データ保護センター/Slack/SlackにおけるeDiscovery(電子情報開示)入門

カテゴリー

この記事では

  • はじめに
  • SlackにおけるeDiscoveryについて理解する
  • eDiscoveryツールの設定
  • Slackのデータ保全
  • データ収集
  • SlackにおけるeDiscoveryツールの課題
  • シンプルなSlack向けeDiscovery

SlackにおけるeDiscovery(電子情報開示)入門

23 May 2023
読了時間:5分
執筆者:Ahana

1. はじめに

現代のデジタル時代において、Slackのようなコミュニケーションプラットフォームは、協働、ファイル共有、チームコミュニケーションのための職場ツールとして欠かせない存在となっています。Slackは、法的、規制、または業務上の目的で保存する必要がある機密情報を交換するために使用できます。
SlackにおけるeDiscoveryは、組織がSlackワークスペースから関連データを検索、収集、および保存するための機能です。eDiscoveryは、企業が合理的かつ整理された方法でデータを収集、作成することで、法律やコンプライアンスの要求を効率的に管理できます。

出典:Where the Money Goes「eDiscoveryのための訴訟費用の理解

2. SlackにおけるeDiscoveryについて理解する

2.1. SlackにおけるeDiscoveryの重要性

SlackのeDiscoveryは、下記の点において企業にとって非常に重要になります。

コンプライアンス:規制がますます厳格になる中、企業は関連する法律や規制を遵守するために信頼できるeDiscoveryプロセスを持つ必要があります。これを怠ると、多額の罰金や法的責任、評判の損失を招く可能性があります。

訴訟:訴訟が発生した場合、企業は関連データを迅速かつ効率的に提出する必要があります。企業は、特定のケースに関連する可能性があるSlackワークスペースからデータを検索し、提出するためにeDiscoveryを実施しなければなりません。

データ保全:eDiscoveryは、企業が関連データを法的に有効な方法で保存することを保証します。これは、法的またはコンプライアンス上の要求があった場合に、企業が法的に正当性を持ち、かつ改ざん不可のデータを提出するために重要です。

調査:eDiscoveryは、従業員の不正行為やデータ漏洩などの内部調査にも利用できます。これにより、企業はSlackから関連データを迅速に収集および分析し、調査をサポートすることができます。

2.2. SlackでのeDiscoveryプロセス

SlackでのeDiscoveryプロセスは、データ保全、データ収集、データレビューの3つの重要なステップで構成され、確実かつ効率的なeDiscoveryワークフローを実現します。

  • データ保全:

関連データを法的に有効な方法で保存することが重要です。Slackでは、会話、メッセージ、ファイルは常に作成および変更されています。適切な保存が行われていないと、データの損失や不注意による削除のリスクがあります。
データ保存プロトコルを実施することで、組織は重要な情報を保護し、ユーザーがSlack内でデータを削除または変更した場合でもアクセス可能な状態を維持できます。Slackにはデフォルトでデータ保存機能が組み込まれており、データを自動的に保持します。さらに、企業は特定のニーズに合わせて保持ポリシーを設定することで、データ保存を強化することができます。

適切な保持ポリシーを導入することで、必要な期間データを安全に保存し、法的および規制上の義務に沿うことが保証されます。Slackのデータ保持に関する詳細なガイダンスについては、「Slack管理者のためのデータ保存ポリシー完全ガイド」を参照してください。


  • データ収集:

関連データが特定されたら、それらを収集し、レビューするために処理する必要があります。Slackは、メッセージのエクスポート、ファイルのエクスポート、またはAPIを利用して収集プロセスを自動化するなど、複数のデータ収集方法を提供しています。これらの収集方法により、組織はeDiscoveryの目的で必要なデータを効率的に収集し、情報の包括的かつ正確な表現を確保できます。

  • データレビュー:

