LINEを、業務に使用するのは本当に良くない
普段からこの点説いてもあまり理解されなかったので、ちょっと改めてなんでLINEの業務利用がヤバいのかを確認。
そして、どうすべきかの結論ですが、LINEライクなコミュニケーションツールが仕事で欲しいなら、LINE Worksをおとなしく使いましょう。
LINEをビジネスで使うべきでない理由
ずばり単純で、LINEは『コミュニケーションアプリで情報セキュリティ管理が甘い運用体制だから』
です。
あと、何が起こったとしても、そういうツールじゃないので、それを利用することを承諾した会社の責任ということになります。
そんなバカな、と言われても、現実そんなもんなのです。が、毎日使ってるツールがそんなに信頼性が低いとみんな思いたくないので、正常性バイアスがかかっているのだと思います。
そのことを具体的に言える事例がいままで無かったので、今回のはいい事例だと思いました。
LINEの情報漏洩の事例(令和5年10月)
NHKニュースから
LINEヤフーは、LINEの利用者の情報などおよそ44万件が不正アクセスで流出した可能性があると発表しました。
LINEの利用者情報など約44万件 不正アクセスで流出か | NHK | サイバー攻撃
LINEヤフー公式から
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。
本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
みんな大好きLINEのいろんな情報が抜かれたみたいです。我々に、どのような情報が抜かれたのかなどについての、その詳細な情報を知る術はありません。
ですが、別の記事の要約からみると、やり取りに関する情報も抜かれてるのは間違いなさそうです。
漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。
https://www.itmedia.co.jp/news/spv/2311/27/news126.html
という訳で、LINEを業務用に使うのはまずいよ?という話でしたが、企業の内部情報をLINEでやり取りすることによって生じる不味さの一端が、今回の件ではっきりしたと思います。
そもそもLINEは、ビジネスツールじゃないから。無料コミュニケーションツールであって、ビジネスchatみたいにお金をかけられないから‼️
LINEは基本が無料です。
なので、運用コストを限りなく比較して、数多くの利用者の中から、課金ユーザーを育てるモデルになります。
一方で、業務用アプリにはすでに競合している製品があり、顧客は必要なものにはお金を払う一方で、信頼性が担保できない状態で製品を提供するには損害賠償請求等の裁判を起こされるリスクもあります。
すると、自然と、運用コストを高くしてでも、『ちゃんとしよう』という力学が働きますし、実際、管理運用の方法も提供されるサービスもちゃんとしています。
業務用アプリはとは、セキュリティ管理も情報管理も質が異なるんですよね。
企業では、無難に、LINE WORKSを使おう
で、じゃあ業務用アプリ何がいいのか、という話になりますが、コレが一番難しいのですよね。
だから、みんなLINEを使いたがるわけです。が。しかし。
LINEを使うと、何もかも漏洩するリスクがあります。
会社側は、いろいろなリスクがあります。
たとえば、
何年何月にあそこの事業所では実はこんなことが起っていたのに、外部に報告して無かったの!と、誰かのLINEでのやり取りを根拠に、本来痛くもないところを叩かれて、大炎上
とかもあり得る話です。
こうした、コストが影響して、事業所が消滅することも今後どんどん出てくるでしょう。
自分のところで、こういう情報漏洩による信頼性低下での会社事業所消滅回避しようと思ったら、ビジネスchatツールを普通に使おうが唯一の選択肢です。
そして、LINEライクにつかえるのは、LINE Worksになります。
結論再び
LINE Worksを普通につかいましょう、便利ですし、LINEよりはかなり安全です。
別の教訓『ITの世界に絶対安全はない』
もっとも、専門家であってもやらかすことはある。という非常に香ばしい記事もあります。
https://logmi.jp/business/articles/329553
こちらもなかなか参考にすべきだと思うのですが!それはまた別の機会にしたいと思います。
続報:LINEヤフーに行政指導
本件等に関して、行政処分がなされました。
令和6年3月5日 LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
本事案は、法第4条第1項に規定する通信の秘密の漏えいがあったものと認められる
令和6年3月5日 LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
とのことです。
業務に使うなら、LINE Worksにしましょう。
コメントを残す