더 많은 기업이 에이전트형 AI 애플리케이션을 도입하면서 잠재적 공격 표면은 복잡성과 범위 면에서 빠르게 확대되고 있다. 앞서 다룬 바와 같이, AI 모델의 가드레일을 우회하거나, 모델 학습에 활용되는 기존 지식베이스를 오염시키거나, 네트워크 인프라를 지속적으로 탐색해 취약점을 찾는 에이전트를 배포하는 등 다양한 공격 방식이 존재한다. 그러나 여전히 에이전트와 다른 AI 기반 자동화 기술을 방어적 목적으로 활용할 수…
시장 조사 기관 가트너(Gartner)는 기업이 인터넷이나 클라우드 도입을 피할 수 없었던 것처럼 AI 열풍도 외면할 수 없을 것이라고 분석했다. 가트너는 올해 전 세계 AI 지출이 1조 5,000억 달러에 이를 것이라고 전망하면서, 오는 2026년에는 규모가 2조 달러를 넘어설 것이라고 내다봤다. 스마트폰, PC 등 제품군에 AI가 본격적으로 통합되고 인프라 투자 확대가 이를 뒷받침하면서 지출이 크게 증가할 것이라는…
글로벌 오픈소스 기반 AI/ML 분석 플랫폼 업체 씬스 데이터 랩스(Synx Data Labs)가 18일 기자 간담회를 열고 한국 시장 공식 진출을 발표했다. 행사에는 공동 창립자이자 글로벌 고객 성공·커뮤니티 총괄 투샤르 페드네카와 박춘삼 한국 지사장이 참석해 글로벌 및 한국 시장 전략과 향후 비전을 소개했다. 씬스 데이터 랩스는 한국을 아시아·태평양 지역의 전략 거점으로 삼아 사업을 확대할 계획이라고 밝혔다.…
네이버에 따르면 최수연 대표는 향후 3년 간 이사회 멤버로서 정기 이사회 및 주요 활동에 참여하게 된다. UNGC는 전 세계 167개국 2만 5천여 개의 기업과 기관이 참여하는 세계 최대의 자발적 기업 시민 이니셔티브다. 2000년 7월 창설되어 인권·노동·환경·반부패 4대 분야의 10대 원칙을 제시하며 기업이 지속가능한 성장을 위해 책임 있는 경영을 실천할 수 있도록 지원하고 있다. 국내에서는 360여개의 기업과 기관이 활동 중이다. srcset=”https://b2b-contenthub.com/wp-content/uploads/2025/09/네이버-최수연-대표이사.jpg?quality=50&strip=all 750w, https://b2b-contenthub.com/wp-content/uploads/2025/09/네이버-최수연-대표이사.jpg?resize=200%2C300&quality=50&strip=all 200w, https://b2b-contenthub.com/wp-content/uploads/2025/09/네이버-최수연-대표이사.jpg?resize=683%2C1024&quality=50&strip=all…
Windows 10 support ends on 14 October 2025. But this isn’t just about what’s going away; it’s about what’s possible when you upgrade. For small- and mid-sized businesses (SMBs), modern devices don’t just run faster. They help your team work smarter, with built-in AI tools that save time, reduce friction, and unlock new ways to…
Le moderne operation aziendali dipendono dalla tecnologia e dai dati. In questo contesto, nessun CIO può permettersi di essere un’isola: i più efficienti lavorano a stretto contatto con i CDO e con i colleghi dirigenti non IT per garantire che l’innovazione tecnologica alimenti il cambiamento. “Il ruolo del Chief Information Officer sta subendo una profonda…