レビュー段階では、収集されたデータを入念に調査し、その関連性を確認します。この段階で、メッセージ、ファイル、およびその他の関連データを徹底的にレビューし、案件に対する重要性を判断します。この真摯なレビュープロセスにより、関連性のあるデータのみが作成されることが保証され、不要なデータや機密情報のレビューに費やす時間と労力を削減できます。

SlackのeDiscoveryプロセスに従うことで、組織は保全、収集、レビューの各段階を自信を持って進めることができ、効率的で効果的なeDiscoveryワークフローを確保できます。強力なデータ保存の実践、効率的なデータ収集方法、綿密なデータレビューにより、組織は法的義務を果たしながら、eDiscoveryプロセスにおいて貴重な時間とリソースを削減することができます。

3. eDiscoveryツールの設定

Slackは、デフォルトで全メッセージを無期限に保存する巨大なリポジトリとして機能し、組織のコミュニケーションの膨大なアーカイブを作成します。Slackに保存されるデータは、ユーザー間のやり取りに限定されず、多数のソースからデータを連携し、すべてを一つの場所に集約しています。1,000以上のアプリを連携できるSlackは、多様な情報を集約する中央ハブとして確立されています。
Slack内のデータを追跡することは非常に困難です。Slackでのコミュニケーションは、オープンチャットルームのようなパブリックチャンネルで行われることもあれば、関係者だけが会話にアクセスできるプライベートチャンネルで行われることもあり、ダイレクトメッセージを介した1対1のやり取りも行われます。これらの記録は固定されたものではなく、すべて編集可能になっています。

Slackのようなツールの普及は、情報共有の方法や情報の見つけ方を大きく変えました。従来の法的ケースでの情報検索方法はもはや有効ではなく、法務部門は新しいソリューションを求めているのが現状です。
SlackのeDiscoveryのようなツールを使用することで、膨大なデータの中から関連情報を効率的に検索し、法的およびコンプライアンスの要求に対応することが可能になります。

3.1. Slackのデータ保全

3.1.1. Slackのデータ保持について

ワークスペース内の情報がどのように保持されるかによって、調査や証拠開示のプロセスで何をエクスポートし、使用できるかが決まります。Slackのデフォルト設定では、データは無期限に保持されるようになっていますが、Slackはワークスペースオーナーに対して、メッセージやファイルの保持ルールを柔軟に調整するオプションを提供しています。
例えば、ファイルはワークスペースが存在する限り保持することも、一定期間経過後に自動的に削除することもできます。
しかし、Slack標準の保持設定では、特定のチャンネル、ユーザーグループ、データタイプに基づいて保持ポリシーをカスタマイズするためのきめ細かな制御はできません。そのため、不必要なデータの保存や、関連情報の意図しない削除が発生する可能性があります。
組織は、独自の要件に合わせて保持ポリシーを調整するために、より柔軟性が必要になる場合があります。

Slackの保持ポリシーについての詳細は、こちらをご覧ください。

3.2. データ収集

3.2.1. SlackからeDiscoveryのためにデータをエクスポートする方法

法的目的でSlackデータをエクスポートしようとする組織にとって、すべてのSlackレコードにアクセスすることは困難です。
現在、Slackではすべてのプランにおいてワークスペースオーナーと管理者がパブリックチャンネルからのデータのみをエクスポートできますが、プライベートチャンネルやダイレクトメッセージからのデータをエクスポートするためには、特定の条件を満たす必要があります。
フリーおよびスタンダードプランの管理者がすべてのワークスペースデータをエクスポートするためには、以下のいずれかを提供してリクエストを行う必要があります。

