特定のメンバーや組織に対し、サービスや機能を制限してセキュリティを確保する

2016.08.15

組織で働いているのはフルタイム雇用の正社員だけとは限りません。会社によっては、正社員よりもアルバイトや有期雇用の契約社員、業務委託先からの派遣・出向社員などの方が多く、彼らが大事な業務を担っているという場合もあります。新しく入ってきたアルバイトや、一定期間だけ勤務する有期雇用社員にも、業務を効率的に行ってもらい、またより良い成果を出すために、チャットやメール、カレンダーなどのITツールを提供することが望まれます。

 

しかし、機密情報の持ち出しによる情報漏えいなどの事件も昨今多く、企業の大事な情報を守るためにセキュリティリスクへの対策を同時に考える必要があります。個人の端末で会社のシステムにアクセスできるBYOD(Bring Your Own Device)を推進する際などにも注意が必要です。

 

雇用形態(例:契約社員、派遣社員、アルバイト)や業務・職種に応じて、サービスや機能の制限を行う場合を考えてみましょう。たとえば、正社員には社外からモバイル端末でのアクセスを許可し、派遣社員やアルバイト社員には社内の事務室に設置されたPCからのアクセスのみを許可して、社外からはアクセスさせない方針になっているケースでの設定方法を見てみます。

 

LINE WORKSでは、このような多様な状況に対処できるように、サービスおよび機能使用設定の制限機能を提供しています。

 

1. サービス利用設定

管理者画面のサービス利用管理>サービス利用設定から、LINE WORKSで提供されているサービスアプリケーションでの使用可否を設定することができます。

※ここで設定できるのは、アプリケーションの使用の可否のみとなります。サービスそのものや、ブラウザ版の使用可否の設定はできません。

 

 

2. 例外管理

会社全体ではモバイルアプリを使用するが、アルバイトのような非正規メンバーにはモバイルアプリを使用させないといった場合は、例外管理機能を使うことで設定できます。

 

 

クリックして表示される例外管理リスト画面でメンバーを追加し設定内容を保存します。

 

 

例外管理の範囲:メンバーまたは組織単位で設定

組織で指定すると、入社、退職、人事異動による組織内人員変動が自動的に反映されます。

 

各機能の使用設定

サービス利用設定以外にも、各種機能の利用設定と例外を設定することができます。これらの機能制限は、サードパーティによるアプリケーションの利用や連動を禁止したい場合など、シャドーITの抑止に役に立ちます。

  • メールPOP/SMTP
  • メールIMAP/SMTP
  • メール自動転送機能
  • カレンダーCalDAV
  • モバイル端末のファイルダウンロード制限

 

このような設定を行うことで、情報流出のリスクを最小限に抑えてセキュリティを確保しつつ、雇用形態や職種を越えて幅広い社員が同じツールを利用できるため、業務のスピードアップ、コミュニケーションの円滑化、チームワークの向上を実現できます。