工学の現場からITの最前線へ:変化を恐れず歩んだキャリアの35年 私は1988年に工学系の大学院を修了し、化学メーカーである株式会社カネカに研究者として入社しました。入社後最初の6年間は、メディカルデバイスの研究開発に携わり、血液を扱う製品の特性上、感染予防の観点から「ペーパーレス化」に取り組み始めました。 ちょうどその頃、1990年代中盤にインターネットの黎明期を迎え、自分の研究開発の生産性を高めたいという思いから、研究所の仲間とともにコンソーシアム的な形でインターネット環境を構築しました。これが、私にとってITとの本格的な出会いとなりました。 2000年以降、企業内で業務改革の機運が高まる中、研究所時代に培ったITスキルを活かして、より広い視点から組織に貢献したいと考えるようになり、IT・行革部門へと転籍しました。それ以降、技術と現場の知見を融合させた業務改革に取り組んできました。 そして2022年、東洋紡とのご縁をいただき、現在の職務に就いております。これまでの経験を活かしながら、さらなる価値創出に向けて挑戦を続けています。 「決める覚悟が、未来を動かす」:30社を束ねたビル移転プロジェクトの舞台裏 私にとって最も印象深いプロジェクトは、前職で本社ビルを移転した際の取り組みです。 2012年から2013年頃のことでしたが、単なる引越しではなく、ITをインフラとして再構築する絶好の機会と捉えました。新しい建物に移るということは、レガシーな仕組みを一新し、最新技術を導入できるまたとないチャンスだったのです。 当時、まだマイクロソフト本社でしか使われていなかったコミュニケーションツール(現在のTeamsの前身)を導入し、PBX(内線電話交換機)を全廃しました。音声とテキストを融合させたシームレスなコミュニケーション環境を構築し、FMC(固定・携帯融合)や光電話といった先進技術の導入にも挑戦しました。 このプロジェクトは、日本国内に前例がないもので、しかも移転日が決まっているため、失敗が許されない状況でした。約30社のパートナー企業と連携しながら、私はプロジェクトオーナーとして「意思決定」に徹しました。 週次の会議では、たとえ情報が30〜45%しか揃っていなくても、右に行くか左に行くかを必ず決めました。 「もう少し検討しよう」という言葉は一度も使わなかったと思います。 なぜなら、私が迷えば、プロジェクト全体が止まってしまうからです。 現場の声にも耳を傾け、感覚的な情報も大切にしながら、常に「戻る時間を確保する」ことを意識して進めました。結果として、パートナー企業の方々から「これほど意思決定が明確なプロジェクトはなかった」と言っていただけたことが、何よりの成果だと感じています。 この経験を通じて、私の中に根付いたのは「チャレンジすること」と「仲間とともに創り上げること」の大切さです。そして、プロジェクトを動かす原動力は、トップのリーダーが責任を持って意思決定をすることだと、今でも強く信じています。 仮説を持って動く:研究者として培った挑戦力を武器に、3年で変えるという覚悟 私はもともと研究者としてキャリアをスタートしました。周囲からどう見えていたかは別として、研究という部署に所属し、日々取り組んでいたことは、まさに「すべてがチャレンジ」だったと思っています。 研究とは、自分で仮説を立て、それを検証し、成果へとつなげていくプロセスです。 誰かの後をなぞるのではなく、自ら課題を見つけ、その課題に対してどうアプローチするかを考える。そして、複雑で難易度の高いテーマに対して、一人ではなく仲間とともに挑んでいく──その姿勢こそが、私の原点です。 「研究は趣味のようなもの」と半ば冗談で言っていたこともありますが、それくらい主体的に、楽しみながら取り組んでいました。 その後、私は比較的キャリアの後半で転職を経験しました。若いうちの転職とは異なり、自分のライフサイクルの中である程度先が見えている中での決断でした。そのため、「何年か様子を見てから変えていこう」というスタンスではなく、「仮に3年間でどこまで到達できるか」という仮説を持って、最初から全力で取り組みました。 特に組織改革やインフラの刷新といった領域では、段階的な改善ではなく、いわばビッグバンに近い変革を行いました。限られた時間の中で最大限の成果を出すことにこだわった結果です。 このような姿勢は、若い頃に培ったチャレンジマインドと、時間の価値を強く意識する考え方が結びついたものだと思っています。仮説を立て、仲間とともに挑み、限られた時間の中で成果を出す──このサイクルこそが、私のキャリアを通じて一貫して大切にしてきたことです。 「本音で語ると、仲間ができる」:信頼と挑戦が生まれる対話の力 私がこれまでのキャリアで大切にしてきたのは、「いかに引き出しを作っておくか」、つまり仲間づくりです。先ほどお話ししたコミュニケーションツール導入のような大きなプロジェクトでも、成功の鍵は技術そのものよりも、いかに多くの人と信頼関係を築けるかにありました。 