Microsoft 365に潜む情報漏えいのリスク、5つのヒヤリハット事例と対応策

　社員同士や取引先との情報共有において、Microsoft 365をはじめとするクラウド上の共有スペースやコラボレーションツールを利用している企業が多い。これらのツールを適切に活用することで、情報共有の円滑化が期待できる。一方で、運用を誤ると情報漏えいのリスクが高まるため、注意が必要となる。

　Microsoft 365の活用における“ヒヤリハット”の場面として、Teamsの設定ミスが挙げられる。例えば、機密情報を扱うチームであるにもかかわらず、設定が「プライベート」ではなく「パブリック」になっている場合、チームに入っていないユーザーでも情報を閲覧できる状態になる。このような設定ミスにより、情報が漏えいする可能性が生じる。そのため、チームを作成する際には、ポリシーを個別に設定し、ファイル共有や編集権限を適切に管理することが重要だ。

　本資料では、Microsoft 365を導入している企業向けに、5つのヒヤリハット事例とその対応策を解説する。自社の運用状況を点検し、インシデントの未然防止に向けたセキュリティ対策の実践に役立ててほしい。