共有されたチャンネルのセキュリティ&データポリシー

Slack コネクトを使用すれば、定期的にコミュニケーションを取る外部のオーガナイゼーションとチャンネルを共有することができます。共有チャンネルを安全に管理する方法や、各オーガナイゼーションの設定やポリシーがチャンネルにどう作用するかについて、ここで詳しく説明します。

注意 :  チャンネルを共有するには、参加するすべてのオーガナイゼーションが Slack の有料プランを利用している必要があります。無料版 Slack を使用している場合は、ワークスペースのアップグレード方法を参照してください。


チャンネル共有のリクエスト確認

チャンネル共有のリクエストを承認する

チャンネル共有への招待が承諾されたら、チャンネルを所有するオーガナイゼーションで、共有チャンネルを管理する権限を持つメンバーがリクエストを承認する必要があります。また、招待を承諾したメンバーが共有チャンネルを管理する権限を持っていない場合は、招待されたオーガナイゼーションで管理権限を持つメンバーがリクエストを承認しなければなりません。

チャンネルを所有する(場合によっては招待された)オーガナイゼーションのメンバーは、承諾された招待を承認する前に、招待の送信先である外部のオーガナイゼーションの名前と、その招待を承諾したメンバーを確認できます。承諾された招待を承認するメンバーは、この情報をもとに、ワークスペースまたは Enterprise Grid OrG 内の誰かがチャンネルの共有を希望していることを確認できます。

チャンネル共有のリクエストを拒否する

あなたのオーガナイゼーションのメンバーがチャンネル共有の招待を送信または承諾したものの、その招待の目的が明らかでない場合、またはチャンネルを共有する外部のオーガナイゼーションのことをよく知らない場合、次のようなオプションがあります。

  • チャンネル共有のリクエストを拒否する。
  • メンバーに対して、外部のオーガナイゼーションと何らかの形ですでに共同作業をしているか尋ねる。
  • 招待を送信または承諾したオーガナイゼーションのメンバーに連絡して詳しい説明を求める。

共有チャンネルの管理に必要な権限を設定する

デフォルトでは、スタンダードプランとプラスプランを利用中のワークスペースのオーナーとワークスペースの管理者、Enterprise Grid プランを利用中の OrG オーナーと OrG 管理者は、共有チャンネルを管理することができます。必要に応じて、この権限をメンバーに付与し、チャンネルの共有を承認および拒否するのを許可することもできます。


メッセージとファイルの保存

ワークスペースまたは Enterprise Grid OrG で選択した保存設定は、あなたのオーガナイゼーションのメンバーが共有チャンネルで送信したメッセージとファイルに適用されます。外部のオーガナイゼーションのメンバーが共有チャンネルで送信したコンテンツは、そのメンバーのワークスペースまたは Enterprise Grid OrG で選択された保存設定に基づいて、保持するか削除するかが決まります。


メッセージの編集と削除

ワークスペースまたは Enterprise Grid OrG のメッセージの編集と削除の設定は、あなたのオーガナイゼーションのメンバーが共有チャンネルで送信したメッセージに適用されます。例えば、オーナーまたは管理者は、共有チャンネルのワークスペースのメンバーから送信されたメッセージを削除できますが、外部のオーガナイゼーションのメンバーから送信されたメッセージは削除できません。すべてのワークスペースは、共有チャンネルに投稿されたコンテンツやデータを閲覧できます。ただし、Slack からデータの編集や削除ができるのはそのデータを送信したワークスペースのみとなります。


Enterprise Key Management

注意 : 2020 年 9 月より、共有されたチャンネルで Enterprise Key Management(EKM)を利用できるようになります。EKM は、それらのチャンネルでユーザー企業のオーガナイゼーションのメンバーによって送信されたすべてのメッセージとファイルにもさかのぼって適用されます。

Enterprise Key Management(EKM)を利用しているユーザー企業では、共有されたチャンネル内でその企業のメンバーによって送信されたメッセージとファイルが、企業独自のキーによって暗号化されます。外部のオーガナイゼーションのメンバーが送信したメッセージやファイルがその独自キーで暗号化されることはありません。ただし、その OrG も EKM を利用していれば、その OrG のキーによって暗号化されます。


エクスポートツールと Discovery API

エクスポートツール

スタンダードプラン、プラスプラン、Enterprise Grid プランでは、ワークスペースのオーナーと管理者が、外部オーガナイゼーションと共有されたパブリックチャンネルからデータをエクスポートできます。プラスプランと Enterprise Grid プランでは、ワークスペースと OrG のオーナーが、外部オーガナイゼーションと共有されたすべてのパブリック・プライベートチャンネル、および外部オーガナイゼーションのメンバーとの関連ダイレクトメッセージ(DM)を対象としたデータエクスポートを申請できます。

共有チャンネルからエクスポートできるファイルには、外部のオーガナイゼーションのメンバーによるメッセージも含まれます。メッセージは、メンバーの Slack 表示名が関連付けられた状態でエクスポートされます。ただし、エクスポート元のオーガナイゼーションに所属していないメンバーは、エクスポートファイルのメンバーリストに含まれません。

エクスポートには、エクスポート元のオーガナイゼーションのメンバーがアップロードしたファイルへのリンクのみが含まれます。エクスポート元のオーガナイゼーションのメンバーがアップロードしたファイルでなければ、ファイルや関連メッセージがエクスポートファイルの一部として含まれることはありません。

Discovery API

Enterprise Grid プランでは、OrG オーナーは eDiscovery およびデータ損失防止(DLP)ソリューションを使用して、コンテンツを確認して規制できます。

Discovery API により、チャンネルを所有しているかどうかにかかわらず、同じ共有チャンネルに参加しているすべてのオーガナイゼーションがコンテンツを読むことが可能になります。ただし、Discovery API による編集または削除が可能なメッセージやファイルは、共有チャンネルに参加しているオーガナイゼーションのメンバーが送信したものに限られます。外部のオーガナイゼーションに所属しているメンバーの表示名は、Discovery API のユーザーメソッド経由で返されることはありません。代わりに、それらのメンバーの表示名は、会話の履歴と一緒に返されます。

注意 :  外部のオーガナイゼーションがワークスペースまたは Enterprise Grid OrG にカスタム保存設定を適用している場合は、チャンネルで読めるデータ、またはエクスポートできるデータに影響を及ぼします。