相談できる相手、協力してくれる人、自分に新しい視点やエッセンスを与えてくれる仲間をどれだけ持てるか。それはベンダーに限らず、同業他社や異業種の方々も含まれます。日頃からいろいろな人と会話を重ねてきたことで、いざという時に「本音でどうしたの?」と聞ける関係性が自然とできていきました。 そのためには、自分自身が本音で話すことが大切です。 作られた言葉ではなく、正直な気持ちで語ることで、相手も心を開いてくれます。インタビューやセミナーでも、私は失敗談を含めて率直に話すようにしています。実際、うまくいった話よりも、失敗から得た学びの方が、相手にとっても参考になることが多いと感じています。 研究開発と同じで、100点を取ることはほとんどありません。ネットワークの切り戻しのように、やってみて初めて分かることも多く、悩んで立ち止まるよりも、まずやってみることに価値があると思っています。若い人たちにも、「100点を目指すより、50点でもいいからまず動いてみよう」と伝えています。 また、自分の考えを人に話すことで、自分自身の理解度や考えの整理にもつながります。レビューの場は、自分を磨く貴重な機会です。私自身も、こうして話すことで、自分の中の考えを常にブラッシュアップしている感覚があります。 仲間をつくること、本音で語ること、そしてまず動いてみること──これらが、私の挑戦を支えてきた大切な要素です。 より具体的なCDOの仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、矢吹氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 CDOのやりがい、魅力について: 前職ではIT部門の部門長という立場でしたが、現在は経営陣の一員として、より広い視点からトランスフォーメーションに取り組んでいます。ITや業務改革は、もはや一部門だけで完結するものではありません。会社全体の意識改革、「特に経営層との対話と共感がなければ、本質的な変革は実現できない」と強く感じています。 その意味で、今の立場には大きなやりがいがあります。経営トップと直接対話し、自分の考えを伝え、実現に向けて動かせる可能性が高まっているからです。 私が着任した当初、組織は「デジタル戦略部」という名称で、10名程度の小さなチームからスタートしました。その後、30年以上続いた情報システム子会社「東洋紡システムクリエート」を本社に統合し、単なる組織の合併ではなく、機能そのものを変革する取り組みを進めてきました。 従来の「受託開発」から「提案型」への転換を目指し、メンバーの意識改革にも力を入れています。保守業務に固定されがちだった人材を社内ローテーションで育成し、外部への派遣も積極的に行うなど、組織全体の柔軟性と成長力を高める仕組みづくりを進めています。 そして、組織名も「TX(=東洋紡トランスフォーメーション)・業務革新総括部」へと変更しました。 これは単なる名称変更ではなく、「会社そのものを変える」という強い意志と夢を込めたものです。DX(デジタルトランスフォーメーション)にとどまらず、東洋紡全体の変革に貢献するという思いを込めています。 入社当初に描いたロードマップに沿って、今のところ順調に進んでいますが、本当の勝負はこれからです。限られた時間の中で、どれだけ理想に近づけるか。その挑戦が、今の私の原動力になっています。 リーダーシップに関して、成功するCDO(およびマネジメント層)に必要なことは何ですか? 私がこれまで大切にしてきたのは、「コミュニケーション力」です。 これは社内外を問わず、あらゆる人との関係性を築くうえでの基盤だと考えています。メンバーや役員仲間、社外のパートナーといった関係者としっかり会話を重ねることで、自分の立ち位置を客観的に把握し、自分の考えを伝え、仲間を増やしていくことができます。 面白い取り組みの一つとして、私のカレンダーは夕方以降オープンにしており、若手社員でも自由に声をかけられるようにしています。実際に新入社員が訪ねてきて、生成AIなどの最新技術について話してくれることもあります。彼らはアカデミアとのつながりもあり、私が知らない視点や情報を持っているため、非常に刺激を受けています。 今の時代、情報の変化は非常に速く、経験だけに頼っていては取り残されてしまいます。CIOのラウンドテーブルのような場だけでなく、現場で新しい技術に触れている人たちとの会話が、何よりも価値ある学びになります。 また、ベンダーとの関係も同様です。名前の知られていない企業であっても、革新的な技術を持っていることが多く、むしろ大手の方がレガシーな考えにとらわれていることもあります。だからこそ、先入観を持たずに対話を重ねることが重要だと感じています。 生成AIについては、当社ではまだ取り組みが遅れているという認識があります。