太字にしたところに脱字があると。“調整さんを利用禁止とすべきではなったのです。”
セキュリティまあまあ厳しめの会社なら利用禁止でしょ。
( "会員登録・ログイン不要で出欠表が作成できる" らしい。URL送付で調整 )
セキュリティの考え方的には同意するけど、会社がPマーク/JIS Q 15001を取得していて所管部門の許可無く使ってる場合とかだとかなり危うそう。入力ルール次第だけど供給者・委託先登録対象になり得るからケアが必要
teamsのFormsかExcelだなぁ。率先して社外ツールを使うリスクを負っても責任とれないから。
JTCの「リスクゼロ以外は死」みたいな過剰反応あるある。調整さん禁止してExcel手動集計させる方が、入力ミスとか別のリスク生んでることに気づかない無能ムーブ
今ならteamsでいいし、利用禁止でいいんやない?/具体例ではなく、記事の主旨には賛成やね。
AI外部API、Codexすら最終的には「信用」問題だからなぁ…
会社の飲み会は業務なのかどうかという視点も必要では
一番大事なところで誤字脱字。“調整さんを利用禁止とすべきではなったのです。”
調整さんって元々リクルートのサービスだったけど、今は違うのね
会社の飲み会を禁止すべきか
「ネットのサービスを許可制といっても、たぶん守られてないですよ。会議だってZoomやTeamsだけではありません。先方の都合で新しいツールのインストールを求められる場合もあるでしょう。」
線引きのお話というのはそうなんだけど、個別判断にしますとなると業務が増える懸念もあるなぁ。会社ごとの文化に合わせてどうするかを決めましょうということになる気がする
他の手段が用意されているのならば。
社内ツールの業務外使用でお怒りになる情シスさんもいたりしそう
関係するのはPマークではなくISO27017じゃないかな https://isms.jp/isms-cls.html
業務外の飲み会なんだから、仲のいい人同士でLINEグループでも作ってやればいいんじゃない。ハブられてるひとも気にする必要なくなるし。
お題になった調整さんが絶妙なところついてて面白い。このくらいなら…の延長線上に情報漏洩があることを考えると難しいよ。
調整さんの是非はさておき、セキュリティの議論には『手段と目的を履き違えた本末転倒な寓話』がよく登場するよね。
使えば良いじゃん!怒られるけど...って言ってたら事故るよね。線引かないと、分からないやつがどんどん外部ツール使ったりするんだよね。でも飲み会なら良いでしょ。って俺は思う。
会社の飲み会って都合の良いとこ取りされがち
"利用禁止とすべきではなった?"
イベントをやるということ自体が内部情報だよ、リテラシーない人が増えすぎてる
調整さんに企業秘密や顧客情報を載せてはならない(適当)/飲み会自体は業務じゃなくても幹事の作業は業務になることが多そうな。
おおむね同意。機密情報を入力する可能性がほぼないから別に問題ないのでは。/ 日時以外の詳細を書くな、くらいのアナウンスはあって良いかもしれない。
飲み会の調整を頼まれる人たちのITリテラシーは低そうなので偽調整さん作り会社のセキュリティツールをインストールしてくださいという偽画面を出せば攻撃成功率高そうなので気をつけた方がいいと思う
これについては業務から切り離されてるかどうかで判断すべきな話では。仕事外でやってたとしても会社のパソコンやスマホでやるってなるとそりゃ指摘されるとは思うよ
業務に関係のないURLにアクセスしないことみたいな規定を設けている場合もあるからなぁ。
そのセキュリティ担当者は、幹事するとき何使ってるのかな
これに対する反応が自分がどういう会社に属してるか、どういう同僚がいるかのリトマス紙なんだよね。社内セキュリティの設計は採用段階から既に始まってる
統制管理と生産性の関係で常にこうなる関係。過去ファイル便とかもそうだが統制管理側の提供するシステムが不足なのでそうなる。
この手の情報交換まで厳しくしていくと、私用スマホに社員同士のLINEグループをつくってそこで仕事のやり取りをするようになるよね。データファイルの持ち出しにフォーカスして規制した方がいいと思うけどね。
イベント名が「○○社××部忘年会」とかで,名字が被るとかで出席者フルネームな使い方をしちゃってるケースはわりとありそう。→「『社名』『機密プロジェクト名』『氏名』などフルで入れる人がいれば怪しく」
いまだ「セキュリティ上の理由」とかで課題管理をメールにexcelで貼り付けてやり取りしているJTCにいるとプライベートの VPSにredmine動かしてやりたくなる
“しかし、調整さんはそもそも業務情報を入力する余地がほとんどないツールですしユーザ情報すら登録しません。ここから漏洩する情報はありません。”
何でリクルートが運営してたかに考えが行かんのか。「どこで何の打ち上げが行われるかは有用な内部情報だから、集めていた」んだぞ。あんなもん利用禁止かつIT部門が社内で代替品を提供すべきだろ。理想論としては。
公開情報しか入力しないにせよ。企業としては何かあった時に責任問題になるの嫌だから片っ端から禁止しときたいよね。
太字でドーンとしたところに脱字があるのは、AIにレビューしてもらうことの大切さを訴える芸なのかな
smarthrに新機能でついたらうける。社員の好きなもの、嫌いなものとか登録できたりして。裏側では飲み会参加率が集計される
JTC勤務って文頭につけるだけで全部嘘松に見えるのすごい。JTCはもっとキレていい/ホワイトリストにしろや
もう中年で最近同窓会あったんだけど、JTCとその関連会社に勤め続けてる人たちだけは「全員」明らかにストレス抱えていた。調整さんの利用有無考えなければいけないこと、そういう小さな積み重ねがメンタルを蝕んでる
調整さんの使い方次第じゃないかなーとは思う。
飲み会は業務とされていないと思われるので、論点はセキュリティよりも、業務外のことを会社のPCで行なって良しとするのか問題な気もする。みんな自分のスマホでやれば何の問題もないわけだし。
佐々木健介仕事の幅広いなと一瞬思ってしまった
調整の工数、負担削減に寄与するソリューションを会社が別途用意できる場合は、禁止の合理性が勝ちそうな気はする。ただそうでもないなら、たかが調整さんだし良いのではという感覚。
フールプルーフの観点ではダメでは?コメント欄に「〜の件が重なり泣く泣く欠席です!」とか書きうるし、パートナー一緒の飲み会なら社名出るかも
セキュリティに気を使って日程を調整したあと、飲み会で酔っ払って会社の情報を大声でぼろぼろ言ってたりして。
[[シャドウIT][セキュリティ]ゼロは無いし、でもなんかあったらどう責任とるって嫌がらせか責任転嫁をしてくるし、無駄な業務って多いよね
残念だけどこっちの方向に向かっている気が。"だって、ネットのサービスを許可制といっても、たぶん守られてないですよ。Google検索もYahoo!もBingも全部登録されてます?"
