不動産管理やビル管理、清掃報告のために「写真報告アプリ」の導入を検討しているものの、本当に現場の写真をアップロードして大丈夫なのか、報告書のデータが漏洩してしまう心配はないか、といった点に不安を覚える方もいるでしょう。
特に、ビル管理や設備点検の報告書には、建物の内部写真、設備の配置図、テナント情報など、第三者に漏れてはならない情報が含まれることがありますから、そのように心配になるのも自然なことです。
そこで本記事では、写真報告アプリの開発者の視点から、どのようなアプリなら安心安全に使えるのか、セキュリティ上のチェックポイントを解説します。セキュリティ対策が万全の写真報告アプリはどのように選べばいいのか知りたい方は、ぜひ参考にしてみてください。
写真報告アプリに含まれるセキュリティリスクとは
写真報告アプリで扱うデータには、以下のようなセキュリティリスクが潜んでいます。
- 防犯上のリスク
- 個人情報保護法の対象となるリスク
それぞれ詳しく見ていきましょう。
防犯上のリスク
1つ目のリスクは、建物内部の写真そのものが機密情報になりうる点です。オフィスビルのセキュリティゲートの配置、マンションのオートロック設備、機械室の設備レイアウトなど、防犯上の配慮が必要な写真が報告書に含まれるケースは多々ありますから、もしそれが流出してしまっては大変です。
とくに、GPS情報付き写真の扱いには注意しなければなりません。写真報告アプリでは、GPS(位置情報)やタイムスタンプが自動で記録される機能がありますが、これは同時に、物件の正確な位置情報がデータに含まれることを意味します。データの管理が不適切であれば、物件の所在地が外部に漏れ、そこから盗難被害などにつながるリスクもあります。
個人情報保護法の対象となるリスク
2つ目のリスクは、テナントや入居者に関する情報の取り扱いを誤ると、法令違反になりかねない点です。報告書のコメントにテナント名や担当者名が記載される場合、個人情報保護法の対象となる可能性があります。もし、そのような個人情報を扱うクラウドサービスのセキュリティレベルが不十分であれば、情報漏えいのリスクを抱えることになります。
安全なアプリを選ぶための5つのチェックポイント
写真報告アプリのセキュリティを評価する際は、以下の5つのポイントを確認しましょう。
- 通信の暗号化
- データの保管場所とバックアップ体制
- アクセス権限の設定
- ログの記録と監査機能
- 運営会社の信頼性
少し専門的な内容も含まれますが、詳しく解説します。
通信の暗号化(SSL/TLS対応)
アプリとサーバーの間でやり取りされるデータは、暗号化されていないと「のぞき見」されるリスクがあります。この「のぞき見リスク」を防ぐためには、通信が暗号化されているか、具多的にはSSL/TLS対応しているかを確認しましょう。
難しい知識がなくても、SSL/TLS対応しているかどうかは、以下の方法で確認できます。
- ブラウザでアクセスした際、URLが 「https://」 で始まっているか
- アドレスバーに 鍵マーク が表示されているか
データの保管場所とバックアップ体制
写真や報告書のデータが「どこに」「どのように」保管されているかも、重要なポイントです。
国内のデータセンターで保管されているか、定期的なバックアップが行われているか確認してみてください。
とくに海外サーバーでの保管は、さまざまな問題に発展する可能性があるため注意しなければなりません。
データの保管場所とバックアップ体制については、写真報告アプリのホームページには記載されていないケースもあるため、サービス運営元に問い合わせて確認することをおすすめします。
アクセス権限の設定
「スタッフの誰もが、全てのデータを見られる状態」は、情報漏洩のリスクを高めます。
そのため、誰がどの報告書にアクセスできるかを管理できる仕組み(アクセス権兼設定)があるかも確認してみてください。
管理者とスタッフで閲覧・編集できる範囲を分けられるアプリであれば、不必要な情報へのアクセスを制限できます。
ログの記録と監査機能
普段は意識しにくい機能かもしれませんが、誰が・いつ・どのデータにアクセスしたかの記録(ログ)が残るかどうかも重要です。
もし情報漏洩・不正アクセスが発生した際、原因を特定して再発防止策を講じるためには、操作履歴の記録(ログ)が不可欠です。ログがなければ「いつ・誰が・どのデータに触れたか」が追えず、被害範囲の特定も困難になります。
また、取引先や顧客への説明責任を果たす際にも、ログの存在が重要な証拠になるのです。
運営会社の信頼性
運営会社の事業規模や運営実績も、信頼性の判断材料となります。
アプリの運営会社がプライバシーポリシーを公開しているか、セキュリティに関する情報を開示しているかも確認してみてください。
ISMS認証(ISO27001)取得しているかどうかも、判断基準になります。
ちなみに当社は、ISO/IEC 27001:2022 & JIS Q 27001:2023を取得しております
関連記事:不動産会社の情報セキュリティはどうすべき?顧客情報や報告書・写真データを安全に守る方法を紹介!