ホワイトカラーの生産性向上においては、すでに他社で成果が出ているものを積極的に取り入れていく方針です。独自性を追求するよりも、まずは実績あるものを素早く導入し、変革のスピードを上げていきたいと考えています。 変化の激しい時代だからこそ、立場や年齢に関係なく、オープンに会話し、学び合う姿勢が求められていると実感しています。 ITリーダーを目指す人たちにどのようなアドバイスをしますか? 私がこれまでのキャリアで強く感じているのは、「仲間づくりの大切さ」です。特に印象的なのは、30代・40代の頃に一緒に仕事をしていた仲間たちが、気がつけばCIOやCDOといった立場になって、今も横にいてくれているということです。 「類は友を呼ぶ」と言いますが、志を持って動いている人たちは、若い頃から自然とつながっているものだと感じています。だからこそ、私は今、若い世代がそうした未来の仲間と出会えるような仕掛けを意識的に作っています。 たとえば、年配のメンバーが集まるラウンドテーブルだけでなく、若手向けのラウンドテーブルにも積極的に自社のメンバーを送り出しています。異業種交流や他社との接点を通じて、同世代の仲間をつくる場を提供することが、将来の大きな財産になると信じているからです。 大切なのは、上ばかりを見るのではなく、自分と同じ目線で歩んでいる仲間を大切にすることです。気づけば横にいた──そんな関係性は、偶然ではなく、意志を持って築いていくことで、もっと早く、もっと広くつながっていけるはずです。 だからこそ、若い人たちには「今こそ仲間をつくるチャンスだ」と伝えたいです。未来の変革は、今のつながりから始まるのだと思っています。 今後の展望、中長期的な取り組みについて…
SAP’s licensing policies are top of mind at the conference of the German-speaking SAP User Group (DSAG) this week. While the cloud is the right way forward, DSAG members need transparency from SAP to allow them to make the move, DSAG chairman Jens Hungershausen said in a pre-event post. “For cloud transformation to succeed, you…
社内のカジュアルな連絡手段として、多くのビジネスパーソンが日常的に利用しているSlackのダイレクトメッセージ(DM)。同僚との気軽な業務調整から、ときには少し踏み込んだ相談事まで、その用途は多岐にわたります。多くの人が「一対一や特定メンバーだけのDMはプライベートな空間だから、会社側が内容を見ることはないだろう」と考えているかもしれません。しかし、その認識は必ずしも正しくありません。Slackは、管理者が“従業員のアプリ画面を勝手に開いて他人のDMを覗き見る”といった設計にはなっていませんが、企業が正当な理由に基づき、DMを含むコミュニケーションの記録を取得するための仕組みを備えています。具体的には、標準で用意されているデータのエクスポート機能や、より高度なeディスカバリ(電子情報開示)のためのDiscovery APIを通じて、法令や社内規程に基づき会話データを取得することが可能なのです。本稿では、利用しているSlackのプランによって取得できるデータの範囲がどう変わるのか、企業はどのようなプロセスを経てDMの内容を確認するのか、データの保存期間や社外ユーザーと繋がるSlack Connectの扱いはどうなるのかまで、従業員と企業双方の視点から実務に即して深く掘り下げて解説します。 リアルタイムのDM覗き見はできない まず最初に押さえておきたい最も重要な点は、Slackにおける会社側のデータ閲覧が、どのような形で行われるかということです。一般的なイメージとして、管理者が特別な権限で従業員のSlack画面にログインし、リアルタイムでDMのやり取りを監視する、といった光景を想像するかもしれませんが、Slackはそのような機能を提供していません。第三者のDMを、その人のアカウントを使わずにSlackアプリの管理画面上で直接開いて読む、といった“覗き見”はできない設計になっています。 企業が内部調査や外部監査、あるいは訴訟への対応といった正当な理由でコミュニケーションの内容を確認する必要に迫られた場合、行われるのはワークスペース全体のデータの「エクスポート」です。これは、指定した期間のコミュニケーション記録を、一つのまとまったファイル(通常はZIP形式)としてダウンロードする操作を指します。