ビジネスシーンでの情報共有の機会
ビジネスシーンにおいて、以下のような情報を社内外の相手と共有する機会は多いのではないでしょうか。
・プロジェクトの進捗報告書
・会議のための資料
・必要な顧客情報
・マニュアル
etc.
情報を、相手に共有する手段は様々ですが、共有する情報が相手の手元に残っても問題のない情報であるか、という点を踏まえて共有側は「共有手段」を選択する必要があります。
例えば、以下のような書類(ファイル)やデータは一般的に社外秘・社内秘とされているため、その取り扱いには十分に気を付ける必要があります。
・機密保持契約(NDA)書により取り交わされた情報
・開発資料
・研究データ
・マーケティング戦略
・プレゼンテーション資料
・企画資料
・売上データ
・事業計画
・顧客情報、取引先情報
・組織図、社員個人情報
etc.
上記のような秘匿性の高い情報は、できれば社内の限られた人のみで管理したいところですが、場合によっては取引先の相手に共有したり、会議内で一時的に参加者に開示しなければならない、といった場面に遭遇することもあるのではないでしょうか。
これらの機微情報を含む資料(ファイル)を共有する際は「必要な共有が終わったのち、相手の手元に情報が残らない」といった観点で共有手段を選択することが重要なポイントとなります。
秘匿性の高い情報を社外の人へ共有した結果、相手側から情報が漏洩してしまい、そこから大きな情報事故やトラブルにつながってしまう、といった可能性があるからです。
そのような事態を防ぐためにも、まず共有する側が相手への情報の共有手段について事前に十分考慮しておく必要があります。
リスク管理と必要十分の両立
情報を共有する際はどのような点に気を付ける必要があるでしょうか。
社内外向けに機微情報を共有する際は以下のような点がクリアされている必要があります。
・共有した情報が漏えいするリスクを低減できるか
・上記を踏まえたうえで必要な情報が十分に共有可能であるか
▷ 共有した情報の回収が可能か
機微情報を含んだ資料等を共有する場合、その情報がずっと相手の手元に残り続けてしまうことで共有した側が思ってもいなかったタイミングで相手側から漏洩事故につながる、といった可能性があります。
先に述べたように、共有した情報は「相手の手元に残さない」ためにも回収ができる 手段で共有する必要があるといえます。
▷ 共有した情報が漏洩するリスクを低減できるか
企業にとって情報は命といっても過言ではありません。重要なデータや顧客リストが漏洩することで社会的信用を失い、倒産に追い込まれるケースもあります。
共有した情報について、意図せぬ漏洩が起こるリスクを事前に予測回避できるかという点も重要であるといえます。
▷ 必要な情報が十分に共有可能であるか
リスクを考慮すべきとはいえ、必要な情報が十分に共有できない場合は反対に業務効率自体が落ちてしまう可能性もあります。
必要なリスクは考慮しつつも、必要十分な情報のみを共有できる状態であることもまた重要であると言えるでしょう。
普及する共有手段とそのメリットとリスクとは
では一般的に情報共有の手段としてどのような方法がとられており、またそれらにはどのようなメリットやリスクがあるでしょうか。
▽ 紙での共有
最もアナログな方法ですが、実際に紙を媒体として共有をおこなっている、といった企業もまだかなり多いのではないでしょうか。
紙で情報を共有する場合は「回収」については最もイメージしやすいでしょう。
仮に社内のみであれば、「機密情報書類」を紙として配った場合もその後回収することは手間こそかかるにせよ、そこまで難しい話ではないと思います。
しかし取引先や社外に向けた情報共有の場合、紙での共有を手段として選択すると、配布と回収どちらにも手間とコストがかかります。
また、紙で情報共有する場合には、郵送、FAX、手渡し等の方法が考えられます。
・手渡しの場合
手渡しは直接会う必要があるため、訪問するための交通費や人件費がかかります。
拡大する感染症の対策として会議等もリモートによるWeb会議が主流化してきている今日では、手渡しは現実的でなくなってきていると言えるかもしれません。
・郵送またはFAXを使用した場合
配送中の事故等、漏洩のリスクについてもさらに考える必要がありそうです。また、共有したい相手の手元に確実に必要な情報が届いたことを共有側は直接確認ができないという不便さも伴います。