調整さんで飲み会スケジュール出すときに、「名前をひらがなで書いてください」って言っている。たまに社内のログインID(社内では公知)を書く人がいて閉口する。そういう事するやつは「いつものあいつ」になる
公務員がGoogleグループで全世界に情報漏洩していたのが10年前。なにがよくて、なにがだめかなんて、あらゆるソフトを管理することはできないからね。ホワイトリストでやっていくしかない
調整さんは、会社名フルネームを書いちゃうみぃちゃんが登場するまでは成り立つシステム。ある意味みぃちゃんあぶり出しシステム。
社員全員がこういう理解をしている前提ならいいけど、テキトーなWebサービスを勝手に使い始める人が出そうな職場なら禁止すべき。ランサムウェア仕込んだ調整さんの偽サイト作られたら相当ヤバそう。
もしいま調整さんの全″調整″が公開されて検索可能になったとして情報漏洩が無いと思う?飲み会の調整だけじゃなく打ち合わせの調整に使う人も居るんだよね。よほどリテラシーちゃんとしてない限りは危険だと思う
「何を何から守るか」の定義が難しい。難しいので色んなところで安全サイドに倒して少しずつ厳しくして「あらゆるものをあらゆるものから守る」セキュリティが産まれている。
調整さんで会議の日程調整する奴結構おるで?飲み会だけなら低リスクだとしてもさぁ
飲み会の調整とはいえ、タイトルに「〇〇(極秘プロジェクト名)完成打ち上げ」ってつけたり、「△△(客先名)出張のため欠席」と回答したりするやつ出そうだもんなぁ
そもそも、インターネットは人類には早すぎたんだよ。もう一度、紙とFAXに戻すしかない。
取引先から渡ってきたものをすみません使えなくてと言いづらいこともあろう。何の情報を取り扱うかにだいたい掛かってると思います。
飲み会の調整だけに使うと思いきや、勘違いした社員が会議の調整にまで利用し出してから本番。
佐々木さんの禁止を会社は利用すべきか
壁に耳あり障子に目あり
フルネームがいちばんの個人情報だけど、それもなぁって感じです。昔は官公庁はエクセル送られて来たけどあれ更新ができないから送った時空いててもダメなこととかあったしそもそも書いて保存して送るの面倒すぎた。
そんなん言うならこの程度自作すればいいんじゃないか
調整さんが、リクルートが作ったサービスだったって初めて知った。ちなみに最近は伝助の方が使いやすくて好き。
M365を入れてたら同様のツールが使えるのでは? プランによるかもだけど。
今ならAI使えば似たようなツールは簡単に社内向けで作れそうだけどね。Googleカレンダー使ってる会社なら更に連携しやすいだろうし。
そんなこと皆、百も承知の上で「俺はOK出す側になりたくない」んじゃないの。何かあったらアンタ責任取ってくれんの?って話。
肝心のところで誤字っててあーってなった。→「調整さんを利用禁止とすべきではなったのです。」
リクルートに新人歓迎会が最近増えている会社だってバレて営業かけられたりとかはリスクとしてあるんじゃないですかね。さすがにリクルート規模の会社がそんなリスクあることするとは思えないけど
飲み会ならええんちゃうの
調整さんに限らず、便利なツールで、それほど致命的な情報を入れないものならば、許可すべき、という話だろうね。今度は何が致命的か、って話になるのかな。
運営から何が見えるかを考えると、IPアドレスからアクセス元企業、名簿から構成員、イベント日時、タイトルによっては何かのプロジェクトが始まったり終わったりしたことがわかるかもと考えると、含まれる情報は多い
"調整さんはそもそも業務情報を入力する余地がほとんどないツールですしユーザ情報すら登録しません。ここから漏洩する情報はありません。守るべき情報はないのです"
調整さん for Biz売れそう
あえて誤字脱字を残すことでAI臭を消すライフハック
機密性だけがセキュリティと思われがちだが、セキュリティ三要素の1つに「可用性」が含まれていることはもっと広く知られてほしい。
調整さんOKならこれもOK…でいつか爆発する未来しか見えない、幹部とセキュリティに伝えた社員が正しい
グレーなものに白も黒も付けたくないし一々議論して制度を作るのがめんどくさいから一律禁止するのが上としては一番楽ってだけの話よな。
厳密には禁止なんだけど現場が勝手にやってるというテイが、情シス・セキュリティ部門としては責任が現場側で好ましい。極たまに調整さんとかGoogle 検索の申請を上げようとするKYな現場の輩をいかに丸め込むかが腕の(ry
“「セキュリティが業務の足かせ」となってはいけません” これができていない企業が多過ぎる
個人情報として扱われる氏名が入るから厳密にはアウトではないか。2秒くらいで代替エクセル作れるからエクセルでいいしなぁ。
例えば◯◯プロジェクト打ち上げ(◯◯には顧客名が入る)みたいなのが公開URLでモロ出ししていたら機密情報漏洩になりそうだけど社員の中にはそういうのを全然気にしない人も居るし、一律禁止もやむを得ないと思う
他人の利益になるから即ちセキュリティリスクってわけじゃないよね。なんか嫌儲と同じで他の人(会社)が得するのが許せない人って一定数いる。
ゼロリスク志向という日本の生産性を極端に低下させた病にかかった組織はおしまいだよ