エクスポートされたデータの中身は、普段私たちが見ているグラフィカルなインターフェースではなく、JSON(JavaScript Object Notation)やプレーンテキストといった、コンピュータが処理しやすい形式のファイル群です。人事部や法務部、情報セキュリティ部門の担当者は、これらのファイルを開き、特定のキーワードで検索したり、時系列で会話を追ったりすることで内容を検証します。 さらに、コンプライアンス要件が厳しい大企業向けには、最上位プランであるEnterprise Gridで「Discovery API」という仕組みが用意されています。これは、Slack上のデータを外部の専門的なeディスカバリツールやDLP(情報漏洩防止)ツールと常時連携させるためのものです。このAPIを有効化すると、DMを含むあらゆる会話やファイルが、承認された外部のアーカイブシステムに継続的に収集・保存され、高度な検索や監査、証跡管理が可能になります。つまり、Slackにおける「見られるかもしれない」というリスクの本質は、リアルタイムの“監視”ではなく、記録された過去のデータを必要に応じて“抽出・読解”される可能性にあるのです。 プラン別に変わる「到達可能範囲」 会社がDMの内容にどこまでアクセスできるかは、契約しているSlackの料金プランによって大きく異なります。それぞれのプランで可能なデータエクスポートの範囲と、その手続きには明確な違いが設けられています。 まず、多くのスタートアップや中小企業で利用されているであろうFreeプランとProプランでは、管理者が特別な申請なしに実行できる標準のエクスポート機能の対象は、原則として「公開チャンネル」のメッセージ本文と、そこに投稿されたファイルの“リンク”のみです。非公開チャンネルやDMの内容は、この標準エクスポートには一切含まれません。これらのプライベートな会話のデータを企業が入手したい場合、単に管理者がボタンを押すだけでは不可能であり、訴訟における裁判所の命令や、対象となる全メンバーからの明確な同意を得るなど、非常に限定された法的な条件を満たした上で、Slack社に直接申請し、その申請が承認される必要があります。これは、従業員のプライバシー保護を重視した、極めて高いハードルと言えるでしょう。 次に、Business+プランでは、この扱いが一歩進みます。ワークスペースのオーナーがSlack社に申請し、それが承認されれば、「すべての公開チャンネル、非公開チャンネル、そしてDMのメッセージ本文」を管理者自身でエクスポートできる機能が有効化されます。Free/Proプランのようにその都度Slack社の審査を待つ必要はなく、一度有効化されれば、あとは管理者側の操作で実行可能です。ただし、ここでも注意が必要なのは、エクスポートされるデータの中心はあくまでメッセージのテキスト本文とファイルの“リンク”情報であり、ファイルそのもの(画像やPDFなどの実体データ)は原則として含まれないという点です。 そして、最も広範な権限を持つのが、大企業向けのEnterprise Gridプランです。このプランでは、組織のオーナーが申請することで、Business+プランと同様の自己実行型エクスポートを有効化できるだけでなく、前述のDiscovery APIの利用が可能になります。Discovery APIを介して外部のeディスカビリやDLP製品と連携させることで、DMを含むワークスペース内のあらゆる会話データや、共有されたファイルを継続的にアーカイブし、いつでも検索・閲覧できる体制を構築できます。さらに、Enterprise Gridプランには特殊なエクスポート形式があり、「単一の特定ユーザーが関与したすべての会話」をテキスト形式で出力する場合に限り、そのユーザーが共有したファイルの実体データも一緒にエクスポートされる、という例外的な取り扱いも公式に明示されています。このように、プランが上位になるほど、企業側がDMを含むデータにアクセスするための手続きは簡素化され、その範囲も広がっていくのです。 企業が実際にDMを見るまではこんな感じ では、実際に企業が従業員のDMの内容を確認する必要が生じた場合、どのようなプロセスが踏まれるのでしょうか。例えば、社内で情報漏洩やハラスメントなどのインシデントが発生し、調査が必要になったという典型的なケースを想定してみましょう。 まず、人事部門や法務部門、情報セキュリティ委員会といった然るべき組織で調査の開始が決定されます。調査担当者は、Slackの管理者(多くは情報システム部門の担当者)に対し、調査対象者、対象期間、そして調査目的を明確に伝えた上で、データのエクスポートを依頼します。管理者はその依頼に基づき、Slackの管理画面からエクスポート処理を実行します。Business+以上のプランで自己実行エクスポートが有効化されていれば、管理画面上で対象データの種類(公開チャンネル、非公開チャンネル、DMなど)や期間を指定して操作を行います。