Googleスプレッドシートやカレンダー、フォームなどを利用した顧客管理の方法をご紹介していますが、こんなご質問を頂きました。
Googleの提供するサービスってセキュリティーどうなの??
至極ごもっともな質問です。
顧客管理=個人情報、なわけで、漏えいしたら一大事ですからね。
結論から言うと
漏れる可能性が0とは言えない
と考えています。
じゃあ使うのはやめた方が良い?
ちょっと待ってください。
お店のパソコン、インターネットに繋いでますよね?
なら、セキュリティー面ではもはや一緒です。
ちょっと言い過ぎですが。
保存先によるセキュリティーリスク
以下のそれぞれの場合で、パソコン上のファイルが外部に流出してしまう可能性について考えてみましょう
- インターネットに接続されていないパソコン
- インターネットに接続されたパソコン
- Googleドライブ(スプレッドシートなどを保存する場所=クラウドストレージのことです)
インターネットに接続されていないパソコン
そんなパソコンあるの?と思われてしまうかもしれませんが、あります。
買ってから一度たりとも繋がなければ良いんです。(笑)
これが一番安全です。
漏れる経路自体が無いので。
漏れる可能性としては
パソコン自体を盗まれ、かつログインパスワードも突破される
ということしか無いかと思います。
ただ、ご想像の通り、インターネットに繋がないのでパソコンで作業をしたものは全てプリントアウトして活用する必要があるでしょう。
→セキュリティーに必要な物
自身の警戒心(物理的な)
インターネットに接続されたパソコン
大半のパソコンはここですね。
インターネットに繋いでいる以上
- ウイルス感染の可能性
- インターネットを介してパソコンそのものに侵入される可能性
は否定できません。
フリーのWifiスポット、利用していませんか?
パスワード不要のWifiスポット、そこに悪意のある人が混じっていれば、簡単にパソコン内部を覗かれてしまいます。
セキュリティーソフト、入れていますか?
不用意なクリック、していませんか?
つまり、何が言いたいかと言うとインターネットに繋がっている以上、自身が細心の注意を払わなければ、セキュリティー面は保証されません。
また、セキュリティーソフトを入れていれば安全、というわけでもありません。
セキュリティーソフト(やパソコン自体)のセキュリティーレベル向上と、悪意のある攻撃の技術、この2つはいたちごっこなので…
→セキュリティーに必要な物
自身の警戒心(デジタル)
インターネット接続自体への警戒心
ありとあらゆるサービスのアカウントへの警戒心
ありとあらゆるソフトの技術
Googleドライブ
Googleの管理する場所にデータを預けるため、安全性はGoogleに依存します。
なので、Googleが攻撃に晒されれば漏えいの可能性はありますが、天下のGoogleです。
Googleが突破されるなら他のありとあらゆるサービスも突破されてしまう気がします。
マイナンバーを管理する国のシステムだってきっと…(笑)
また、ファイルの公開設定を誤って一般公開にしてしまうと、その瞬間、全世界に情報はダダ漏れになります。
さらに、自身のGoogleアカウントが乗っ取られてしまった場合、もはや全てのデータが漏れると言っても過言ではありません。
なんだか怖くなってきてしまいそうですが、逆に言うとそれだけです。
パソコン内部にデータを保存する場合、パソコンに存在するありとあらゆるソフトのセキュリティーや、ありとあらゆる自身の行動に気を付けなくてはなりませんが、Googleドライブであれば、Googleに関することにだけ気をつければOKです。
あとは、天下のGoogle先生の堅牢なセキュリティーを信じられるか、信じられないか、という話ですね。
→セキュリティーに必要な物
自身の警戒心(デジタル)
インターネット接続自体への警戒心
Googleアカウントへの警戒心
Googleの技術
結局どうしたら?
個人情報、センシティブな情報ですよね。
教科書的に言えば、Googleドライブに保存するのはやめておいた方が良いと思います。
実務的に言えば、Googleドライブに保存することで、もの凄く便利になります。
ダイビングをすると、どれだけ安全に潜っても減圧症になる可能性は0とは言えない。
だから潜らない。
山に入ると転んで怪我をする可能性がある。
だから山には入らない。
両方やらない人もいれば両方やる人も、どちらかだけをやる人もいるでしょう。
要はリスクとリターンのバランスを、ご自身の価値観で考えて頂くのが最適かなと思います。
ひとりごと
個人的には…
自身のPCにExcelで保存した顧客名簿が万が一外部に漏れれば、それは自身のセキュリティー対策の責が問われる。
Googleドライブに保存した顧客名簿が万が一外部に漏れればそれはGoogleのセキュリティー対策の責が問われる。
ただし、アカウントを乗っ取られる、公開設定を間違える、これだけは自身の責が問われる。
って話だと思います。
個人情報が漏れたらどうなる、誰かが損害賠償しなきゃいけないかもしれない、じゃあ誰に責任があるの?
ってことだと思います。。。