  • 政府機関もしくは規制当局による有効かつ拘束力のある要求(命令)書

  • メンバーの同意書

  • 適切な法律および規定に基づく請求・権利であることの証明

Slackからデータを収集するための現在の方法は以下の通りです。

1. 標準エクスポートまたは追加データのエクスポートによるSlackのデータ取得

利用可能なプラン:フリー、プロ、ビジネスプラス、Enterprise Grid
まず、ワークスペース管理者はSlackから「標準エクスポート」または「追加データのエクスポート」のいずれかをリクエストする必要があります。標準エクスポートでは、ワークスペース内のすべてのパブリックチャンネルのコンテンツ、メッセージ、およびファイルリンクが提供されます。
これに対して、追加データのエクスポートには、パブリックチャンネルとプライベートチャンネル、およびダイレクトメッセージのコンテンツが含まれます。(ビジネスプラス、Enterprise Gridプランのみ)
Slackデータの全体像を把握するためには、追加データのエクスポートがワークスペースのすべてのコンテンツを詳細に提供します。また、管理者は日次、週次、月次で定期的なエクスポートをスケジュール設定することもできます。(ビジネスプラスプランのみ)
ただし、エクスポートされたデータは複雑なJSONファイルとして表示されるという欠点があります。

Slackのデータをエクスポートする方法については、こちらをご覧ください。


Slackのインポート/エクスポートツールを使用したデータエクスポートの制限事項

  • ビジネスプラスプラン以外のすべてのプランでは、エクスポートを手動で設定する必要があるため、工数がかかります。管理者がエクスポート中に重要なデータを見落とす可能性があり、その結果、データ損失が発生することがあります。

  • Slackのインポート/エクスポートツールを使用すると、管理者はパブリックチャンネルのコンテンツとファイルへのリンクのみをエクスポートできます。プライベートチャンネルやダイレクトメッセージのデータは、システム障害が発生した場合には永遠に失われてしまいます。

  • 特定のフィールドを選択してエクスポートする機能は搭載されていません。パブリックチャンネルのすべてのコンテンツとファイルへのリンクがエクスポートされるため、エクスポートのサイズが大きくなります。

2. Slack Discovery APIを通じてデータ収集

利用可能なエディション:Enterprise Grid
Slack Discovery APIは、Enterprise Gridプランでのみ利用できるツールで、アカウント内の複数のSlackワークスペース全体のデータにアクセスできるようにします。これには、編集および削除ログも含まれます。
Slack Discovery APIを使用してデータを収集およびエクスポートする主な利点は、複数のワークスペースからエクスポートできることです。Discovery APIを利用すると、単一のアクセストークンを使用してアカウント内の複数のワークスペース全体のすべてのリソースにアクセスでき、編集や削除もカバーされます。
Slack Discovery APIは、特にeDiscoveryおよびコンプライアンスの目的で設計されており、このAPIを使用することで、組織は法的に準拠した方法でデータにアクセスしてエクスポートすることができます。また、検索、フィルタリング、およびエクスポートの機能も備えており、eDiscoveryの要件を満たすことができます。
Enterprise Gridプランでは、SlackのDiscovery APIを使用して、承認されたサードパーティアプリを利用してワークスペースからメッセージやファイルをエクスポートできます。データウェアハウスからは、メッセージやファイルを検索、アーカイブ、または取得することができます。

2 (a):Slack eDiscovery APIの実装手順

ステップ1:ニーズの確認

組織がSlackのDiscovery APIと連携するためには、eDiscoveryツールまたはデータ損失防止(DLP)ツールが必要かどうかを判断します。eDiscoveryツールは通常、Slackメッセージおよびファイルデータへの読み取り専用アクセスを提供し、データをデータウェアハウスにアーカイブします。一方、DLPツールは、機密情報がSlack外に共有されるのを防ぐのに役立ちます。どのツールを選ぶかは、組織の要件とコンプライアンス目標によって異なります。
eDiscoveryアプリがどのように機能するかについて概要を紹介します。

  • 通常、Slackメッセージおよびファイルデータへの読み取り専用アクセス権を持っています。

  • Slack内でデータを隔離、削除、タグ付けすることはできません。

  • データはキャプチャされ、データウェアハウス内にアーカイブされます。

ステップ2:適切なeDiscoveryソリューションを選定

Slackは、組織のデータを管理するために、多くのサードパーティのeDiscoveryおよびDLPパートナーと連携しています。Slack eDiscoveryソリューションを検討する際は、少なくとも以下の機能を備えていることを確認してください。