調整さんLineからアクセスしてると、セキュリティ警告がでてアクセスできないことがあるよね。なにか、恐らく広告がらみで脆弱性につながる仕様があるのでは。
えだまめ
人間が使う以上機密情報入れるやつは出てくる。"社員のリテラシーが高ければ好き勝手にSaaSを利用しても問題になることはないと思います" はもう無理。金がかかってる連中の仕組みはリテラシーごときぶち抜いてくる
禁止する会社は自分たちで作れない、金も出さない会社。
社員のリテラシー次第と言えるが難しい問題。サービス提供者が信用できるかという根本的な課題も。MS Formsを使うように促すのが無難か。
有料版の調整さんビジネスもあるよ。セキュリティ気にするならお金払えば良いかと。
調整さんで役員とのMTG調整をする人がいたのかもしれん。
調整さんの会議名や参加者名を本人たちだけわかるいい感じの符牒にするのすき
珍しい名前なので、ひらがなで登録している。検索エンジンには乗らないと思うけど。
いつも○✕号案件慰労食事懇談会とか実在しない名前で懇親会開いてるわ
飲み会を調整するのが難しくなったので開催するのやめます! …もしかしていいはなし?
どれは使って良くてどれはダメって判断をセキュリティ担当者でもない社員に任せるの?そうでなければ許可制にしかできないじゃん。
CEO詐欺の類に繋がりそうなので会社では禁止でいいかな。あれは顔見知りの外部の人との調整ツールだと割り切って使ってる。
禁止するかは悩ましいね。ツールとしては需要あるだろうしな。ローカルで動く似たシステムもあるんじゃないか。そういうのを導入したらいいと思う
ある程度システムに明るい会社・業種なら多分ゆるくした方が円滑に回る。そうでないなら一律禁止にしないと度を超えた馬鹿がやらかすというそれだけの話…
今どき人と人のつながりは貴重な情報なのでは
根本的に「シャドウITを規制」っていう考え方が間違えていると思う。公式に会社が使いやすいサービスを提供していれば誰もシャドウITなんて使わない。飲み会調整で漏洩する可能性があるなら会社が用意すべき。
禁止一択だろう。半日でツール作るか、共有Excelを社内サーバにアップで済むのに、リスク冒す必要ない
『「セキュリティが業務の足かせ」となってはいけません。』
調整さんはExcelとかで代替が効くが、寄せ書きを集めるYosettiが普及してて怖いなと思う。その性質上、偽名というわけにいかず「○○さんお疲れ様でした △△課◇◇」とか「◎◎に行ってもご活躍ください」とかが並ぶ…
調整さんは問題ないと思うけど『ランダムパスワード生成』系サイトは好き勝手にアクセスされるの怖いから、スプシでランダムパスワード生成用のシート作ったな
これはいいけど、あれはダメ、理由はこうだから、と理解させるのが面倒なので全部ダメにします。
リクルート運営なら情報の吸い出し目的やね。
時間の設定が面倒くさいからtontonとかいうさらに謎ツールを使ってる
大元が業務では使ってなかったって言ってるからもうそれが答えでは。
こんなもん絶対ダメ。全員がセキュリティリテラシーがこんな高い訳がないので、いずれ調整さんが使える→じゃあこれも良いんじゃね?みたいに個人解釈で漏洩する第一歩でしかない。社内ツールで封じ込めるべき。
調整さんくらいならローコードやAIにアプリ作ってもらえそうなもんだけど。
日米首脳会談の日程調整に使おう(やめなさい)。/禁止は必要ないでしょうけれど、情報漏洩に十分気をつけるように、という注意喚起はあった方が良いでしょう。
ここまでちゃんと書かれてても、調整さんは禁止すべき勢がいるのか…やばい企業文化があるもんだな。許可リストで管理できてる気になってるの、さらにやばい
業務情報を入れるアホが出るから駄目という会社は、google検索等も同じ理由で禁止されていなければ変だけど、そうなの?
ログイン不要でURLで完結するので、名前をニックネームとか場所の詳細は伏せるとかで問題ないとは思うけど。むしろ全般的なリテラシーかなと。企業スパイ的にはIP・記載内容から飲み会情報getするぐらいか。
”不便にすることこそセキュリティ””便利なツールは一切禁止することで保身を図るのが情シス部門の権利"くらいに思ってないとやってられなそうね。
どんどん窮屈になるよな。飲み会のシーズンになると、カバン紛失とかの注意喚起とかもあるし。面倒だから飲み会なしで私はいいけど。
こんなもん問答無用で禁止するのが真のJTC。この不便な状況でいかに調整を効率的にするのかが問われている。まあ私は零細ゆるゆる企業で自由に調整さん使いながら低みの見物ですが。
その通りだと思う。ただ、リスク分析にもコストがかかるので、常に「あれはどうですかこれはだめですか」と問われているのであれば、わかりやすい基準を作るなどする方がいいかもしれない。
ネット関係の電サポバイトで客のIPアドレス確認する際に、コマンドプロンプト立ち上げてIPCONFIGさせるマニュアルになってて、確認くんじゃだめなんスか?って聞いて呆れられた思い出。
よく分からんけどこのタイプのイントラツールはGitHubに公開されてない?社内基幹部門に…言ってもGitHub自体がダメってとこもありそうね。飲み会調整ごときに会社のリソース使うなって言われそうだし
そもそも飲み会は業務外では???
