TOP
コラム
LINEの情報漏洩から見えてくる課題と業務で外部アプリを利用する際の対策

LINEの情報漏洩から見えてくる課題と業務で外部アプリを利用する際の対策

2021.04.23

INDEX

LINEの情報漏洩が話題になりました。企業や組織としてLINEや外部アプリを利用している場合、不安に感じた方もいらっしゃるでしょう。

しかし、現実問題としてLINEも含めて外部アプリを一切使わないという選択肢はなかなか難しく、代替となる案が社員や顧客に受け入れられるのか、コストを受け入れられるのかなど、別の問題が生まれることも否めません。

今回は、LINEの情報漏洩から見えてくる課題と業務で外部アプリを利用する際の対策についてお話します。

LINEの情報漏洩から見えてくる課題

はじめにLINEの情報漏洩から見えてくる課題をいくつかご説明します。

無料、利便性と引き換えにリスクを増やすべきではない

基本サービスは無料、一部特別な機能や保存領域を増やすために課金が必要など、利便性が高く、無料で業務に役立つアプリはたくさんあります。LINE以外にもSlackやチャットワーク、Zoom、GoogleAppsなど既に業務で欠かせないオンラインサービスを利用していることもあるでしょう。

もちろん、そのどれもが通信とデータの暗号化、セキュリティ性の確保などが前提となっており、なおかつ信頼のおける企業や組織としての地位を確立していることから、安心・安全だと信じてしまっても仕方ないと言えます。

しかし、何らかのデータを外部に預けるということは、リスクが発生するということでもあります。外部アプリやクラウドサービスに依存するということは、リスクを増やすことと同義と留意しておく必要があります。

知らないうちに利用規約で同意しているケースも

無料で利便性の高いアプリの中には、最初から利用規約でデータの取扱いについて明記しているものがほとんどです。もちろん、有名かつ大手のアプリであれば、ユーザー側が一方的に不利益になったり、預けたデータを勝手に使われたりする規約は「ほぼ」ないと言えますが、知らず知らずのうちに自らにリスクとなる規約に同意していることが絶対にないとは断言できないのも事実です。

また、無料で使えるアプリの中には、運営者の故意の場合を除けば、アプリを利用したことによる被害に責任を持たないと明記している場合もあります。言い換えれば、無料でアプリを使っていて、情報の保存をしてそれらが情報漏洩したとしても、責任は取らないということです。もちろん、法律的な視点から見れば絶対に責任を取らなくて良いということはありませんが、そもそも無料で使っていて、責任も取れというのは虫がよすぎるというのも事実です。

内部不正につながる可能性も考えられる

外部アプリを使うことで、内部不正につながる可能性も考えられます。第一に外部アプリの運営、もしくは運営の下請けの権限を持つ担当者による内部不正、第二に自社従業員による外部アプリを利用した内部不正です。

特にクラウドサービスにおいては、アカウントさえあればブラウザや別のデバイスからもログイン可能なものもあり、社内や組織内のネットワークの監視やPC操作ログの取得がない場合、もしくはWi-Fiのログインにデバイス制限がない場合など、内部不正を行われても検知できない可能性が高くなります。

何となく便利だから、みんな使っているからと無料の外部アプリを使うことで起こるリスクであり、セキュリティに配慮しているとは言えない状況とも言えます。

LINE以外のアプリや提供元も外部だということ

極端なことを言えば、オンプレミスや自社クラウド、自社サーバーでなければ、LINE以外のアプリや提供元も外部だということになります。しかし、企業や組織側から見て外部にデータを預けたり、外部アプリを使ったりすることがリスクでも、顧客やユーザー側には関係ありません。場合によっては、自社以外の商品やサービスに乗り換えられてしまう可能性もあることから、外部だから、不安だからと蔑ろにできないのです。

その他にも、企業や組織として同じ利便性を持つアプリの開発や運営ができるとは限らないこと、同時に顧客やユーザー側がひとつの企業や組織、もしくはブランドやメーカーのためにアプリをインストールして利用してくれるとは限らないことを考えると、リスクがあるからといって外部アプリを完全に遮断できないということもあります。