さらに無事に共有がおこなわれたとしても、「紙」という物理的なものである以上、その紙自体が紛失される可能性もあり、そこから情報が漏洩するといったケースもありそうです。
▽ USB等のメモリーカードを使用した共有
データによる共有とも捉えられますが、紙から記憶媒体になっただけで、物理的な共有であることに変わりはないと言えるでしょう。
データ取り出しにひと手間かかることを除けば相手に渡るまでの過程については紙と変わりません。また、鍵のかかっていないメモリーカードであれば注意事項や懸念点については、なおのこと紙同様です。
必要なデータにアクセスするために鍵をかけることはできるため、それを徹底することで相手に共有されるまでの過程で発生するリスクについては低減できそうですが、必要な鍵で開封さえしてしまえば、相手側の端末にはデータの保存が可能なため、十分なリスク低減とは言えません。
▽ メールで共有する場合
メールも手軽な手段のため紙と並んでメジャーな共有手段ではないでしょうか。
必要な資料が入ったファイルの暗号化zipを作成し、メールに添付し共有をおこなっている方は多いと思います。
会社で先輩方が歴代的にメールで共有されていたため、特にメールでの共有に対して疑問を持っていないというパターンも多いように思われます。
しかし、メールでの共有に関してもリスクはありますので、情報の重要度によっては利用について見直しをおこなった方がいいでしょう。
まず、メールで一度送ってしまった内容は送信済みの内容の取消や回収ができません。
「特に重要ではない情報を相手に送る」というだけの使い方であれば問題ありませんが、重要なファイルに対して送る相手を間違えたり、異なる資料を誤って添付し送ってしまった場合、その時点で情報漏洩が起こっていると言えます。
そのような場合、メール自体を削除するには届いた相手に依頼する他ないですが、それだけで時間を取られるだけでなく、さらに相手が本当に削除を実行してくれるかというところまでは確認できません。最悪相手の手元に情報が残り続け、意図せぬタイミングで漏洩…といったパターンもあり得ます。
また、メールの特性によりCCやBCCを使用し同時に複数人の相手に情報を送信することもできますが、その結果、先に述べたようなミスが1つ発生すると芋づるで被害がより大きくなります。
また、メールではリアルタイムで最新の情報が確認できない、といったデメリットも挙げられます。
資料の内容が新しくなる度に新たに【更新】メールを相手に送りなおす必要があります。
共有された相手側としても、複数メールが送られてくると、最新のメールを探すだけで時間と手間がとられることになったり、【最新】【最終】等のタイトルの資料が増えることでどの情報が正しいのかが分かり辛くなり、最終的に相手と認識に相違が生まれてしまうということもあり得るでしょう。
メールでの共有は「そこまで重要でない情報」かつ「更新の可能性のない情報」に対してのみ使用した方がいいでしょう。
▽ ビジネスチャット等を利用する場合
導入中の企業も近年では増えてきているビジネスチャット。社内の人に資料を送るという点ではメールより手軽でフランクで使いやすいイメージですが、社外の人とチャットで情報をやりとりするには、相手も同様のチャットツールが使用できる状態である必要があり、さらにチャットルーム自体へ招待する必要があったりと一時的な情報共有のためだけに使用するには意外と手間がかかりそうです。
また、社内の人向けの情報であっても、手軽にアップロード共有ができる反面、手軽なダウンロードも可能であることが多いため、情報の種類によってはやはり使い分けが必要です。
ビジネスチャットに関しても主に社内同士の共有向けであり、かつ秘匿性の高くない情報を共有するのに向いたツールと言えそうです。
▽オンラインストレージツールを使用する場合
オンラインス上に必要な情報をアップロードし管理するオンラインストレージは、Web上で完結し、かつ最新の情報をリアルタイムで共有可能な点からも効率面で他の方法より抜き出ている手段と言えそうです。
ただしオンラインストレージを使用した共有を利用する際には、そのストレージに対してアクセス制限をおこなっていなければ誰でもどこからでもインターネットを通してアクセスが可能となってしまうため、利用する際には注意が必要です。
