データの共有

(1) 社内共有と外部共有各自が業務でパソコンを利用して文書等のファイルを作成した場合、それを共有するのに、いろいろいメールを利用する、あるいは、USBメモリでデータを渡すというのは、非常に悩まない。また、本章2でも述べたように、手間暇がかかるということは、それだけで情報漏えい等のリスクにもなりかねない。そこで、最近は社内ネットワークに大容量のストレージ（記録装置）を接続したり、あるいはクラウドストレージのサービスを利用したりすることが多く行われている。特に、上記のような手間や、それに伴う情報漏えいを避けるため、最近では、全社的にクラウドストレージのサービスを利用する例が増えている。どのクラウドストレージのサービスがよいのか、という議論は、本書の対象範囲を離れるが、ネットトラブルの防止、セキュリティの観点からは、次のような点を考慮することが適切であるだろう。すなわち、①使い方が簡便であること、②外部共有機能が充実していること、③については、実際に試してみて、外部からどのように見られるかを把握し、必要に応じて指導すること、という各点に留意されたい。①については、これも本章2で述べたように、使い方が簡便でないと、みんなが使ってくれないということがあり得る。そして、いつの間にか、それを使わずに別の危険な方法、たとえば、前述したようなUSBメモリで手渡しするなどを含めて、そのUSBを紛失して情報漏えい事故を起こす、ということにもなりかねない。もっとも、この点については、各サービスの競争が激しいので、特別に使いにくいものはないと思われる。②については、よく比較しておくべきである。意外とクラウドストレージのサービスを社外へのデータ共有に使うことは多い。普段はメールに添付してファイルで送っていても、サイズの関係などで送信できない場合は、クラウドストレージ経由で共有する必要が出てくる。筆者も、弁護士として提出する証拠書類など、大量の書類を共有することもあるが、分量が多すぎると、メールによる送信がやはり難しい。特に、個人の依頼者の場合には、メールアドレスがフリーメールであったりするので、最大受信容量の制限が厳しく、大容量ファイルの共有に向かない。そのような場合に、クラウドストレージのサービスの共有機能を活用している。そして、意外と忘れがちなのが、③である。外部共有をする場合、その共有先は、通常は取引先であり、顧客である。そのため、共有がスムーズにいかないと、無駄な手間をとらせてしまうことになる。なお、データの共有ができているか否かの確認方法であるが、リンクを送って共有する場合、共有した側（社内）から、そのリンクにアクセスすると、共有ファイルを利用する外部の利用者としてではなく、社内の利用者としてアクセスしてしまう。そうすると、共有先の外部利用者とは別の画面で表示されることになり、適切に確認ができない。この場合、ほとんどのブラウザには「プライベート」モード（「シークレット」といわれる閲覧モードがあるので、これを利用する。これらのモードは、サービスにログインしていない、まっさらな状態でアクセスを提供するものである。たとえば、Google Chrome の場合は、Ctrl + Shift + Nキーを押すと、この「シークレット」モードの画面が開かれる。この画面で、共有先に送付予定のリンクを開いて、それで共有先でどう見えるかを確認することができる。複数ファイルを共有する場合はどのような画面になっている、あるいは、ファイルをダウンロードするにはどのような操作が必要であるかなどは確認しておくべきである。なお、共有先への案内文は、テンプレートにしておけば便利である。(2) クラウドの活用方法と注意点クラウドの活用法は、いろいろと考えられる。まず、バックアップが基本的に不要になる。クラウドストレージのサービスが利用している設備は、間違いなく、利用者が自社で持っているものより安全性に優れている。グローバル企業が提供している場合がほとんどであり、天災に備えて世界各地にバックアップを用意していることさえある（とはいえ、万が一のことがあるので、自社でも定期的なバックアップが望ましい）。また、天災のみならず、人災つまり過誤で重要なデータを削除した場合にも、履歴が残るので、誰が何を削除したのかを把握することができる。その場合、履歴から操作して簡単に削除したファイルを復元できるようになっていることが多い。