  • SlackのDiscovery APIを直接接続し、最も法的に有効なデータを抽出できること。

  • 収集したい特定のSlackデータを選択して保存できる機能を持つこと。

  • 必要に応じて、特定のワークスペースデータを継続的に同期および保存し続けること。

  • 複雑なJSONファイルを理解しやすい情報に変換すること。

  • メッセージの変更や削除を明確に示すこと。

  • 必要に応じて個々のユーザーに法的ホールドを適用できること。

Slackが提供するサードパーティのeDiscoveryおよびDLPパートナーについては、こちらをご覧ください。

ステップ3:APIアクセスのリクエスト

OrGプライマリーオーナーまたはOrGオーナーがDiscovery APIの有効化をリクエストできます。一度有効化されると、すべてのOrGオーナーがアクセスできるようになります。
APIアクセスをリクエストするには、Slackのアカウント担当者または選択したeDiscovery・DLPパートナーに連絡してください。

ステップ4:ツールを連携させるためのセットアップ

APIアクセスを取得した後、選択したeDiscoveryまたはDLPパートナーと連携して、SlackのDiscovery APIとのセットアップを行います。これにより、組織はサードパーティツールを使用してSlackからメッセージやファイルをエクスポートしたり、アクションを実行したりすることが可能になります。

ステップ5:データのエクスポートとフォーマットの管理

Discovery APIを使用すると、OrGオーナーはEnterprise Grid組織内の任意のワークスペースからメッセージやファイルをエクスポートできます。Discovery APIを介してエクスポートされたデータはJSON形式で提供され、非常に理解しにくい場合があります。
もし組織が異なる形式でのデータを必要とする場合、Discovery APIを選択したサードパーティのeDiscoveryまたはDLPアプリに接続して、希望の形式でデータをエクスポートすることができます。

3.3. SlackにおけるeDiscoveryツールの課題

  • 膨大なデータ量:Slackでのコミュニケーションは、膨大な量のデータを生成します。これは、すべてのメッセージ、ファイル、リアクション、さらには編集履歴までが法的な文脈で関連性を持つ可能性があるためです。ユーザーが多く、コミュニケーションが活発な組織では、数GB、さらにはTB単位のデータが生成され、管理および処理が非常に困難になります。

    また、Slackのデータは単なるテキストではありません。メッセージ、共有ファイル(あらゆる形式が含まれる可能性があります)、絵文字、リアクション、さらにはシステム生成メッセージなど、さまざまな種類のデータが含まれます。この多様性は、より均一なデータタイプと比べて、データの分析と処理をより難しくします。
    膨大で多様なデータ量のため、関連情報を検索することは干し草の山から針を見つけるようなものです。効果的にフィルターをかけて特定のコンテンツを見つけるためには高度な検索機能が必要ですが、それでもプロセスには時間とリソースが多くかかってしまいます。

  • データエクスポート形式:エクスポートリクエストが処理されると、データはJSON形式のメッセージ履歴と共有ファイルへのリンクを含むZIPファイルでダウンロードできます。

    JSON形式は標準的な形式ですが、専門知識の無いユーザーにとっては読みにくく、従来のデータタイプ向けに設計された多くのeDiscoveryツールと互換性がない可能性があります。
    JSONファイル内のデータの複雑な構造は、データがより広いコンテキストの中でしか意味をなさないという無形的な性質と相まって、特定の情報の抽出とレビューが難しくなります。
    さらに、メタデータが混在して表示され、ファイルサイズが大きくなる可能性があるため、Discovery APIでJSONエクスポートを処理することがさらに難しくなります。このため、データを効果的に処理および分析するには、追加のリソース、ツール、および技術的専門知識が必要になります。

