Slackを使用していると外部ユーザー(お客様、取引先)を招待することが多いと思いますが、運用ルールを決めていますか?今回、自身の経験と調査した内容を以下にまとめてみました。もしまだルールがない管理者の方がいれば、こちら参考に運用を検討しましょう。
Slackを会社で利用している方
システム管理者の方
情報セキュリティを担当している方
招待方法
Slackで外部ユーザーを招待する場合「ゲスト」と「Slackコネクト」の2つがあります。また「ゲスト」アカウントはさらに「シングルチャネルゲスト」と「マルチチャネルゲスト」の2種類が存在します。
Slackコネクトとは
Slackコネクトとは、お互いのSlackを接続して外部ユーザーとコラボレーションが行える機能です。接続を行えばお互いの組織にチャンネルが作成されるので、ワークステーションの切り替えが不要になります。詳細は以下公式サイトをご確認下さい。
ゲストとSlackコネクトの違い
「ゲスト」と「Slackコネクト」の主な違いは以下の通りです。
| ゲスト | Slackコネクト | 備考 | |
| アカウント管理 | 必要 | 不要 | |
| 利用条件 | 無し | 接続先が有償Slackを利用していること | Enterprise Gridのみ接続先がFreeプランでも可 |
| DM | 本人が参加しているチャンネルのメンバーのみ | 本人が参加しているチャンネルのメンバーのみ/グループDM可 | |
| 追加の招待が可能な人 | メンバー※ | Slack管理者、または接続先既存メンバー | ※招待可能な人は管理者のみの運用を推奨 |
| 費用 | シングルチャネルゲスト[有料ライセンス1につき5人まで無料] マルチチャンネルゲスト[有料-メンバーと同じ金額] | 無料 | マルチチャンネルゲストの費用はメンバーと同じ |
どちらで招待すればいいか?
基本は「Slackコネクト」、招待先が有償版Slackを使用していない場合は「ゲスト」招待を推奨します。理由として、ゲストユーザーは費用がかかることやアカウント作成・管理(棚卸し)が必要になり、管理者の負担が増えてしまうためです。
Slackコネクトについて
接続条件
上記表でも記載しましたが接続先が「有償版」である必要があります。(ただしSlack Enterprise Gridは例外)これが非常にやっかいで、調べるためには相手に「あなたの会社って有償版Slack使ってる?」って聞くしかありません。
そのため申請フローやルールを作っていないと、とにかく全部「ゲスト」招待にしてしまったり、Slackコネクトで招待したのに相手は実は無償版でした。ということが多々起きて運用に支障がでます。
これを回避するため、自身が管理しているワークスペースでは、ゲスト招待の権限をSlack管理者のみに制限し、申請フローを作成して先方へ有償版Slackを利用しているかの事前確認してもらうようにしています。
なお上記課題については現在Slack社がアップデートを行っており、今後は先方にヒヤリングせずに有償版を使用しているかチェックできるようになる予定です。
上限は250社まで
Slackコネクトの上限は250社という仕様があります。(以下公式より抜粋)
連携相手になるメンバーにチャンネルへの招待を送信しましょう(Slack コネクトでは、自身のオーガナイゼーションを含め最大 250 社が連携できます)。
Slack コネクトを使ってチャンネルで他社と連携する
この仕様を見たときにちょっと大きい会社じゃそんな上限じゃ全然足りないよと思ったんですが、こちらは「1チャンネルあたり250社」という仕様でした。さすがに1つのチャンネルにそんな接続することはないので一安心ですね。
招待先の権限
自身(自社)からSlackコネクトを招待するときに「投稿のみ」「投稿と招待も許可」の選択肢が出てきますが皆さんこの仕様を正しく理解していますか(自分は最近まで理解してませんでした)こちら調べたところ、招待された側(接続先)に対して以下違いがあるようです。
| 投稿と招待も許可 | 投稿のみ | 備考 | |
| ほかのメンバー追加 | 可能 | 不可 | 招待元Slack管理者に依頼が必要 |
| アプリ/ワーフクローの追加 | 可能 | 不可 | |
| プライベートチャンネル | 任意で選択可 | プライベート強制 | |
| オーガニゼーション削除時のアーカイブされたコピーの確認 | 可能 | 不可 |