調整する相手もいないので問題なし
会社の飲み会禁止でいいじゃん。うちは歓迎会も送別会もランチタイムにサクッとやる方針
禁止はするけど代替案は用意しないのがJTC
調整さん、マジで閲覧パスワード設定できるようにしてくれ。簡単だろ。
調整さんくらいの簡単アプリならクロードでチャチャっと作ってイントラで公開でおk
飲み会およびその調整が業務っぽい書き方してるし、そんくらいのツールなら経費申請の利便のために社内IdP繋ぎ込んで作ったるから、残りの業務時間一生飲んでていい?
あとでよむ
M365/Teams導入企業はもうチャットグループの投票とかLoopとかでやれよとは思います。あと大きめの会だといっそSharepoint共有のExcelのが逆に来年若手に引き継ぐ時ログがあっていいんだよな
Pマーク持っているなら情報システム部門に要相談だね。
調整さんが法人向け有料プランを作れば儲かるな
わりとなにも言っていない感じの記事だけれど禁止って羹に懲りて膾を吹く感じのルールだしそんな会社は辞めるのが正解じゃないかなと。
意見変えた。「調整さん」が記事の理由でOKとして、類似サービスと見分けがつくのか?
調整さん禁止? ボクの可愛い顔で癒されたいなら、もっと甘えさせてほしいにゃ!
調整さんは会社の飲み会でも使ってきたけどたしかにどこまでOKどこからNGを曖昧にしておくといずれ事故るというのもわかるし案外難しいな
調整さんより飲み会の席で業務駄々洩れってるのはある
外資系がこんなことを考えなくていいのは自由だからってわけではなく本国の意向に逆らえないので考える余地が無いってことです
財務省謹製「徴税さん」のリリースが待たれる
職場のパソコンなら調整さん使う必要ないでしょ。formsとかあるんだから。
総務に頼んで自社ツール開発すれば全て解決
セキュリティ担当者からすれば万が一のことがあれば自分の責任。聞かれたら禁止になる
「これがいいのならあれもいいだろ」→結果
「調整さん」と言う名前が良くないのでは。調整様とか調整部長とかにすれば仕事感があるので会社で使ってOK(呆)
これは私も思ったな。調整さんで発生するリスクって何?と。こういう説明ありがたい。
この記事にどういうコメントするかでその人の勤め先の規模が推し測れてしまうような。こわいこわい
JTC仕草のように言われてるが、USでもシャドーITは大企業なら普通に禁止。小さい会社なら自由だが何かあったら迅速にクビになる(自由には責任が伴うというやつ)
うちの会社で使ってた時、本名入れるの嫌で皆伏せた名前で入れて誰が来るのか全く分からなくなったことある
aiで作れますよって100倍やばいのが社内に乱立するとかありそう
この方はエンジニアかもしれんけどコンプライアンスの専門家ではないのかな?ちょっと感覚が独特だと思う。
幹事がアホじゃなければ調整さんに入力される情報なんてたかが知れてるのにね。
調整さんが攻撃受けて大規模な情報漏洩が起きたらどういう説明をするんだろうか。会社としてSaaSを調達するときにはそういうチェックもするよね?それも個人に任せられる?
こんなので迷うのは企業にとって何を守るべきなのか優先度付けが出来ていない組織。限られたリソース下で、メリハリなくあれもこれも社外秘扱いにしたら真に重要な情報は守れない
情報漏洩を防ぐため、飲み会を禁止しよう。
弊社はクラウドサービスの利用には情シスに部長決裁で申請上げるルールになっている、の、だけど生成aiの普及でgdgd。お漏らししないなら自己責任で使わせていいんでないかな(脳死情シス
調整さんのリスクを気にかける企業は、google検索やyahoo路線も禁止してるのかな?全部自前で用意しないといけないね!
AIで作っちゃえば?
リクルート云々みたいなコメと星付けてるのすごいな。抜くならもっと有意義なやり方いくらでもあるだろうに。昔の特撮のクソ回りくどい悪の組織みたい
肝心なところに誤字残念「調整さんを利用禁止とすべきではなったのです。」
こんなの社員のリテラシー次第で一概に言えるものじゃない。正直、発端のXの人はなんか不安なので僕が情シスなら使って欲しくない。はてな社員すらネット詐欺に遭うのが現実だよ。
調整さんに本名入力するなというのはあったな。となると飲み会の日時や人数くらいしか情報ないよね。
自慢だけど、楓さんは勉強も兼ねてエーアイコーディングで、グーグルスクリプトで、社内だけ用ジェネリック調整さん作ったぞ。2hほどでできるぞ!ふふん!
リテラシーが個人依存してるのがシャドーITなんだし調整さんに入力する内容が個人依存ならリテラシーで済ませてはいけないだろうね
私が大学生の頃は、日程調整サービスは「伝助」を使ってたんだけど、いつのまにか調整さんが主流になってたなぁ。
飲み会自体が飲酒に伴うセキュリティインシデントが発生する行為だよ
Excelでよくね?