アクセス制限が可能なオンラインストレージであれば、該当のストレージにアクセスするための情報を共有することで、ストレージ内で最新の情報を管理・共有できます。
しかしながらやはり、ストレージ上の情報を相手がその情報をどのように取り扱うかという点は物理的な共有よりも把握しづらい状態となるため、その点を共有側がコントロールできるツールを選択する必要があります。
例えば、ストレージ上のファイルの「印刷」が可能であれば、結果として知らないうちに相手の手元に「物理的な資料が残る」状態になります。印刷がおこなわれたことを把握できなければ回収もできません。
また、「ダウンロード」が可能な場合も同様です。印刷と異なり物理的なものではないにせよ、データとして相手の端末に保存されてしまうことでそこから情報が流出、ということもあり得ます。
口頭でのダウンロード禁止や削除の依頼も故意にデータを残そうとするリスクの前では無意味です。
社外への情報共有方法として、最も効率的であるオンラインストレージも情報漏洩に対するセキュリティ対策として「ダウンロード禁止」、「印刷禁止」機能を備え、かつ共有する側が情報のコントロールが可能なサービスを選ぶ必要があると言えます。
適切な情報共有が可能なリモートカタログ
上記の条件を全て満たしたサービスとしてリモートカタログがあります。
リモートカタログではダウンロード禁止、印刷禁止の設定だけでなく、共有したいファイルに対して閲覧期間の設定やアクセス回数も制限をおこなえるため、社内はもちろん、取引先等社外の方にも「必要な時に必要な資料だけ」を共有することが可能なサービスです。
▽ 限られた時間だけ情報共有をおこないたい場合
「会議の間だけ」「設定をおこなう間だけ」といった限られた時間のみ情報を共有したい場合「共有リンク」によるファイル共有が可能です。
例えば、Web会議の間だけ会議参加者に同じ資料を共有し、各自のペースで資料を閲覧し会議が終わった後は資料は見えなくしたいといった場合です。
「共有リンク」で共有されたファイルは共有する側が「ダウンロード」と「印刷」についてそれぞれ禁止とする設定が可能になっており(※1)、それらの設定により共有相手の手元には情報を残さないため、情報漏洩リスクを根本から低減できます。
※1:共有権限設定を管理者から許可された利用者に限ります。
また、「共有」されたファイルを閲覧する方法は、メールで届いたURLにアクセスするだけと非常にシンプルなので、操作手順について共有相手側に細かく説明する手間も不要です。
企業や人材により情報リテラシーは様々なため、共有する側、される側双方にとってシンプルで分かりやすいツールである、という点はリスク管理の次に重視すべきポイントです。
▽ 一定期間、資料共有をおこないたい場合
中~長期的に資料を共有したい場合、例えば、取引先と5月~8月の間だけのプロジェクト用の資料を共有したい場合は、そのプロジェクト専用のフォルダを作成し、その中の情報のみを閲覧することができるユーザーを設定することが可能です。
資料の内容を更新したい場合はアップロード中の資料が入ったフォルダに修正後の資料を再度アップロードし、過去の資料は削除することで簡単に最新の情報と入替えも可能です。
閲覧可能なユーザーのうち、どのユーザーが資料をアップロードできるか、という点も管理者側でコントロールすることができます。
また、「共有リンク」と同じくダウンロード禁止、印刷禁止の設定も可能です。万が一間違えてアップロードをおこなってしまった、という場合にもアップロード済みのファイルを削除することでフォルダ内には何も残りません。情報漏洩リスクを二重に低減できます。
プロジェクトが終了した際には不要なユーザーがフォルダへアクセスする権限の停止や、フォルダ内のファイルの削除、ユーザー自体の削除をおこなうことで、プロジェクト期間外は情報の閲覧ができないようにすることができます。
情報共有手段を見直して漏洩リスクへの対策を
秘匿性の高い情報を取り扱う場合については各自に任せ、充分に「気を付ける」だけでは根本的な解決にはなりません。
社外との情報共有の際にリスクや効率を重視したファイル共有サービス「リモートカタログ」をぜひご活用ください。
まずはお試しのみも可能です。詳しくは下記HPをご参照ください。
リモートカタログ
純国産のファイル共有サービス
ファイルを安全に共有できる機能と、
細かなアクセス権限設定で安全にファイルを共有できます。