Slack Enterprise Key Management（EKM）を使用すると、Slack 内でのオーガナイゼーションのデータに対するアクセスを全面的にコントロールし、可視化することができます。この機能は、Enterprise Grid プラン向けのセキュリティアドオンとして利用でき、GovSlack プランに含まれています。

この機能でできること

• Amazon の Key Management Service に格納される独自の暗号化キーを使ってメッセージやファイルを暗号化できます。
• できる限りオーガナイゼーションのメンバーの妨げとならないよう、暗号化キーへの細かなアクセスを取り消すことができます。 
• 一部のデータへのアクセスを制限しても、OrG メンバーはいつもどおりに Slack を使用できます。
• Slack のデータレジデンシー機能により、EKM の新規ユーザーは、特定のデータリージョンで暗号化キーを作成して保管できます。

Slack EKM のしくみ

ユーザー企業が管理するキーを使ってデータを暗号化

次のカテゴリーの顧客データに対し、ユーザー企業の AWS アカウントに格納されたキーを使って、保管中の暗号化が行われます。

• メッセージ、canvas、スニペット
• Slack サービスにアップロードされたファイル（画像、ドキュメント、クリップなど）
• 顧客データの検索インデックス
• アプリやボット（Slackbot を除く）によって生成されたメッセージとファイル
• サイドバーのカスタムセクション
• Slack のマネージドインフラストラクチャにデプロイされたアプリが収集するデータ、およびそのアプリのデータストア、開発者秘密、ログ

Slack が管理するキーを使ってデータを暗号化

次のカテゴリーのデータに対し、Slack が生成し格納するキーを使って保管中の暗号化が行われます。

• Slack メンバーのプロフィール（カスタムステータスを含む）
• チャンネル名、トピック、説明、ブックマーク
• ファイル名
• ワークスペースとチャンネルのメンバーシップ情報
• Slackbot メッセージ
• ユーザー数、使用状況、収益の測定に使用されるデータ
• アナリティクスとサービス品質測定に使用されるデータ（サニタイズされたログなど）
• お客さまに代わり Slack が生成した ID
• 成約のお祝いデータ

注 :EKM に登録すると、既存のデータがすべてユーザー企業の管理するキーを使って暗号化されます。

Slack コネクト

Slack コネクトで外部のオーガナイゼーションと連携している場合、共有されたコンテンツは次の方法で EKM の対象となります。

• 該当する場合、それぞれのオーガナイゼーションのメッセージは、各自の EKM キーを使って暗号化されます。
• Slack コネクトチャンネルの検索インデックスは複製され、それぞれのユーザー企業の EKM キーを使って暗号化されます。
• あるオーガナイゼーションが Slack コネクトチャンネルから外される場合、そのオーガナイゼーションが投稿や招待などの権限を持っているのであれば、アーカイブされたコピーを保持できます。

もっと詳しく知りたい時は、 まずは営業担当者にお問い合わせください。