MSには何でもかんでも贈呈してたりするしね
言いたいことは分かるけど、飲み会の調整(業務外)かミーティングの調整(業務内)かいちいちチェックするのは手間が大きすぎるから一律禁止もやむ無しだとも思うなあ
調整さんの利用を会社は禁止すべきか|佐々木康介
太字にしたところに脱字があると。“調整さんを利用禁止とすべきではなったのです。”
セキュリティまあまあ厳しめの会社なら利用禁止でしょ。
( "会員登録・ログイン不要で出欠表が作成できる" らしい。URL送付で調整 )
セキュリティの考え方的には同意するけど、会社がPマーク/JIS Q 15001を取得していて所管部門の許可無く使ってる場合とかだとかなり危うそう。入力ルール次第だけど供給者・委託先登録対象になり得るからケアが必要
teamsのFormsかExcelだなぁ。率先して社外ツールを使うリスクを負っても責任とれないから。
JTCの「リスクゼロ以外は死」みたいな過剰反応あるある。調整さん禁止してExcel手動集計させる方が、入力ミスとか別のリスク生んでることに気づかない無能ムーブ
今ならteamsでいいし、利用禁止でいいんやない?/具体例ではなく、記事の主旨には賛成やね。
AI外部API、Codexすら最終的には「信用」問題だからなぁ…
会社の飲み会は業務なのかどうかという視点も必要では
一番大事なところで誤字脱字。“調整さんを利用禁止とすべきではなったのです。”
調整さんって元々リクルートのサービスだったけど、今は違うのね
会社の飲み会を禁止すべきか
「ネットのサービスを許可制といっても、たぶん守られてないですよ。会議だってZoomやTeamsだけではありません。先方の都合で新しいツールのインストールを求められる場合もあるでしょう。」
線引きのお話というのはそうなんだけど、個別判断にしますとなると業務が増える懸念もあるなぁ。会社ごとの文化に合わせてどうするかを決めましょうということになる気がする
他の手段が用意されているのならば。
社内ツールの業務外使用でお怒りになる情シスさんもいたりしそう
関係するのはPマークではなくISO27017じゃないかな https://isms.jp/isms-cls.html
業務外の飲み会なんだから、仲のいい人同士でLINEグループでも作ってやればいいんじゃない。ハブられてるひとも気にする必要なくなるし。
お題になった調整さんが絶妙なところついてて面白い。このくらいなら…の延長線上に情報漏洩があることを考えると難しいよ。
調整さんの是非はさておき、セキュリティの議論には『手段と目的を履き違えた本末転倒な寓話』がよく登場するよね。
使えば良いじゃん!怒られるけど...って言ってたら事故るよね。線引かないと、分からないやつがどんどん外部ツール使ったりするんだよね。でも飲み会なら良いでしょ。って俺は思う。
会社の飲み会って都合の良いとこ取りされがち
"利用禁止とすべきではなった?"
イベントをやるということ自体が内部情報だよ、リテラシーない人が増えすぎてる
調整さんに企業秘密や顧客情報を載せてはならない(適当)/飲み会自体は業務じゃなくても幹事の作業は業務になることが多そうな。
おおむね同意。機密情報を入力する可能性がほぼないから別に問題ないのでは。/ 日時以外の詳細を書くな、くらいのアナウンスはあって良いかもしれない。
飲み会の調整を頼まれる人たちのITリテラシーは低そうなので偽調整さん作り会社のセキュリティツールをインストールしてくださいという偽画面を出せば攻撃成功率高そうなので気をつけた方がいいと思う
これについては業務から切り離されてるかどうかで判断すべきな話では。仕事外でやってたとしても会社のパソコンやスマホでやるってなるとそりゃ指摘されるとは思うよ
業務に関係のないURLにアクセスしないことみたいな規定を設けている場合もあるからなぁ。
そのセキュリティ担当者は、幹事するとき何使ってるのかな
これに対する反応が自分がどういう会社に属してるか、どういう同僚がいるかのリトマス紙なんだよね。社内セキュリティの設計は採用段階から既に始まってる
統制管理と生産性の関係で常にこうなる関係。過去ファイル便とかもそうだが統制管理側の提供するシステムが不足なのでそうなる。
この手の情報交換まで厳しくしていくと、私用スマホに社員同士のLINEグループをつくってそこで仕事のやり取りをするようになるよね。データファイルの持ち出しにフォーカスして規制した方がいいと思うけどね。
イベント名が「○○社××部忘年会」とかで,名字が被るとかで出席者フルネームな使い方をしちゃってるケースはわりとありそう。→「『社名』『機密プロジェクト名』『氏名』などフルで入れる人がいれば怪しく」
いまだ「セキュリティ上の理由」とかで課題管理をメールにexcelで貼り付けてやり取りしているJTCにいるとプライベートの VPSにredmine動かしてやりたくなる
“しかし、調整さんはそもそも業務情報を入力する余地がほとんどないツールですしユーザ情報すら登録しません。ここから漏洩する情報はありません。”
何でリクルートが運営してたかに考えが行かんのか。「どこで何の打ち上げが行われるかは有用な内部情報だから、集めていた」んだぞ。あんなもん利用禁止かつIT部門が社内で代替品を提供すべきだろ。理想論としては。
公開情報しか入力しないにせよ。企業としては何かあった時に責任問題になるの嫌だから片っ端から禁止しときたいよね。
太字でドーンとしたところに脱字があるのは、AIにレビューしてもらうことの大切さを訴える芸なのかな
smarthrに新機能でついたらうける。社員の好きなもの、嫌いなものとか登録できたりして。裏側では飲み会参加率が集計される
JTC勤務って文頭につけるだけで全部嘘松に見えるのすごい。JTCはもっとキレていい/ホワイトリストにしろや
もう中年で最近同窓会あったんだけど、JTCとその関連会社に勤め続けてる人たちだけは「全員」明らかにストレス抱えていた。調整さんの利用有無考えなければいけないこと、そういう小さな積み重ねがメンタルを蝕んでる
調整さんの使い方次第じゃないかなーとは思う。
飲み会は業務とされていないと思われるので、論点はセキュリティよりも、業務外のことを会社のPCで行なって良しとするのか問題な気もする。みんな自分のスマホでやれば何の問題もないわけだし。
佐々木健介仕事の幅広いなと一瞬思ってしまった
調整の工数、負担削減に寄与するソリューションを会社が別途用意できる場合は、禁止の合理性が勝ちそうな気はする。ただそうでもないなら、たかが調整さんだし良いのではという感覚。
フールプルーフの観点ではダメでは?コメント欄に「〜の件が重なり泣く泣く欠席です!」とか書きうるし、パートナー一緒の飲み会なら社名出るかも
セキュリティに気を使って日程を調整したあと、飲み会で酔っ払って会社の情報を大声でぼろぼろ言ってたりして。
[[シャドウIT][セキュリティ]ゼロは無いし、でもなんかあったらどう責任とるって嫌がらせか責任転嫁をしてくるし、無駄な業務って多いよね
残念だけどこっちの方向に向かっている気が。"だって、ネットのサービスを許可制といっても、たぶん守られてないですよ。Google検索もYahoo!もBingも全部登録されてます?"
