ビジネスチャットツール利用時の注意点

社員間の情報共有や取引先との連絡に、従来の電子メールではなく、ビジネスチャットツール^※を利用する企業が増えています。電子メールよりも手軽・便利に、かつ、安全にコミュニケーションがとれる一方で、ビジネスチャットツールの利用にもリスクはあります。

※　WEB上でリアルタイムにやりとりができるテキストベースのコミュニケーションツール。代表的なものには Chatworks、LINEWORKS、Google Chat、Microsoft Teamsなどがあります。

目次

---

●ビジネスチャットツールとLINEの違いは？

日本では、もはやインフラのひとつといっても過言ではないほど日常生活に浸透しているLINEもチャットツールですが、LINEは個人向け前提のチャットツールになります。

ビジネスチャットツールも個人向けチャットツールも、「１対１のチャット」「グループチャット」「音声・ビデオチャット」「ファイル共有」など、基本的な機能は共通しますが、ビジネスチャットツールには次のような機能が提供されているものが殆どで、より便利に、かつ安全に利用することが可能になります（ビジネスチャットツールでも無料版ではこれらの機能が提供されない場合があります）。

• 管理者機能（組織内のアカウントの一元管理、利用状況の監視が可能）
• 外部業務サービスやツールとの連携機能（タイムカード連携、officeアプリ連携など）
• 多様な形式のデータの共有が可能（またはデータの種類を特定して共有を禁止できる）
• 各種利用ログの取得と一定期間の保存
• 利用端末、ネットワーク、時間帯、外部アカウント連携等の制限・禁止設定
• アカウント単位、グループ単位など、細かく機能やアクセス権限を設定可能
• 定期的なアップデートの提供（脆弱性の改善）

●電子メールとビジネスチャットの違いは？

従来の電子メールではビジネスチャットツールと比べると、

• やや形式的であり、スピードに欠ける（送信、返信に時間がかかる）
• ファイル共有のしやすさや、やりとりの検索性に欠ける
• 一度送信したメールや添付ファイルを取り消すことができない

といったことがデメリットになり得ます。

特に個人情報などの重要なデータを間違った相手に添付で送信してしまった場合、添付ファイルを回収することは不可能なので、情報漏えいリスクが高くなりますが、ビジネスチャットツールでは、共有後でもファイルを削除したり、共有権限を停止したりすることで被害が拡大することを防止できます。

また、近年ではプライベートで電子メールを殆ど利用しない人も増えてきたことから、

• 文頭や文末などの文書形式のマナー、To・CC・BCCという送信相手の設定に不慣れ
• 不審なメール（特に取引先や実在企業になりすましたメール）に気付かずに添付ファイルやリンクを開いてしまう（ウイルスに感染する）
• 企業の定めるメール利用手順が遵守されず、利用者独自ルールで運用されてしまう

などのリスクもあります。

●チャットツールのリスク

とはいえ、ビジネスチャットツールも適切な管理・設定がされないまま利用されると、次のようなリスクがあります。

• サービス提供者のサーバー（海外に置かれている場合もある）がサイバー攻撃にあった場合に、チャット内容や画像等の情報が漏えいする
• 従業員の私物端末からサービスを利用される可能性がある
• アカウントの不正利用、不適切な共有範囲設定等により情報が漏えいする

●個人向け（無料の）チャットツールの利用には注意が必要

また、有償のビジネスチャットツールではなく、無料または個人向けのチャットツールを仕事に利用する場合、特に利用者がプライベートで利用しているチャットツール（アカウント）をそのまま仕事に利用する場合は、上記リスクに加えて次のような様々なリスクが想定されるため注意が必要です。

• 安全ではないパスワード設定など、アカウントが適切に管理されていない可能性がある
• 組織が許可しない端末やネットワークで利用されることになる
• チャット内容や共有ファイルの内容などは本人以外わからない
• 適切なプライバシー設定がされていない^※場合、悪意ある者と繋がって、アカウント情報を知られてしまったり、不必要なグループに参加してしまったりしている可能性がある
• 仕事に関係ない友人・知人に誤って業務上の機密情報を送信してしまう可能性がある
• サービス提供者のサーバーが適切に管理されていない可能性がある

※　例えばLINEの場合、「友だちへの追加を許可」が有効になっていると、電話番号やLINEユーザーIDから誰からでも検索可能であり、本人が知らないうちに意図しない相手が友だちに追加されてしまう可能性があります。LINEでは、「友だちの自動追加」「友だちへの追加を許可」、グループ作成時の「友だちをグループに自動で追加」はすべて無効にしておくことをおすすめします。

●チャットツールのリスク対策

チャットツールの業務利用リスクを低減するために、基本的にはビジネス用のチャットツール（有償）を利用しましょう。そのうえで次のようなセキュリティ対策を実施しましょう。

• 管理者権限によって利用者（アカウント）や利用状況を定期的に確認する
• 利用可能なネットワークや端末を制限する
• 取引先など社外の人とのチャット利用（連携）についてのルールを決める
• パスワードに使用する文字数・文字種、２要素認証の適用などのポリシーを決め、組織内統一で適用する
• 定期的に社員教育を実施する
• 定期的にアップデートを実施する（できれば自動更新にしておく）
• 定期的にチャットツールに関連したトラブルやその原因・特徴などの情報を収集する

　また、従来通りメールを利用する場合は、ファイルはメールに添付せずにクラウドからのダウンロードにする、一定時間送信を保留する設定を適用する（またはそれらを自動化する誤送信対策サービスを利用する）などして、セキュリティを高め、安全に運用していきましょう。