タダより高いモノはない。同じ無料なら「サイボウズLive」

昨日より「省庁内部情報 グーグルで閲覧可能に」関連のニュースがにぎやかになっています。

一言で言うと、無料のグーグルグループのサービスを利用していて、セキュリティー設定を適切に設定しなかったために、グループメンバーのみで共有すべき情報が広く一般にダダ漏れになっていたという話です。

グーグルグループはメーリングリスト機能付きの電子掲示板のようなサービスです。グループのメンバーに参加することで閲覧・書き込みができます。

公開された情報が雑談レベルであれば深刻な問題にはなりませんが、国の省庁関連でグーグルグループを使っていたことが発覚して大きく取り上げられる結果になりました。

こうなった原因は、扱う情報のセキュリティーレベルにふさわしくないサービスを使って、かつ適切なセキュリティー設定をしなかったことです。グーグルグループを業務に採用してセキュリティー設定を怠った担当者に責任があります。

とはいえ、その背景も理解できるような気がします。省庁や大企業は情報システムが完備していて、社内SNSや電子掲示板の仕組みが整備されてるところは多いです。ただし、その多くは社内に閉じた話です。他社のメンバーが関係するプロジェクトとなると、関係者で情報共有する仕組みがないという課題に直面します。セキュリティー上の理由で、社外のメンバーを社内システムに入れることができないのです。実際のところ、弊社でもプロジェクトでお客様とどのようなツールで情報共有するかは毎回悩むところです。

社内システムで対応できないのであれば、なんらかの仕組みを外に作ることになります。ここで「予算がない」「運用が簡単」などの理由でグーグルグループ等の無料サービスに流れてしまうのはないかと思われます。

すべてのプロジェクトで情報共有やファイル共有の仕組みは必要になります。プロジェクトの責任者は仕組みを用意しなければいけません。有料のサービスやソフトウェアはいろいろ選べる状況になっています。また無料サービスにも「サイボウズLive」のようなメンバー以外非公開が前提のサービスもあります。

タダのものを使うのであれば、使う側がちゃんと勉強しないとリスクがありますね。