調整さんで飲み会スケジュール出すときに、「名前をひらがなで書いてください」って言っている。たまに社内のログインID(社内では公知)を書く人がいて閉口する。そういう事するやつは「いつものあいつ」になる
公務員がGoogleグループで全世界に情報漏洩していたのが10年前。なにがよくて、なにがだめかなんて、あらゆるソフトを管理することはできないからね。ホワイトリストでやっていくしかない
調整さんは、会社名フルネームを書いちゃうみぃちゃんが登場するまでは成り立つシステム。ある意味みぃちゃんあぶり出しシステム。
社員全員がこういう理解をしている前提ならいいけど、テキトーなWebサービスを勝手に使い始める人が出そうな職場なら禁止すべき。ランサムウェア仕込んだ調整さんの偽サイト作られたら相当ヤバそう。
もしいま調整さんの全″調整″が公開されて検索可能になったとして情報漏洩が無いと思う?飲み会の調整だけじゃなく打ち合わせの調整に使う人も居るんだよね。よほどリテラシーちゃんとしてない限りは危険だと思う
「何を何から守るか」の定義が難しい。難しいので色んなところで安全サイドに倒して少しずつ厳しくして「あらゆるものをあらゆるものから守る」セキュリティが産まれている。
調整さんで会議の日程調整する奴結構おるで?飲み会だけなら低リスクだとしてもさぁ
飲み会の調整とはいえ、タイトルに「〇〇(極秘プロジェクト名)完成打ち上げ」ってつけたり、「△△(客先名)出張のため欠席」と回答したりするやつ出そうだもんなぁ
そもそも、インターネットは人類には早すぎたんだよ。もう一度、紙とFAXに戻すしかない。
取引先から渡ってきたものをすみません使えなくてと言いづらいこともあろう。何の情報を取り扱うかにだいたい掛かってると思います。
飲み会の調整だけに使うと思いきや、勘違いした社員が会議の調整にまで利用し出してから本番。
佐々木さんの禁止を会社は利用すべきか
壁に耳あり障子に目あり
フルネームがいちばんの個人情報だけど、それもなぁって感じです。昔は官公庁はエクセル送られて来たけどあれ更新ができないから送った時空いててもダメなこととかあったしそもそも書いて保存して送るの面倒すぎた。
そんなん言うならこの程度自作すればいいんじゃないか
調整さんが、リクルートが作ったサービスだったって初めて知った。ちなみに最近は伝助の方が使いやすくて好き。
M365を入れてたら同様のツールが使えるのでは? プランによるかもだけど。
今ならAI使えば似たようなツールは簡単に社内向けで作れそうだけどね。Googleカレンダー使ってる会社なら更に連携しやすいだろうし。
そんなこと皆、百も承知の上で「俺はOK出す側になりたくない」んじゃないの。何かあったらアンタ責任取ってくれんの?って話。
肝心のところで誤字っててあーってなった。→「調整さんを利用禁止とすべきではなったのです。」
リクルートに新人歓迎会が最近増えている会社だってバレて営業かけられたりとかはリスクとしてあるんじゃないですかね。さすがにリクルート規模の会社がそんなリスクあることするとは思えないけど
飲み会ならええんちゃうの
調整さんに限らず、便利なツールで、それほど致命的な情報を入れないものならば、許可すべき、という話だろうね。今度は何が致命的か、って話になるのかな。
運営から何が見えるかを考えると、IPアドレスからアクセス元企業、名簿から構成員、イベント日時、タイトルによっては何かのプロジェクトが始まったり終わったりしたことがわかるかもと考えると、含まれる情報は多い
"調整さんはそもそも業務情報を入力する余地がほとんどないツールですしユーザ情報すら登録しません。ここから漏洩する情報はありません。守るべき情報はないのです"
調整さん for Biz売れそう
あえて誤字脱字を残すことでAI臭を消すライフハック
機密性だけがセキュリティと思われがちだが、セキュリティ三要素の1つに「可用性」が含まれていることはもっと広く知られてほしい。
調整さんOKならこれもOK…でいつか爆発する未来しか見えない、幹部とセキュリティに伝えた社員が正しい
グレーなものに白も黒も付けたくないし一々議論して制度を作るのがめんどくさいから一律禁止するのが上としては一番楽ってだけの話よな。
厳密には禁止なんだけど現場が勝手にやってるというテイが、情シス・セキュリティ部門としては責任が現場側で好ましい。極たまに調整さんとかGoogle 検索の申請を上げようとするKYな現場の輩をいかに丸め込むかが腕の(ry
“「セキュリティが業務の足かせ」となってはいけません” これができていない企業が多過ぎる
個人情報として扱われる氏名が入るから厳密にはアウトではないか。2秒くらいで代替エクセル作れるからエクセルでいいしなぁ。
例えば◯◯プロジェクト打ち上げ(◯◯には顧客名が入る)みたいなのが公開URLでモロ出ししていたら機密情報漏洩になりそうだけど社員の中にはそういうのを全然気にしない人も居るし、一律禁止もやむを得ないと思う
他人の利益になるから即ちセキュリティリスクってわけじゃないよね。なんか嫌儲と同じで他の人(会社)が得するのが許せない人って一定数いる。
ゼロリスク志向という日本の生産性を極端に低下させた病にかかった組織はおしまいだよ