  • 編集や削除されたメッセージのキャプチャができない:組織のSlackの設定とポリシーによっては、メッセージの編集や削除がキャプチャまたは保存されない場合があります。その結果、重要な情報が失われる可能性があります。

  • プライバシー規制の遵守:GDPRやCCPAなどのプライバシー法は、個人データに対する特定の保護を義務付けています。eDiscoveryプロセス中にこれらの規制を遵守することは、特にSlackのデータが構造化されていない性質を考慮すると、複雑で困難な作業となります。

4. シンプルなSlack向けeDiscovery

SysCloudのeDiscovery検索は、法律事務所やIT管理者がSysCloudのバックアップアーカイブ内でGoogle WorkspaceアプリやSlackの会話から特定のデータやコンテンツを迅速に見つけることを可能にします。追加のセットアップやストレージコストはかかりません。
SysCloudを使用することで、Slackのデータに対して以下のことが可能になります。

SysCloudがSlackのeDiscoveryにどのように役立つかはこちらをご覧ください。

  • 高度なコンテンツ検索機能は、クラウドバックアップアーカイブ全体からファイル、会話、スレッドなど、すべての種類のデータを検索できます。

  • eDiscovery検索で特定されたコンテンツをバックアップアーカイブからCSV形式で容易にエクスポートすることで、さらなる調査をすることができます。

  • ユーザーによるコンテンツの改ざんを心配せずに、お探しのコンテンツを特定できます。

  • Slackのバックアップを自動化し、APIエラーを自動解決します。

  • チャンネル内のスレッド、ダイレクトメッセージ、チャンネル全体をワンクリックで復旧します。

SysCloudがSlackのeDiscoveryにどのように役立つかはこちらをご覧ください。

4.1. なぜSlackにバックアップとeDiscoveryの両方が必要なのか

SlackにeDiscovery機能があっても、SysCloudのようなバックアップソリューションを併用する理由はいくつかあります。

  • データ損失防止

    SlackのeDiscoveryは、法的手続きのためにデータを特定、収集、保存することを目的としていますが、一般的なデータ損失防止には十分ではないかもしれません。SysCloudはデータの自動バックアップを提供し、誤削除、悪意のある行為、技術的な問題によるデータ損失から保護します。

  • 長期的なデータ保持

    Slackのデータ保持ポリシーは、使用しているプランによって異なり、場合によってはデータが無期限に保存されないことがあります。SysCloudは長期的なデータ保存を可能にし、法令遵守やデータの履歴記録の維持に役立ちます。

  • データ復旧

    Slack上でデータ損失が発生した場合、迅速かつ正確にデータを復旧する必要があります。SysCloudはデータ復旧機能を提供し、失われたデータを復旧するのに役立ちます。これは、SlackのeDiscovery機能だけでは難しい場合や不可能な場合があります。

  • セキュリティ機能

    SysCloudは、ランサムウェアからの保護や脅威の監視など、追加のセキュリティ機能を提供し、データをさらに安全に保ちます。

  • コンプライアンス管理

    SysCloudは、さまざまな規制基準に準拠するためのデータ管理ツールを提供し、さまざまな業界の規制遵守をサポートしています。

  • 使いやすさ

    SlackのeDiscovery機能は強力ですが、大規模または複雑なデータセットの場合、使用が難しいことがあります。SysCloudは、データ管理を容易にするユーザーフレンドリーなインターフェースを提供しています。

Slack向けSysCloudについては、こちらをご覧してください。

SaaS運用に役立つノウハウをお送りします。

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

この記事では

  • はじめに
  • SlackにおけるeDiscoveryについて理解する
  • eDiscoveryツールの設定
  • Slackのデータ保全
  • データ収集
  • SlackにおけるeDiscoveryツールの課題
  • シンプルなSlack向けeDiscovery

今すぐ信頼性の高いSysCloudバックアップを体験してください

SysCloudのクラウドバックアップは、データ保持やリストアに関する課題を解決し、工数およびコスト削減につながります。30日間無料で試してみる
認定資格
認定資格