投稿のみの場合、メンバー追加できなかったり強制プライベートチャンネル化されたりと結構制限がおおいのでこちらは特に理由がない限り「投稿と招待も許可」にしていたほうがSlack管理者の負担は少なくなりそうですね。
以下公式マニュアルを合わせて参照下さい。
運用ルール
NDA
会社によりますが、基本的にSlackコネクト等で外部ユーザーを招待する場合は、社内情報のやり取りを行うことが多いので、個人的にはNDAを結ぶことは必須にしたほうが良いと考えています。
プライベートチャンネル化
こちらもNDA同様、案件によっては社員であっても担当者以外に情報を閲覧させることを禁止している場合が多いので、基本的に外部ユーザーを招待するチャンネルはプライベートチャンネル化したほうが良いと考えています。
命名ルール
これはSlack全体のことですが、外部ユーザーが招待されていることをチャンネル名から推測できるようにすることをお勧めします。(例えば Ext_hogehogeなど)
ちなみによく社員に質問されるんですがSlackコネクトの場合、こちらでチャンネル名を変更しても接続先のチャンネル名に一切影響はないので安心して下さい。(相手先は自身が設定したチャンネル名が表示される)
ポリシーの設定について
Slackコネクトやゲスト招待をする前に自身のワークスペースのポリシー設定を見直して自社にあった設定に変更しましょう。
プロフィールの表示
Slackコネクトされた人へ表示するプロフィールの範囲を設定できるので、必要に応じて変更しましょう。
[設定と権限]>[設定]>[Slack コネクトのメンバープロフィール]
またメールアドレスを表示する範囲も設定できるので、必要に応じて変更しましょう。
[設定と権限]>[設定]>[メールアドレスの表示]
招待の権限
自社から外部メンバーを招待出来る人、外部から招待を受けられる人、それぞれ設定出来ますがここはデフォルトのまま(ゲスト以外の全員)で特に問題ないと思います。もし会社の規定で外部への参加や招待を制限されている場合は、必要に応じて変更しましょう。
[設定と権限]>[権限]>[Slack コネクトチャンネル][〇〇○(ワークスペース名)外のメンバーを招待する]
[設定と権限]>[権限]>[Slack コネクトチャンネル][〇〇○(ワークスペース名)外のチャンネルに参加する]
承認の権限
ここは非常に重要です。
Slackコネクトのリクエストがあった時に誰が承認出来るかを設定するんですが「ゲスト以外の全員」&「常時承認不要」にすれば申請不要で各メンバーが自由に外部メンバーを招待出来るようになる反面、管理が出来ず上記に記載した運用ルールが破綻するリスクがあります。
「逆にワークスペースのオーナーと管理者のみ」&「常時承認が必要」にした場合は、当然申請フローの準備も必要ですし、社員、管理者共に運用負担が増えるので慎重に検討をして下さい。
「なお承認リクエストの接続先」を設定するとコネクトされた際にチャンネルに通知を飛ばす事ができるため、承認はメンバーに許可しつつ通知が出たらSlack管理者(情シス等)がNDA/プライベートチャンネル化/命名ルールの案内を行う。といった運用も可能です。
[設定と権限]>[権限]>[Slack コネクトチャンネル][承認]
ファイルアップロード
Slackコネクトされた外部ユーザーがいるチャンネルでファイルアップロードの有無を設定出来ます。会社によっては情報漏えい防止や運用ルールで指定されたストレージ以外でのファイルアップロードを禁止している場合もあると思うので、会社に合わせて必要であれば無効化しましょう。
[設定と権限]>[権限]>[Slack コネクトのファイルアップロード]
まとめ
Slackは契約してしまえば特に難しい設定なく利用できる便利なツールですが、セキュリティポリシーや運用ポリシーをしっかり設計しないと、統制が取れなくなったり情報漏えいのリスクが高くなるため、ポリシー設計や運用も非常に重要な業務になります。
なお当方はSlackに限らず情シスの支援(ITコンサル等)の経験もございます。
上記サイトに詳細記載しておりますので、もし専任の情シスがいない場合やご興味がある方いればお気軽にお問い合わせ(またはDM等)ご連絡お待ちしております。
また質問や・誤り等あればTwitterDM等でご連絡いただければ幸いです。
参考にしたサイト
参考にさせていただいたサイトのリンクは以下の通りです。
コメント