シンジです。某芸能人のLINEやりとりが流出して、真偽は定かでは無いものの、LINEも下手したらプライベートなメッセージが流出しちゃう、こわい!と思った人も少なくないと思います。結論から書きますね、Slackはプライベートなものを含む全てのメッセージを管理者にて取得することが出来ます。
Slackにプライバシーは守られないのか
Slack自身はよく考えていて、これは導入している組織に委ねられます。そもそもプライベートなメッセージを取得するには条件があります。
- Plusプランを契約していること(FreeやStandardでは提供されない)
- アカウントのOwnerであること
- Ownerが署名にサインすること
- サインを元に、Slackが確認し、Slackによる承認がなされること
ハードル高いですよね
まず有料プランでかつ上位のプラン、現在月額12.5ドル(1ユーザーあたり)のプランを契約していないと、この「Export」機能は提供されません。
そしてアカウントのOwnerであることが条件です。Administratorではこの機能を利用して、「プライベートなメッセージ」を取得することは出来ません。パブリックなもののみ取得可能です。
さらに「プライベートなメッセージ」を取得する際は、署名にデジタルサインを行い、Slackによる承認が得られない限り、ダウンロード可能状態にはなりません。
また、ダウンロード可能な有効期限も10日間となっており、さらに、誰が申請したか、誰がいつ何回ダウンロードしたかが記録され、Administrator以上の権限であれば、簡単に確認することができます。
それでも閲覧可能である事は事実
Ownerがパティーピーポーだったら、もうやりたい放題になってしまうかもしれません。というわけでcloudpackでは、Ownerが誰なのか公開しています。CEOとCFOです。なので、各組織できちんとルール決めが必要です。
なぜこんな機能があるのか
企業にて事件が発生した場合、裁判などでSlackのメッセージを法的証拠として提出する可能性があります。会社の資産は、会社の資産です。情報資産も同様ですから、会社が提供する端末で、会社が発行するアカウントでは、会社が責任を持って管理するのが当然の義務なのです。Slackではファイルのアップロードも手軽に行えますし、取引先の情報や、もしかしたら個人情報も書かれているかもしれません。スマホなどのモバイル端末で便利にSlackへアクセスできる反面、紛失時などのリスクも考慮しなければならないのです。
外部監査時に有利に働く
情報資産の統制が取れているかどうかは、よく聞かれる内容です。Slackはあまりにも便利なので、情報がかなり集まります。そこをどうやってコントロールするか、事件事故が起きた場合の対応策があるのか、必ず聞かれます。そういったシチュエーションで、このPlusプランのSlackは大変に有利に働くのです。
Slackは完全に企業向けとして成立したサービス
もちろん個人でも使えますが、このプランではシングルサインオンも提供されるなど、企業が欲しがる機能をきちんと提供しているサービスだということでした。チャットツールを選定するときの参考になればと思います。
この機能の具体的なところは
こちらに記載してあります
Slackが「安全」な理由 | ロードバランスすだちくん
https://blog.animereview.jp/slack-safety/
Slack関連記事はこちら
Slack | ロードバランスすだちくん
https://blog.animereview.jp/category/slack/
