従業員の「勝手なメッセージングアプリ利用」がもたらす“由々しき”事態とは：従業員の「メッセージングアプリ」使用に注意【後編】

従業員による「メッセージングアプリ」の業務利用が問題となっている。米国では罰金支払いに発展した。どのようなリスクが潜んでいるのか。

[Karl Flinders，TechTarget]

　2022年9月、米規制当局は大手銀行に対し、行員がメッセージングアプリケーションを業務利用する際の監督不十分を理由に、罰金最大200万ドルの支払いを命じた。背景には、「WhatsApp」といったメッセージングアプリケーションの業務利用がもたらす重大なリスクがある。

「メッセージングアプリ」の業務利用に潜むリスク

併せて読みたいお薦め記事

連載：従業員の「メッセージングアプリ」使用に注意

• 前編：WhatsAppなどの「メッセージングアプリ」を使った銀行に罰金　何が問題なのか？

情報漏えいに関する注目記事

• トヨタのソースコード流出事件　再発防止のヒントはなぜ「OSS」にあるのか
• 10代のハッカーが「Uber」を攻撃した“まさかの目的”

　「企業が従業員にメッセージングアプリケーションの業務利用を許可することは、コンプライアンス違反のリスクを高めるだけでなく、人為的ミスを起こすリスクをもたらす可能性がある」。こう語るのは、市場調査会社Informa Tech（Omdiaの名称で事業展開）でサイバーセキュリティのシニアプリンシパルアナリストとして働くリック・ターナー氏だ。

　「例えば、新たな融資サービスの立ち上げを経営陣が検討しているという情報を同僚からWhatsAppで送られてきたとしよう。この情報を、社内の別支店で働く友人に転送したつもりが、誤って競合他社で働く旧友に送信してしまったらどうだろう」（ターナー氏）。他にも、サイバー犯罪者がメッセージングアプリケーションに潜伏して悪用するといった、サイバー攻撃や詐欺のリスクもある。

　メッセージングアプリケーションの使用は、企業の評判に影響するだけでなく、実質的な財政損失も発生する可能性があるとターナー氏は指摘する。メッセージングアプリケーションの利用を問題視する理由について、同氏は次のように話す。「雇用主が使用を許可していないSaaS（Software as a Service）型アプリケーションを、従業員が勝手に業務で利用している例と変わりない。このような行為を厳しく取り締まる必要がある」

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。