処理が完了すると、データがまとめられたZIPファイルへのダウンロードリンクが管理者に通知されます。 次に、管理者はダウンロードしたZIPファイルを、依頼元である人事・法務部門などの担当者に安全な方法で引き渡します。担当者はこのZIPファイルを展開し、中にあるJSONやテキストファイルを開いて内容を精査します。特定のキーワード(例えば、漏洩が疑われるプロジェクト名や、ハラスメントに関連する不適切な言葉など)で全ファイルを横断的に検索したり、特定のユーザー間の会話を時系列で追いかけたりして、インシデントの事実確認を進めていくことになります。 Enterprise GridプランでDiscovery APIを導入している企業の場合、このフローはよりシステム化・高度化されます。Hanzo、Relativity、Smarshといった専門のサードパーティ製eディスカバリツールに、Slackのデータが常時ストリーミングされ、アーカイブされています。調査が必要になった場合、権限を与えられた担当者はこれらのツールの管理画面にログインし、強力な検索機能を使って膨大なデータの中から必要な情報を瞬時に探し出します。これらのツールは、単に会話を検索するだけでなく、保全(リーガルホールド)、監査証跡の付与、ケース管理といった、法的な証拠能力を担保するための機能が充実しています。API経由で取得されるデータにはファイル実体へのダウンロードリンクも含まれるため、会話の文脈と合わせて証拠を確保し、調査の再現性を高める上で非常に有効です。いずれのフローにおいても、恣意的なデータ閲覧を防ぐため、誰が、いつ、どのような目的でデータにアクセスしたかという記録を残すことが、ガバナンス上、極めて重要になります。 何が見えるのか、どこまで残るのか エクスポートやAPI連携で「何が見えるか」、そして「いつまでのデータが残っているか」は、Slackのデータ保持(Retention)設定と、リーガルホールド(Legal Hold)という特殊な機能の有無によって決まります。 Slackでは、ワークスペース全体、あるいはチャンネルごとにメッセージやファイルの保持期間を設定できます。「すべてのメッセージを永久に保持する」という設定もあれば、「90日を過ぎたメッセージは自動的に削除する」といった設定も可能です。もし後者のように短い保持期間が設定されていれば、その期間を過ぎた古いDMはシステム上から削除されるため、当然エクスポートの対象からも外れ、会社側はそれを取得できなくなります。 しかし、ここで強力な影響力を持つのが、Enterprise Gridプランで利用できるリーガルホールド機能です。これは、特定の従業員が訴訟や調査の対象となった場合に、その従業員が関与するすべてのメッセージとファイルを、通常の保持設定とは無関係に、編集・削除された内容も含めてすべて保全するための仕組みです。例えば、ワークスペースの保持設定が「90日で削除」となっていても、ある従業員にリーガルホールドがかけられると、その瞬間からその従業員の過去および未来のすべてのコミュニケーションデータが、たとえ本人が削除操作を行ったとしても、裏側で完全に保存され続けます。そして、この保全されたデータは、エクスポートやDiscovery APIを通じてすべて取得可能になります。つまり、リーガルホールドが設定されている限り、保持期間の短さやユーザーによる削除操作は、データの閲覧可能性に対して何の意味もなさなくなるのです。利用者側からはリーガルホールドがかけられているかどうかを知ることはできません。 Slack ConnectのDMや共有チャンネルは“組織ごと”に扱いが分かれる 社外の取引先やパートナー企業と安全に連携できるSlack Connectは非常に便利な機能ですが、データの取り扱いについては少し複雑になります。Slack Connectを使って作成された共有チャンネルや、他組織のメンバーと交わされるDMでは、データガバナンスの考え方が「組織ごと」に分離されます。 具体的には、各組織は、自社のメンバーが投稿したメッセージや共有したファイルに対してのみ、自社のデータ保持ポリシーを適用し、エクスポートやリーガルホールドを実行する権限を持ちます。例えば、A社の従業員とB社の従業員が参加する共有チャンネルがあったとします。この場合、A社は自社の従業員の投稿内容を自社のポリシーに基づいて保持・エクスポートできますが、B社の従業員の投稿内容をA社のポリシーでコントロールすることはできません。B社の投稿は、B社のポリシーに従って管理されます。 これは、Enterprise Gridプランのeディスカバリ機能を利用している場合も同様で、共有チャンネルの内容はエクスポートの対象に含まれうるものの、どのメッセージやファイルを「どちらの組織側で」編集・削除・取得できるかは、それぞれの組織の設定に依存します。