事業者に有利な規約になっている
無料オンラインストレージのサービス規約は、利用者ではなくサービス事業者を守るための内容になっていることが多くあります。
規約の文章の書き方はさまざまですが「サービスを介して共有したコンテンツは事業者及び第三者が利用する権利を有する」「サービス事業者は故意や過失に関わらずいかなる損害賠償も受け付けない」などの内容が書かれているサービスは利用しないようにしましょう。
セキュリティに関する情報の開示が十分でない
ビジネス利用を想定した有料のオンラインストレージは、セキュリティ機能やデータセンターの所在地など、セキュリティに関する情報のほとんどは製品のサイトや資料で明示されています。
しかし、無料オンラインストレージの場合は情報開示が十分でないものもあるため、自社での利用に必要なセキュリティ機能をすべて備えていると確信を持てない限りは利用しない方がいいでしょう。
海外のデータセンターにサーバーを置いている
インターネットを介してオンラインストレージにアップロードしたデータは、サービス事業者が契約しているデータセンターに保存されます。
このデータセンターが海外にある場合、その国の法律が適用されるため、法律によっては有事の際にデータを外国の政府に差し押さえられる可能性があります。
サーバーが日本国内のデータセンターにある場合は日本の法律にのっとって運用されるため、海外の政府から干渉を受ける恐れはありません。
企業がオンラインストレージを安全に利用する方法
社員が企業に無断で無料オンラインストレージを利用してしまうのは、メール添付では送付できない大容量ファイルの共有や、複数人での効率的なファイル編集などにオンラインストレージが最も適していると感じるからです。
無料オンラインストレージの代替となるものを企業が提供しない限り、隠れて利用する社員はいなくならないでしょう。
企業が組織的にオンラインストレージの導入を実施し、安全な利用方法を徹底することで、禁止すべきオンラインストレージの利用を防ぐことができます。
安全なオンラインストレージを導入し一元化する
セキュリティ対策に優れた法人向けオンラインストレージを導入し、全社員にアカウントを発行することで、ファイルの保存や共有にその他の無料オンラインストレージを利用することを防げます。
アカウントとデータを一元化し企業の管理下に置くことで、安全な運用ができるでしょう。
セキュリティ対策が充実しているサービスを選ぶ
法人向けオンラインストレージにはさまざまなサービスがあり、機能がそれぞれ異なります。
サービスを選定する際は、ファイルと通信の暗号化やログ管理など、セキュリティ対策が充実しているものを選びましょう。
ファイル共有のルールを設定・周知する
社内外の相手とファイル共有をする際のルールをあらかじめ設定し、周知することも必要です。
特に取引先など社外の相手とファイル共有をおこなう際は、編集の必要がない場合は必ず閲覧のみの設定にする、閲覧期限を設ける、必要なファイルやフォルダへのアクセスのみ許可し他のデータは見られないようにするなど、さまざまな点に注意が必要です。
セキュリティ教育をおこなう
社員のセキュリティ意識が低いままでは、どんなにセキュリティ機能が充実したオンラインストレージを導入しても、情報漏えいのリスクを最小限にすることはできません。
社員一人ひとりがオンラインストレージを安全に利用するための知識を理解し、状況に応じて必要な対策を実施できるよう、定期的にセキュリティ教育をおこないましょう。
オンラインストレージは禁止するのではなく安全に活用しよう
すべてのオンラインストレージの利用を禁止するよりも、リスクのある使い方や特定のオンラインストレージの利用のみを禁止し、セキュリティの高いオンラインストレージを安全に利用できるよう取り組む方が、企業全体の業務効率化につながるでしょう。
全社で利用できるセキュリティの高いオンラインストレージを導入したい企業や、3名以下の少人数で安全に利用できるフリープランのあるサービスを探している企業には、国産オンラインストレージのセキュアSAMBAが最適です。
通信とファイルの暗号化やきめ細やかなアクセス権限の設定など、企業の情報を守るのに必要なセキュリティ機能を多く備えている他、3ユーザーまで利用可能なフリープランでも有料版と同等のセキュリティ機能を実装しています。
オンラインストレージの禁止を見直す際は、ぜひ無料から使えるセキュアSAMBAの導入をご検討ください。