調整さんLineからアクセスしてると、セキュリティ警告がでてアクセスできないことがあるよね。なにか、恐らく広告がらみで脆弱性につながる仕様があるのでは。
えだまめ
人間が使う以上機密情報入れるやつは出てくる。"社員のリテラシーが高ければ好き勝手にSaaSを利用しても問題になることはないと思います" はもう無理。金がかかってる連中の仕組みはリテラシーごときぶち抜いてくる
禁止する会社は自分たちで作れない、金も出さない会社。
社員のリテラシー次第と言えるが難しい問題。サービス提供者が信用できるかという根本的な課題も。MS Formsを使うように促すのが無難か。
有料版の調整さんビジネスもあるよ。セキュリティ気にするならお金払えば良いかと。
調整さんで役員とのMTG調整をする人がいたのかもしれん。
調整さんの会議名や参加者名を本人たちだけわかるいい感じの符牒にするのすき
珍しい名前なので、ひらがなで登録している。検索エンジンには乗らないと思うけど。
いつも○✕号案件慰労食事懇談会とか実在しない名前で懇親会開いてるわ
飲み会を調整するのが難しくなったので開催するのやめます! …もしかしていいはなし?
どれは使って良くてどれはダメって判断をセキュリティ担当者でもない社員に任せるの?そうでなければ許可制にしかできないじゃん。
CEO詐欺の類に繋がりそうなので会社では禁止でいいかな。あれは顔見知りの外部の人との調整ツールだと割り切って使ってる。
禁止するかは悩ましいね。ツールとしては需要あるだろうしな。ローカルで動く似たシステムもあるんじゃないか。そういうのを導入したらいいと思う
ある程度システムに明るい会社・業種なら多分ゆるくした方が円滑に回る。そうでないなら一律禁止にしないと度を超えた馬鹿がやらかすというそれだけの話…
今どき人と人のつながりは貴重な情報なのでは
根本的に「シャドウITを規制」っていう考え方が間違えていると思う。公式に会社が使いやすいサービスを提供していれば誰もシャドウITなんて使わない。飲み会調整で漏洩する可能性があるなら会社が用意すべき。
禁止一択だろう。半日でツール作るか、共有Excelを社内サーバにアップで済むのに、リスク冒す必要ない
『「セキュリティが業務の足かせ」となってはいけません。』
調整さんはExcelとかで代替が効くが、寄せ書きを集めるYosettiが普及してて怖いなと思う。その性質上、偽名というわけにいかず「○○さんお疲れ様でした △△課◇◇」とか「◎◎に行ってもご活躍ください」とかが並ぶ…
調整さんは問題ないと思うけど『ランダムパスワード生成』系サイトは好き勝手にアクセスされるの怖いから、スプシでランダムパスワード生成用のシート作ったな
これはいいけど、あれはダメ、理由はこうだから、と理解させるのが面倒なので全部ダメにします。
リクルート運営なら情報の吸い出し目的やね。
時間の設定が面倒くさいからtontonとかいうさらに謎ツールを使ってる
大元が業務では使ってなかったって言ってるからもうそれが答えでは。
こんなもん絶対ダメ。全員がセキュリティリテラシーがこんな高い訳がないので、いずれ調整さんが使える→じゃあこれも良いんじゃね?みたいに個人解釈で漏洩する第一歩でしかない。社内ツールで封じ込めるべき。
調整さんくらいならローコードやAIにアプリ作ってもらえそうなもんだけど。
日米首脳会談の日程調整に使おう(やめなさい)。/禁止は必要ないでしょうけれど、情報漏洩に十分気をつけるように、という注意喚起はあった方が良いでしょう。
ここまでちゃんと書かれてても、調整さんは禁止すべき勢がいるのか…やばい企業文化があるもんだな。許可リストで管理できてる気になってるの、さらにやばい
業務情報を入れるアホが出るから駄目という会社は、google検索等も同じ理由で禁止されていなければ変だけど、そうなの?
ログイン不要でURLで完結するので、名前をニックネームとか場所の詳細は伏せるとかで問題ないとは思うけど。むしろ全般的なリテラシーかなと。企業スパイ的にはIP・記載内容から飲み会情報getするぐらいか。
”不便にすることこそセキュリティ””便利なツールは一切禁止することで保身を図るのが情シス部門の権利"くらいに思ってないとやってられなそうね。
どんどん窮屈になるよな。飲み会のシーズンになると、カバン紛失とかの注意喚起とかもあるし。面倒だから飲み会なしで私はいいけど。
こんなもん問答無用で禁止するのが真のJTC。この不便な状況でいかに調整を効率的にするのかが問われている。まあ私は零細ゆるゆる企業で自由に調整さん使いながら低みの見物ですが。
その通りだと思う。ただ、リスク分析にもコストがかかるので、常に「あれはどうですかこれはだめですか」と問われているのであれば、わかりやすい基準を作るなどする方がいいかもしれない。
ネット関係の電サポバイトで客のIPアドレス確認する際に、コマンドプロンプト立ち上げてIPCONFIGさせるマニュアルになってて、確認くんじゃだめなんスか?って聞いて呆れられた思い出。
よく分からんけどこのタイプのイントラツールはGitHubに公開されてない?社内基幹部門に…言ってもGitHub自体がダメってとこもありそうね。飲み会調整ごときに会社のリソース使うなって言われそうだし
そもそも飲み会は業務外では???