筆者の経験上も、共同で事件を受けている弁護士とか、事件フォルダから、ある珍しいソフトウェアで作成した文書ファイルを「ソフトウェアが自動作成したバックアップファイル（普段は不要である）」と勘違いして、削除してしまった、ということがあった。筆者としては、珍しいソフトウェアだったので、クラウドのソフトウェアとの相性で、同期が失敗して削除されたのかと勘違いしていたが、その後、履歴を確認したところ、削除操作がされていたことに気がついた。無事にファイルを復元できて事なきを得た、ということがあった。USBメモリや、ネットワークにつながったストレージでは、このようなことは通常できないので、これもクラウドストレージのサービスを利用する大きなメリットである。なお、第1章で詳しく触れるが、情報漏えいもデータの喪失も、原因は人間である。したがって、人間のミスを発見する、回復する仕組みというのは、非常に便利である。クラウドストレージのサービスは、このように便利であるが、一方で、リスクも一番大きい留意されたい。一番重大なリスクは、不正アクセスの問題である。ログインできた場合、USBメモリの紛失などと異なり、それこそ、ほとんど全社のデータが見られてしまう。全傘をまるごと紛失したようなことになってしまう。したがって、このアカウントとパスワードはしっかりと管理しないといけない。ほとんどすべてのクラウドストレージのサービスでは、二段階認証といって、パスワードの他に、携帯電話の電話番号へのSMSや、メールを組み合わせた認証を用意している。この仕組みは、正しいパスワードを入力してもただちにログインできず、SMSやメールで別に連絡が来て、正しいログインかを確認（記載された別の暗証番号を加えて入力する等）されるという仕組みである。パスワードの流出とこれらの三番目の手段とが同時に流出しない限りは不正アクセスの被害に遭わないので、非常にセキュリティが強固になる。したがって、これは、絶対に利用するべきである。他に、外部共有の際に注意するべきは、(1)で指摘したように、共有先にどう見えるか、という点である。共有先を確認して、本来、1ファイルだけ共有すべきだったところを、共有するべきではない複数ファイルをまとめて共有していないか、先方にリンクを送信する前に確認するべきである。また、フォルダ名も表示されることが多いので、たとえば、取引先Aとの関係で取引先Bを連絡をすることも必要であり、かつ、取引先Aについては、取引先Bに知らせていない（知らせることができない）場合、次のような問題が生じ得る。すなわち、「株式会社A」フォルダの中に「株式会社B」フォルダが入っていた場合、フォルダ名として「株式会社A＞株式会社B」と表示されてしまう。そうすると、株式会社Bにクラウドストレージのサービス経由でファイルを共有した場合、上記の表示から、株式会社Aの関与が知られてしまう、ということである。そのため、共有にあたっては、できる限り、別の（上位の）フォルダを作成して用意しておくことが望ましい。このように、クラウドストレージのリスクについていろいろと触れてきたが、それでも、USBメモリなどに比べれば情報が流出しやすいわけではない。筆者の経験上も、クラウドストレージのサービス経由で情報が流出したという案件は、ほとんど聞いたことがない。もちろん、上記フォルダ名の関係のような小さな事故はたくさんあるかもしれないが、大規模な流出はほとんど聞いたことがないということである。むしろ、書類が風に吹かれた、USBメモリを紛失した、メーリングリストの設定ミスをした、メールを誤送信したなどのほうが、はるかに多い。したがって、上記の各点に留意すれば、基本的にクラウドストレージのサービスは情報漏えいに強い仕組みであるといえる。さて、クラウドのストレージサービスの利用に関する具体的なルールとしては、次のとおりのものが考えられる。「クラウドストレージのサービスの利用にあたっては、必ず、二段階認証を利用しなければならない。」「クラウドストレージのサービスを利用して社外にデータを共有する場合は、必ず、データ共有先がそのデータへのリンクを開いた際の画面表示を確認しなければならない。この場合において、特にフォルダ名の表示には留意しなければならない。なお、共有用のフォルダをより上位の位置に別途作成して利用することを推奨する。」