さらに注意すべき点として、Slackの公式ドキュメントでは、リーガルホールドの対象範囲から「Slack Connectの会話など」一部のデータが明示的に除外されているケースもあります。したがって、Slack Connectが関わるコミュニケーションについては、「自社側のデータは自社のポリシーで管理される」と同時に、「相手側のデータは相手のポリシーで管理されており、自社からはコントロールできない」という二つの側面を分けて考える必要があります。 調査対象になったときに自分に通知は来るのか 自分のDMが会社の調査対象となり、エクスポートされた場合、その事実は本人に通知されるのでしょうか。これは利用者として最も気になる点の一つでしょう。結論から言うと、Slackのシステムが自動的に「あなたのデータがエクスポートされました」といった通知を従業員全員に一斉送信するような仕組みは、標準では存在しません。 Slackのヘルプセンターでは、データエクスポート機能の利用は、各国の雇用関連法やプライバシー保護法、そして各企業が定める社内規程によって厳しく制限されるべきものであり、状況によっては企業が従業員に対して通知する義務を負う可能性がある、と説明されています。しかし、その通知義務の有無や、通知を行う場合の具体的な方法(事前通知か事後通知か、個別通知か一斉通知かなど)は、完全に個々の企業のポリシー設計と、準拠すべき法令に委ねられています。 例えば、不正調査のように、本人に通知することで証拠隠滅や関係者への口裏合わせが行われる恐れがあるケースでは、多くの企業が就業規則や情報セキュリティポリシーの中で「調査目的の場合には、事前の通知なくデータにアクセスすることがある」と定めています。一方で、平時の監査やシステム移行に伴うデータ出力など、秘匿性の低い目的であれば、従業員にその旨を周知することもあるでしょう。結果として、通知の有無はSlackの機能ではなく、自社の人事・法務・コンプライアンス部門が定めたルール次第ということになります。自身の会社の就業規則や関連規程に、電子データのモニタリングや監査に関する条項があるか、一度確認しておくことが推奨されます。 “消せば安心”ではない:保持設定と現場の落とし穴 多くのユーザーは、不適切なメッセージを送ってしまった際に「すぐに削除すれば問題ない」と考えがちです。しかし、Slackのデータ管理の仕組みを理解すると、その考えが必ずしも安全ではないことがわかります。 Slackでは、ワークスペース全体のデータ保持ポリシーを管理者が一元的に設定できますが、設定によっては、チャンネルごとや会話ごとにユーザーが保持ポリシーを上書き(オーバーライド)し、個別のDMの保存期間を短く設定できる場合もあります。しかし、たとえユーザー側でDMの保存期間を「1日」に設定していたとしても、それが絶対的な安全を保証するわけではありません。もし会社がEnterprise Gridプランを契約し、Discovery APIを通じて外部のアーカイブシステムに全データを連携させていたり、あるいは対象者にリーガルホールドがかけられていたりすれば、ユーザーの画面上ではメッセージが消えて見えても、監査用の完全な写しは企業の管理下にあるサーバーに残り続けます。 メッセージの編集や削除といった操作自体も、実はログとして記録されています。「いつ、誰が、どのメッセージを、どのような内容からどのような内容に編集したか」あるいは「削除したか」という履歴も、プランや設定によっては追跡可能です。データの保持や削除の実際のふるまいは、ワークスペース全体の設定、チャンネルごとの設定、ユーザー個別の設定、そしてリーガルホールドという最上位の命令が、どの順番で優先されるかを正しく理解してはじめて正確に把握できるのです。単純に「自分の画面から消したから大丈夫」という考えは、コンプライアンスが整備された組織においては通用しない可能性が高いと認識すべきです。 従業員が自衛のために知っておきたい最低限…
Workday has agreed to buy Sana for $1.1 billion, and plans to combine Sana’s AI-based search, agents and learning with its own finance and HR software to drive personalized employee experiences. It expects to close the deal by the end of January, subjuect to regulatory approval. It’s less than a month since it agreed to…