Slack コネクトのセキュリティ&データポリシー

Slack コネクトは、組織ができるだけ安全かつ生産的にコミュニケーションを行うための方法です。メールに代わるものとしてデザインされた Slack コネクトは、チャンネルベースのメッセージングを社内社外を問わず、一緒に働くすべての人に拡大します。オーガナイゼーション内で Slack の管理を担当している場合は、外部のオーガナイゼーションと連携とコミュニケーションを安全に行えるように、セキュリティポリシーとデータポリシーの詳細をご覧ください。

 

チャンネルの共有リクエスト

リクエストを承認する

各オーガナイゼーションの設定によっては、チャンネルを所有するオーガナイゼーションや招待されたオーガナイゼーションのメンバーが、チャンネルの共有リクエストを承認する必要がある場合があります。

  • デフォルトでは、チャンネル共有の招待が承諾されると、承認を受けるために、承諾待ちのリクエストがチャンネルを所有するオーガナイゼーションに送信されます。
  • また、共有されたチャンネルを管理する権限を持っていないメンバーが招待を承諾した場合は、招待されたオーガナイゼーションの管理権限を持つメンバーがリクエストを承認しなければならないことがあります。
  • オーガナイゼーションは、信頼できるオーガナイゼーションとの間で今後のチャンネルの共有リクエストを自動承認するよう設定できます。

注意 : Slack では、チームが信頼できるパートナーとコラボレーションできるように、オーガナイゼーションの認証に取り組んでいます。


リクエストを拒否する 

チャンネル共有リクエストを受け取る側か送る側かにかかわらず、リクエストに不明な点がある場合は、以下のようなオプションがあります。

  • 招待を承諾または送信したオーガナイゼーションのメンバーに連絡する。
  • リクエストの詳細について、オーガナイゼーションのメンバーに説明を求める。
  • リクエストを拒否する。


権限を設定する

Slack コネクトを使用すると、オーナーと管理者は、ワークスペースまたは Enterprise Grid オーガナイゼーションがほかのオーガナイゼーションと共有するチャネルを管理できます。また、これらのチャンネルの管理と、リクエストの承認または拒否を行う権限をメンバーに付与することもできます。

  • スタンダードプランとプラスプランでは、ワークスペースのオーナーとワークスペースの管理者は、ほかのオーガナイゼーションと共有されているチャンネルを管理できます。また、これらのチャンネルを管理する権限をメンバーに付与できます。
  • Enterprise Grid プランでは、OrG オーナーと OrG 管理者は、ほかのオーガナイゼーションと共有されているチャンネルを管理できます。また、これらのチャンネルを管理する権限をメンバーに付与することができます。


メッセージとファイル

メッセージとファイルの保存

共有するチャンネルでは、ワークスペースまたは Enterprise Grid OrG の保存設定は、あなたのオーガナイゼーションのメンバーが送信したメッセージとファイルにのみ適用されます。外部のオーガナイゼーションのメンバーが送信したコンテンツは、そのメンバーのワークスペースまたは Enterprise Grid OrG で選択された保存設定に基づいて、保持するか削除するかが決まります。


メッセージの編集と削除

共有するチャンネルでは、ワークスペースまたは Enterprise Grid OrG のメッセージの編集と削除の設定は、あなたのオーガナイゼーションのメンバーが送信したメッセージにのみ適用されます。メッセージを編集または削除できるのは、そのメッセージを送信したオーガナイゼーションのメンバーのみです。


Enterprise Key Management 

Enterprise Key Management(EKM)を利用しているユーザー企業の場合、共有されたチャンネル内でその企業のメンバーが送信したメッセージとファイルは、企業独自のキーによって暗号化されます。外部のオーガナイゼーションのメンバーが送信したメッセージやファイルがその独自のキーで暗号化されることはありません。ただし、その OrG も EKM を利用していれば、その OrG のキーによって暗号化されます。

注意 : 2020 年 9 月より、Slack コネクトで Enterprise Key Management(EKM)を利用できるようになりました。EKM は、共有するチャンネルでユーザー企業のオーガナイゼーションのメンバーによって送信されたすべてのメッセージとファイルにもさかのぼって適用されます。


エクスポートツールと Discovery API

エクスポートツール

共有するチャンネルでは、Slack エクスポートツールを利用できます。

  • スタンダードプラン、プラスプラン、Enterprise Grid プランでは、ワークスペースのオーナーと管理者が、共有されたパブリックチャンネルからデータをエクスポートできます。
  • プラスプランと Enterprise Grid プランでは、ワークスペースと OrG のオーナーが、共有されたすべてのパブリック・プライベートチャンネル、および外部オーガナイゼーションのメンバーとの関連ダイレクトメッセージ(DM)を対象としたデータエクスポートを申請できます。

エクスポートできるファイルには、外部のオーガナイゼーションのメンバーによるメッセージも含まれます。メッセージは、メンバーの Slack 表示名が含まれた状態でエクスポートされます。ただし、エクスポート元のオーガナイゼーションに所属していないメンバーは、エクスポートファイルのメンバーリストに表示されません。

また、エクスポート元のオーガナイゼーションのメンバーがアップロードしたファイルについてのみ、エクスポートにリンクが含まれます。外部のオーガナイゼーションのメンバーがアップロードしたファイルや、関連するメッセージはすべて除外されます。

注意 : 外部のオーガナイゼーションがワークスペースまたは Enterprise Grid OrG にカスタム保存設定を適用している場合は、チャンネルで読めるデータ、またはエクスポートできるデータに影響を及ぼします。

Discovery API

Enterprise Grid プランでは、OrG オーナーは eDiscovery およびデータ損失防止(DLP)ソリューションを使用して、共有されたチャンネルのコンテンツを確認して規制できます。

  • Discovery API により、チャンネルを所有しているかどうかにかかわらず、共有されたチャンネルに参加しているすべてのオーガナイゼーションがコンテンツを読むことができるようになります。ただし、Discovery API による編集または削除が可能なメッセージやファイルは、そのチャンネルに参加しているオーガナイゼーションのメンバーが送信したものに限られます。
  • 外部のオーガナイゼーションのメンバーの表示名は、Discovery API のユーザーメソッド経由では返されますが、会話履歴は一緒には返されません。