slack-line-001

シンジです。某芸能人のLINEやりとりが流出して、真偽は定かでは無いものの、LINEも下手したらプライベートなメッセージが流出しちゃう、こわい!と思った人も少なくないと思います。結論から書きますね、Slackはプライベートなものを含む全てのメッセージを管理者にて取得することが出来ます。

Slackにプライバシーは守られないのか

Slack自身はよく考えていて、これは導入している組織に委ねられます。そもそもプライベートなメッセージを取得するには条件があります。

  • Plusプランを契約していること(FreeやStandardでは提供されない)
  • アカウントのOwnerであること
  • Ownerが署名にサインすること
  • サインを元に、Slackが確認し、Slackによる承認がなされること

ハードル高いですよね

slack-line-002

まず有料プランでかつ上位のプラン、現在月額12.5ドル(1ユーザーあたり)のプランを契約していないと、この「Export」機能は提供されません。

そしてアカウントのOwnerであることが条件です。Administratorではこの機能を利用して、「プライベートなメッセージ」を取得することは出来ません。パブリックなもののみ取得可能です。

さらに「プライベートなメッセージ」を取得する際は、署名にデジタルサインを行い、Slackによる承認が得られない限り、ダウンロード可能状態にはなりません。

また、ダウンロード可能な有効期限も10日間となっており、さらに、誰が申請したか、誰がいつ何回ダウンロードしたかが記録され、Administrator以上の権限であれば、簡単に確認することができます。

それでも閲覧可能である事は事実

Ownerがパティーピーポーだったら、もうやりたい放題になってしまうかもしれません。というわけでcloudpackでは、Ownerが誰なのか公開しています。CEOとCFOです。なので、各組織できちんとルール決めが必要です。

なぜこんな機能があるのか

企業にて事件が発生した場合、裁判などでSlackのメッセージを法的証拠として提出する可能性があります。会社の資産は、会社の資産です。情報資産も同様ですから、会社が提供する端末で、会社が発行するアカウントでは、会社が責任を持って管理するのが当然の義務なのです。Slackではファイルのアップロードも手軽に行えますし、取引先の情報や、もしかしたら個人情報も書かれているかもしれません。スマホなどのモバイル端末で便利にSlackへアクセスできる反面、紛失時などのリスクも考慮しなければならないのです。

外部監査時に有利に働く

情報資産の統制が取れているかどうかは、よく聞かれる内容です。Slackはあまりにも便利なので、情報がかなり集まります。そこをどうやってコントロールするか、事件事故が起きた場合の対応策があるのか、必ず聞かれます。そういったシチュエーションで、このPlusプランのSlackは大変に有利に働くのです。

Slackは完全に企業向けとして成立したサービス

もちろん個人でも使えますが、このプランではシングルサインオンも提供されるなど、企業が欲しがる機能をきちんと提供しているサービスだということでした。チャットツールを選定するときの参考になればと思います。

この機能の具体的なところは

こちらに記載してあります

Slackが「安全」な理由 | ロードバランスすだちくん
https://blog.animereview.jp/slack-safety/

Slack関連記事はこちら

Slack | ロードバランスすだちくん
https://blog.animereview.jp/category/slack/

元記事はこちら

SlackとLINEの決定的な違い