無料アプリ・個人向けアプリを業務に使うセキュリティリスク
コストを抑えるために無料の写真共有アプリやSNSを業務利用するケースがありますが、業務用データの管理には重大なリスクが伴います。
無料アプリの多くは、個人利用を前提として設計されており、ビジネス向けのセキュリティ機能(アクセス権限管理、ログ記録、データの暗号化保管など)が備わっていません。また、利用規約上、アップロードしたデータの利用権がサービス提供者側に帰属するケースもあり、報告書の写真が意図しない形で利用される可能性も否定できません。
LINEやメッセンジャーなどの個人向けチャットアプリでの写真共有も同様です。端末の紛失時にデータが第三者にアクセスされるリスクや、グループメンバーの変更時に過去データの管理が困難になるリスクがあります。
業務用のデータは、業務用に設計されたクラウドサービスで管理するのが原則です。
関連記事:無料の写真報告アプリでどこまでできる?有料版へ切り替えるべきタイミングを解説!
関連記事:無料LINEを使って写真報告(業務利用)はNG?注意点や業務用写真報告ツールの選定基準を解説!
なお、当社が運営する写真付き報告書作成アプリ「Raccoon」は、業務用のクラウドサービスとして、通信の暗号化やデータの安全な保管に対応しておりますので、ご安心ください。
BYOD運用時に追加で必要なセキュリティ対策
写真報告アプリをスタッフの個人端末(BYOD)で利用する場合は、追加のセキュリティ対策が必要です。
- 端末の紛失・盗難対策
- 退職時のデータ管理
関連記事:写真報告アプリ導入時のスマホ・タブレットは会社支給?私物利用(BYOD)?端末選びのポイントを解説!
端末の紛失・盗難対策
端末の紛失・盗難対策として、スマホのロック設定(パスコードや生体認証)を義務化しましょう。Webアプリ型の写真報告アプリであれば、端末にデータが残らないため、端末紛失時のリスクを低減できます。
退職時のデータ管理
退職時のデータ管理も重要です。スタッフが退職する際に、個人端末に業務データが残ったままにならないよう、Webアプリであればログアウトするだけで対応できます。ネイティブアプリの場合は、アプリの削除とデータの消去を確認する必要があります。
セキュリティ対策を整えて安心運用を実現した管理会社の事例
ある不動産管理会社では、マンション15棟の巡回報告にLINEグループを使って写真を共有していましたが、退職スタッフのLINEアカウントにグループの過去履歴が残り続けることや、個人端末に業務写真が蓄積される問題が浮上していました。
同社ではWebアプリ型の写真報告アプリに切り替え、以下の運用ルールを整備しました。全スタッフのスマホにパスコードロックを設定義務化、報告書データはすべてクラウドに保管し端末にはデータを残さない運用、退職時はアカウント無効化で即座にアクセスを遮断、という3つのルールです。
その結果、情報管理に対する不安が解消され、ビルオーナーからの信頼も向上しました。管理者は「LINEの時代は退職者のデータ管理が課題だったが、Webアプリに変えたことで退職時にアカウントを無効化するだけで済むようになった」と評価しています。
なお、より厳格なセキュリティ要件(IPアドレス制限、二要素認証、監査ログの長期保管など)が必要な場合は、「RaccoonPro」でのカスタム開発で対応可能です。
安全な写真報告アプリを探しているならRaccoonがおすすめ!
本記事では、写真報告アプリのセキュリティについて、チェックすべきポイントと安全な運用方法を解説しました。
アプリ選定時は、通信の暗号化、データの保管場所、アクセス権限設定、ログ記録、運営会社の信頼性の5つを必ず確認しましょう。また、無料アプリや個人向けアプリの業務利用はセキュリティリスクが高いため、業務用に設計されたクラウドサービスを選ぶことが重要です。
写真付き報告書作成アプリ「Raccoon」 は、業務用クラウドサービスとして安全なデータ管理をサポートします。Webアプリ型のため、端末にデータが残りにくく、BYOD運用時のセキュリティ対策にも適しています。
Raccoonは無料トライアルも可能なので、ぜひ一度お試しください。
