クラウド版チャットのセキュリティ

2021.03.19 三和コムテック

クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。
一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです。
国や地方自治体でも、クラウド版チャット使った行政サービスを積極的に推進し始めていたところだったので、今後は方針転換を求められそうです。

近年の動向を見ると、IT関連のクラウドサービスは開発自体はオフショアにて行われたり、サーバーロケーションが国外であるケースは稀ではありません。提供元が国内企業であっても同様です。
昨今のIT分野において、開発をオフショアすることは珍しいものではありませんが、個人情報の取り扱いに対して、その管理実態が危ういものであるということが明らかになり、海外を起点とした情報漏洩に対するリスクが顕在化した、ということになります。

チャットは、コンシューマ向けだけでなく、ビジネスでも利用頻度が高まっています。
その為に、社内では気にすることもない会話やデータなどの共有も、チャット内で頻繁に行われていることでしょう。
クラウド版チャットについては、これらのデータの保管場所が海外になってしまうことが多く、自社の管轄で管理ができないため、セキュリティ上の懸念があります。
かといって、チャットでの会話、情報共有を制限して、セキュリティポリシーに照らし合わせたもののみ許可するということでは、その利便性や運用に弊害が出てしまいます。

チャットの内容に個人情報や機密情報を含む場合には、やはりオンプレ（自社内や自社の管轄下）でチャットサーバを運用していくのが安心です。

オンプレミスのビジネスチャット：Rocket.Chatについてはこちら