過度に外部アプリを使わないことも正解とは言いきれない

過度に外部アプリを使わない、完全に遮断することも正解とは言いきれません。例えば、今回のLINEの情報漏洩問題によって、日本政府および官公庁や地方自治体はLINEの利用を完全に停止する方向で進んでいますが、もし代替となるアプリやツールが見つからない場合、予定されているワクチン摂取の予約やその他の行政サービスに支障が出る恐れがあります。

企業や組織においても同様であり、既にLINEやその他の外部アプリを使ったマーケティングや顧客対応、オンラインサービスを提供している場合、利益や売上にネガティブな影響が出る可能性があるからです。

もっと知りたい！ "業務端末でのLINE情報漏洩対策ガイド" はコチラ >>

業務で外部アプリを利用する際の対策

次に業務で外部アプリを利用する際の対策をご説明します。

利用規約やセキュリティ性のチェック

まずはアプリを利用する際、利用するユーザー側に不利益な規約がないかをチェックしましょう。利用規約にありがちですが、見逃して同意した場合は自身の責任となるので注意が必要です。また、データやコミュニケーションのログや連絡先などの情報がどのように取り扱われるのか、第三者機関に何らかの情報が提供される仕組みになっていないかも見ておくべきです。

その他、セキュリティ性が確保されているかも見ておきましょう。もちろん、事前に信頼に足る企業や組織が運営元なのか、過去にセキュリティインシデントが発生していないかもチェックすべきです。同時に課金して有料プランなら通信やデータの暗号化はするが、無料だと暗号化されないケースもありますので、有料と無料の違いについても精査することをおすすめします。

デバイスやアプリを公私混同しない

基本的にスマートフォンやパソコンは企業や組織側から貸与すべきです。よほどの事情がなければ、従業員の私物のスマートフォンや私的なSNSのアカウント情報でアプリを利用させるべきではありません。

デバイスやアプリを公私混同すればするほど、管理が行き届かなくなり、内部不正や情報漏洩の原因となります。また、従業員の私的なスマートフォンにインストールされていたアプリがサイバー攻撃の対象や情報漏洩のリスクになるケースも考えられます。貸与するデバイスにおいても、勝手にアプリやソフトをインストールさせないこと、私物化させないことなど、従業員にリスクや責任を負わせないための社内規則やルールの徹底も推進しましょう。

外部アプリでのコミュニケーションの制限

極端ではありますが、外部アプリでのコミュニケーションを制限する方法もあります。

例えば、大手ショッピングサイトであるアマゾンでは、アマゾンのドメイン上にチャットを設置しており、直接オペレーターと話せる仕組みを備えることで、外部アプリを使わず、利便性も損ねない努力をしています。

また、現在においても、電話による問い合わせ、公式のドメイン上のサイトの問い合わせフォーム、サイト上のチャット、メールによる応対など、外部アプリに頼らずに顧客対応している企業や組織も存在しています。

外部アプリを使わないということも不可能ではないので、場合によっては今までの顧客対応を見直し、スムーズに対応できる体制を整えるのもおすすめです。

データへのアクセスや権限の割り振りの見直しと強化

外部アプリを使う場合においても、データへのアクセスや権限の割り振りによっては情報漏洩および内部不正が起こる可能性を軽減することができます。

例えば、重要なデータにアクセスできる部署や担当、役職を見直したり、そもそもの保存領域を切り分けたりするなど外部アプリの利用の有無とは関係なくセキュリティを強化するということです。

また、実際問題として外部アプリのセキュリティ性だけを重要視していてもセキュリティ性は確保されません。貸与したスマートフォンを紛失したり、リモートワーク時に内部不正をされたりすることもあるからです。

これらを解決するためにも各種デバイスの一元管理、遠隔管理が可能で、さまざまなサイバー攻撃に対抗できるセキュリティソフトを導入する必要があります。

社内や組織内のセキュリティ基盤を整えるソフトとは

LINEや外部アプリに関する不安を感じているのであれば、社内や組織内のセキュリティ基盤を根本から強化できるツール・ソフトを導入しましょう。

当社が提供するIT資産管理ツール「AssetView」であれば、情報漏洩対策や内部不正対策、各種サイバー攻撃への対応も可能であり、デバイスの遠隔操作や一元管理する機能も備えています。また、PC操作ログの取得や監視など、リモートワーク時も含めて、誰が何をしているのかチェックできるようになり、透明性の高い職場環境の構築が可能ですので、ぜひともこの機会にご相談、お問い合わせください。