cloudpack では、セキュリティ認証として「プライバシーマーク」「ISMS」「PCIDSS」を取得していますが、内部統制を進めていく中で、チャットツールも例外ではありません。例えばFacebookを使ったとして、「書き込みを誤爆したらどうする?」だとか、「社員が退職したらコントロールできる?」だとか、「アカウントのリスト攻撃に耐えられる?」だとかの課題が出てきます。そこでツールそのものの使い方を考察するに至ったわけです。
比較したチャットツール群
- Yammer, Yammer Now, Lync
- Hipchat
- Skype
- ChatWork
- Talknote
- サイボウズ KUNAI
- Line
このうち、cloudpackの社内セキュリティ要件としてすぐに対応できるのは Microsoft Yammer のみでした。cloudpackの内部で利用している統合認証によるシングルサインオンに Office365 が対応できるからです。Slackの場合、この点は「将来対応する予定がある」に留まります。Slackでは、書き込みの削除やアカウントの削除は管理者が行えるので要件をクリアしますが、統合認証配下に置けない。とはいえ、コミュニケーションツールとして機能するかどうかの方が重要ですし、統合認証は将来対応予定であることを表明しています。各社の製品を使ってみた総評としては、セキュリティ要件はもちろん、モバイル端末含む各デバイスに対しての通知能力、メッセージの同期方式などの違いから、最終的にSlackを選択するに至ります。
価格
無料プランもありますが、cloudpackで使用した感じでは、あっという間に過去ログ削除されてしまい、せっかくの検索機能もフル活用できませんし、事故った際のログ検索としても期間が短すぎて使えません。最低1年はログ保存が欲しいところです。有料プランではログは永久保存だそうですが、現在では1ユーザあたり月額$6.67のプランのみで、しかも請求は年間契約で行われるので、かなり強気の価格設定だと感じますが、勢いで購入。プラン移行は一瞬で、移行した直後社内はちょっとしたお祭り状態になりました。
設定画面が英語なのが辛い
事業部まるごとでの導入だった為、英語が分からない人達や、そもそも英語を必要としないチームの人達もいるわけで、社内で使い方のWikiを拡充させたりする必要がありました。が、まぁなんとかなってます。工夫している点としては、名前とアカウント名をActive Directoryのそれと同じ表記にするよう徹底しています。
発言の閾値が下がったように感じる
例えばFacebookのいいところは、その強力な通知能力・既読数の把握・発言がスレッド形式・いいね欲しい人が積極的になるなど、Slackでは実現が難しそうな面もあります。とかくFacebookは統合管理が出来ないので、「漏れても良い情報の場合」「どうしてもいいね欲しい場合」に留め、「迷ったらSlack」とします。いいねが無いSlackですが、発言の閾値は下がったように思います。くだらない事でもどんどん書いて流れていくのが良くも悪くもSlackの特徴です。
使い方の分からない統計データが面白い
検証期間中から今日までのデータが見られるわけですが、社内でもSlackへの依存度が高まりつつあるんだろうな、とか考えれば良いのでしょうか。
予定されているSSOが来たらSlack独壇場
となるのはcloudpackでのお話しです。しかも”Multiple single sign on and directory service support”には、1ユーザあたり月額$12.5かかります。おおよそ倍ですよ。。。でしかも年間契約。高いなぁと思いつつ、今後のアップデートに期待しています。内部統制は組織を運用していく上で重要な1面を持っています。たかがチャットツール、されどチャットツールです。cloudpackでは今後も高いセキュリティレベルを維持するために創意工夫して参ります。
元記事はこちらです。
「チャットツールをSlackへ移行した話」
