こんばんは〜
7月もいよいよ最終週ですね〜
今月はサービスリリースやら、急な対応やら、バタバタの1ヶ月でしたが、ようやく終わりが見えて来ました
後、一踏ん張りです!!
さて、副業ではツールとして非常にお世話になっている「チャットワーク」ですが、
この度、会社でも、チャットワークを導入したらどうか?というご意見を頂き、導入を検討することとなりました。
そろそろ、社内メールやメーリスでは、業務の幅や、社員も増えてきて、限界が見えて来ていたので、ちょうど良いタイミングかもしれません。
ただ、こういったウェブツールを社として導入するにあたり、ISMS的な観点からはどう考えれば良いのでしょうか?
サービス自体は、AWS上でサーバー運用されていて、通信に関しては全てSSL暗号化されているということなので、その面については、チャットワーク側でやっていただいている内容で、ひとまずの問題はないと考えることが出来ますね
利用者側の利用方法に正しくルールを策定してそれに則って運用すれば、便利さを享受できそうです。
パッと思いつくところで、
・社内PCとスマホで利用したい(紛失対応)
・やりとりするに内容(ファイル、個人情報)
・許可する参加者(社外メンバーを含めれるか)
・アカウント管理(入退管理)
この辺りが課題になってきそうですね。
早速、ISMS構築に詳しい会社さんに相談してみようと思います!!