- 企業で無料版Googleドライブを検討している経営者・情報システム部の方
- 有料版(GoogleWorskSpace)の導入を検討している企業
- すでに業務で無料のGoogleドライブを利用している方
はじめに
GoogleドライブとはGoogle社が提供しているオンラインストレージです。
ファイルサーバのようにファイルを保存したり外部とファイル共有することが可能で、無料でも使用出来ます。
ただし、企業が無料のGoogleドライブ(以下無料版)を利用するのは非常に危険なため、なぜ有料のGoogleWorkSpace(以下有料版)を利用すべきなのか、理由を以下に説明します。
なぜ無料のGoogleドライブを使うべきではないのか
無料版を使用した場合、以下のような問題があります。
それぞれ何が問題なのか説明します。
アカウントが管理出来ない
有料版の場合は、システム管理者が、アカウントを一元管理することが出来ますが、無料版は各社員がそれぞれがアカウントを作成・管理することになります。
そのため以下のような問題が発生する可能性があります。
ITリテラシーの高い社員であれば、問題になることは少ないですが、万が一パスワードを忘れてしまい復旧も不可能になると、対象者が保存していたファイル(社内資産)を移動させることも、削除することも出来なくなってしまいます。
また本人が退職する場合、システム管理者は何も出来ないので、社内情報が持ち出される可能性や、本人がアカウント停止をしなかった場合、退職後もその人のドライブには機密情報が残り続け、情報漏えいのリスクも高まります。
外部共有を管理出来ない
無料版ではフォルダ(マイドライブ)のルールを一元管理出来ません。
また個々のアカウント上にファイルが保存されているため、他の社員にデータを共有する場合は、各自で共有設定を変更する必要があります。
そのため以下のような問題が発生する可能性があります。
通常、アクセス権は「最小権限の原則」に従い、必要な者のみに付与することが基本です。
ただし無料版では各社員が権限を設定するため、システム管理者が一元管理することは出来ません。
そのため社外共有時にURL共有(パスワード無しで誰でもアクセスできる設定)を設定してしまうと、全世界にファイルが共有されてしまうため、情報漏えいにつながるリスクがあります。
実際に以下のような個人情報漏洩事件も起きています。
ファイルを管理出来ない
無料版では全員がフォルダ(マイドライブ)に保存した上で、ファイル共有をおこなっています。そのためファイルの作成者(オーナー)が適切にアクセス権を管理していないと、以下のような問題が発生する可能性があります。
例えば、今見えているファイルが ”誰” の ”フォルダ” に保存されているのかわからないので、新しいメンバーにアクセス権を追加したい場合、誰に権限追加を依頼すればわからないという状況になります。
またファイルのオーナーはアクセス出来る人を毎回追加するのが面倒になって、誰でもアクセス可能なゆるい権限を設定してしまう可能性が非常に高くなります。
また企業の運用ルールとして、社内データの外部共有を禁止したい場合、システム的な制限は行えないので全社員へ周知するしか方法はありません。もちろん多くの社員はルールを守ってくれると思いますが、一部の社員が運用ルールを把握していなかったり、そもそも意図的に悪意のある社員がファイルを持ち出してしまうというリスクがあります。
アクセスログの取得・保存が出来ない
無料版の場合、ファイルが ”いつ” ”誰が” ”何をしたか” を確認することは出来ません。
それによって、以下のような問題が発生する可能性があります。
例えば重要なファイルがいつの間に消えてしまった場合、誰がいつどのような操作をしたか、確認することが出来ず、ビジネスに影響が出る可能性があります。
次に情報事故(情報漏えい等)が発生した場合、ログがなければ被害状況や影響範囲を把握出来ません。またその事実が報道されれば、社会的信用を失う可能性が非常に高いです。
総務省もその重要性について案内しています。
またログを保存していれば心理的な牽制が効き、内部不正のリスクが減少します。IPAの「情報セキュリティ10大驚異2022」によると内部不正による情報漏えいは、5位と非常に起きやすい状況になっています。
まとめ
無料版は非常に便利ですが、企業が使用するにはリスクが非常に高いため、有料のGoogleWorkSpaceの導入をおすすめします。
もし導入したい。だけど自社に情シスがいない・・という方は当方が副業情シスとして支援することも可能なのでお気軽にご連絡頂ければ幸いです。詳細は以下ご参照下さい。
ご連絡お待ちしております。
コメント