調整する相手もいないので問題なし
会社の飲み会禁止でいいじゃん。うちは歓迎会も送別会もランチタイムにサクッとやる方針
禁止はするけど代替案は用意しないのがJTC
調整さん、マジで閲覧パスワード設定できるようにしてくれ。簡単だろ。
調整さんくらいの簡単アプリならクロードでチャチャっと作ってイントラで公開でおk
飲み会およびその調整が業務っぽい書き方してるし、そんくらいのツールなら経費申請の利便のために社内IdP繋ぎ込んで作ったるから、残りの業務時間一生飲んでていい?
あとでよむ
M365/Teams導入企業はもうチャットグループの投票とかLoopとかでやれよとは思います。あと大きめの会だといっそSharepoint共有のExcelのが逆に来年若手に引き継ぐ時ログがあっていいんだよな
Pマーク持っているなら情報システム部門に要相談だね。
調整さんが法人向け有料プランを作れば儲かるな
わりとなにも言っていない感じの記事だけれど禁止って羹に懲りて膾を吹く感じのルールだしそんな会社は辞めるのが正解じゃないかなと。
意見変えた。「調整さん」が記事の理由でOKとして、類似サービスと見分けがつくのか?
調整さん禁止? ボクの可愛い顔で癒されたいなら、もっと甘えさせてほしいにゃ!
調整さんは会社の飲み会でも使ってきたけどたしかにどこまでOKどこからNGを曖昧にしておくといずれ事故るというのもわかるし案外難しいな
調整さんより飲み会の席で業務駄々洩れってるのはある
外資系がこんなことを考えなくていいのは自由だからってわけではなく本国の意向に逆らえないので考える余地が無いってことです
財務省謹製「徴税さん」のリリースが待たれる
職場のパソコンなら調整さん使う必要ないでしょ。formsとかあるんだから。
総務に頼んで自社ツール開発すれば全て解決
セキュリティ担当者からすれば万が一のことがあれば自分の責任。聞かれたら禁止になる
「これがいいのならあれもいいだろ」→結果
「調整さん」と言う名前が良くないのでは。調整様とか調整部長とかにすれば仕事感があるので会社で使ってOK(呆)
これは私も思ったな。調整さんで発生するリスクって何?と。こういう説明ありがたい。
この記事にどういうコメントするかでその人の勤め先の規模が推し測れてしまうような。こわいこわい
JTC仕草のように言われてるが、USでもシャドーITは大企業なら普通に禁止。小さい会社なら自由だが何かあったら迅速にクビになる(自由には責任が伴うというやつ)
うちの会社で使ってた時、本名入れるの嫌で皆伏せた名前で入れて誰が来るのか全く分からなくなったことある
aiで作れますよって100倍やばいのが社内に乱立するとかありそう
この方はエンジニアかもしれんけどコンプライアンスの専門家ではないのかな?ちょっと感覚が独特だと思う。
幹事がアホじゃなければ調整さんに入力される情報なんてたかが知れてるのにね。
調整さんが攻撃受けて大規模な情報漏洩が起きたらどういう説明をするんだろうか。会社としてSaaSを調達するときにはそういうチェックもするよね?それも個人に任せられる?
こんなので迷うのは企業にとって何を守るべきなのか優先度付けが出来ていない組織。限られたリソース下で、メリハリなくあれもこれも社外秘扱いにしたら真に重要な情報は守れない
情報漏洩を防ぐため、飲み会を禁止しよう。
弊社はクラウドサービスの利用には情シスに部長決裁で申請上げるルールになっている、の、だけど生成aiの普及でgdgd。お漏らししないなら自己責任で使わせていいんでないかな(脳死情シス
調整さんのリスクを気にかける企業は、google検索やyahoo路線も禁止してるのかな?全部自前で用意しないといけないね!
AIで作っちゃえば?
リクルート云々みたいなコメと星付けてるのすごいな。抜くならもっと有意義なやり方いくらでもあるだろうに。昔の特撮のクソ回りくどい悪の組織みたい
肝心なところに誤字残念「調整さんを利用禁止とすべきではなったのです。」
こんなの社員のリテラシー次第で一概に言えるものじゃない。正直、発端のXの人はなんか不安なので僕が情シスなら使って欲しくない。はてな社員すらネット詐欺に遭うのが現実だよ。
調整さんに本名入力するなというのはあったな。となると飲み会の日時や人数くらいしか情報ないよね。
自慢だけど、楓さんは勉強も兼ねてエーアイコーディングで、グーグルスクリプトで、社内だけ用ジェネリック調整さん作ったぞ。2hほどでできるぞ!ふふん!
リテラシーが個人依存してるのがシャドーITなんだし調整さんに入力する内容が個人依存ならリテラシーで済ませてはいけないだろうね
私が大学生の頃は、日程調整サービスは「伝助」を使ってたんだけど、いつのまにか調整さんが主流になってたなぁ。
飲み会自体が飲酒に伴うセキュリティインシデントが発生する行為だよ
Excelでよくね?
MSには何でもかんでも贈呈してたりするしね
言いたいことは分かるけど、飲み会の調整(業務外)かミーティングの調整(業務内)かいちいちチェックするのは手間が大きすぎるから一律禁止もやむ無しだとも思うなあ