共有されたチャンネルとセキュリティアイコン、ロックつきハッシュタグ

Slack で外部組織と連携する。セキュリティに関するよくある質問

会社のデータや情報を安全に保ちながら、チームが Slack で外部の組織と作業するのを支援できます。

管理者による管理

チャンネルを共有できるメンバー

ユーザーは、外部パートナーに招待リンクを送信することで、チャンネルを共有できます。設定によっては、双方の管理者がチャンネルを承認する必要があり、いつでもチャンネルとの接続を解除できます。Enterprise Grid のユーザー企業の場合、デフォルトでは OrG オーナーと管理者にその権限がありますが、ワークスペースの管理者や指定したメンバーなど、ほかのユーザーに権限を委任することもできます。

管理者は受け取った招待をどのように審査しますか?

チャンネルの目的や招待元が把握できない場合は、以下のように選択肢がいくつかあります。

  • 招待を承諾しない。受け取った招待はすべて拒否できます。
  • 招待に記載されているメールアドレスに連絡し、招待の送信者に詳しい説明を求める
  • メンバーがすでに送信者と一緒に仕事をしている場合は、メンバーにリクエストの詳細を聞く

OrG オーナーと管理者は Grid ダッシュボードのチャンネル管理セクションで、外部のオーガナイゼーションからのチャンネルリクエストを受け取るかどうかを選択できます。

管理者ダッシュボードにはどんな役割がありますか?

管理者ダッシュボードには、オーガナイゼーション外部との作業の概要と、外部パートナーとのすべての通信記録が表示されます。これには、以下が含まれます。

  • 連携しているすべての外部オーガナイゼーションのリスト 
  • チャンネルやダイレクトメッセージなど、外部オーガナイゼーションとの連携の記録 
  • 特定の外部オーガナイゼーションとの全チャンネルの共有を停止する機能(プライベートチャンネルと DM を含む)

管理者として知っておくべきこと

外部オーガナイゼーションと共有済みのチャンネルで、アプリやインテグレーションが機能する仕組み

ほかのチャンネルの場合と同様に、アプリを使用できます。特定の機能に関しては、以下の点に注意してください。

 

 

あらゆるアプリをインストールする時と同じように、管理者はこのようなアプリが Slack とどのように連携するのかを理解している必要があります。状況をよく把握しておくため、接続中のワークスペースの管理者に、チャンネルにインストール予定のアプリについて尋ねることができます。

 

外部オーガナイゼーションと共有しているチャンネルとの接続を解除できますか?

各管理者は、既存のチャンネルとの接続を解除できます。チャンネルの接続を解除しても、ホストワークスペース(招待を送信したオーガナイゼーション)は、解除後も引き続き同じチャンネルを使用できます。接続中のワークスペース(招待を受けたオーガナイゼーション)には、読み取り専用のコピーが送られ、アーカイブされます。接続中のオーガナイゼーション間のダイレクトメッセージは、個別に接続を解除できます。

チャンネルでメッセージを編集および削除できるのは誰ですか?

ワークスペースまたは Enterprise Grid OrG のメッセージの編集や削除の設定は、外部オーガナイゼーションと共有しているチャンネルにも適用されます。例えば、ワークスペースの管理者は、自分のワークスペースのメンバーから送信されたメッセージを削除できますが、ほかのオーガナイゼーションのメンバーから送信されたメッセージは削除できません。

外部のメンバーがどのように共有されたチャンネルにアクセスしているかを確認できますか?

現時点では、外部のメールの場合と同様、オーガナイゼーション外のメンバーが企業のファイアウォールや VPN 経由で、またはシングルサインオン(SSO)を使って安全なデバイスからチャンネルにアクセスしているかを確認することはできません。チャンネルの共有相手であるオーガナイゼーションと相談し、ユーザーが Slack へアクセスしている方法を確認してください。

セキュリティとコンプライアンスの概要

エクスポートツールとデータ損失防止(DLP)

通常のチャンネルと同様、スタンダードプランとプラスプランでは、ワークスペースのオーナーと管理者が Standard Export(スタンダードエクスポート)利用し、パブリックチャンネルのコンテンツをエクスポートできます。プラスプランでは、ワークスペースのオーナーは Corporate Export(コーポレートエクスポート)を使用し、パブリックおよびプライベートのチャンネルのコンテンツ、およびワークスペース間で共有されたすべての関連ダイレクトメッセージをエクスポートできます。Discovery API はチャンネル内のすべてのメッセージを読み取ることができますが、編集したり削除したりできるのは、自分のワークスペースのメンバーが投稿したメッセージのみです。Discovery API は、オーガナイゼーション外のメンバーの表示名はキャプチャしません。

メッセージとファイルの保存

チームメンバーからのメッセージやその他のコンテンツには、既存のポリシーが適用されます。保存設定は、オーガナイゼーション内のメンバーからのコンテンツにのみ適用されます。オーガナイゼーション外のメンバーからのメッセージおよびその他のコンテンツには、設定したポリシーが適用されず、そのオーガナイゼーションのポリシーに基づいて保持または削除されます。

Enterprise Key Management(EKM)

2020 年 8 月 31 日以降、Enterprise Key Management をご利用の場合は、チャンネルを外部のオーガナイゼーションと共有できます。また、共有されたチャンネルで送信されるメッセージとファイルはすべて、独自のキーを使用して暗号化できます。

つまり、自分のオーガナイゼーションのメンバーが送信したコンテンツは必ずオーガナイゼーションのキーとルールを使用して暗号化されます。外部のオーガナイゼーションが送信したコンテンツは、必要に応じてそのオーガナイゼーションのキーを使用して暗号化されます。

この情報はお役に立ちましたか?

0/600

助かります!

ご意見ありがとうございました!

了解です!

ご意見ありがとうございました!

うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。