Google SpreadSheetのセキュリティ？

最近、GoogleのSpreadSheetを使っています。MSオフィスがないＰＣでも使えるし、何よりほかの人と共有できるので、すごく便利だなあと思っていたのですが、会社のシステム部門の方にそれを話したら、「セキュリティの問題があるから、仕事での利用はＮＧ、ましてや社外の人と共有するなんてもってのほかだ」と注意されてしまいました。
知識が無いので、なんともいえないのですが、でも、会社で使えないようなサービスや機能をgoogleが敢えて提供するようなものかなあ？とも、思っています。実際のところ、どうなんでしょうか？やはり、セキュリティ上は微妙な問題があるものなのでしょうか？
知見がおありな皆様より、是非お知恵をいただきたく思います。

No.2 回答者： MrBan 回答日時： 2006/09/09 03:26

■技術的な話

えっと、そもそもその通信経路は全てセキュアなのでしょうか？
(認証だけではなく？パケットキャプチャとかされても大丈夫？

■契約上の話
例えば、御社ではGoogleとNDAなど締結してるのでしょうか。
また、扱う情報が例えば他社とのNDA等に関する場合、それがGoogleに対して開示される可能性(Googleが見るか/見れるかは別にして)を否定できますか。
開示されても支障の無いことを、あなたが責任をもって保証できますか。


■機能の提供と保証の提供は違う

> 会社で使えないようなサービスや機能をgoogleが敢えて
> 提供するようなものかなあ？とも、思っています。

勘違いもいいところです。認識を改められることをお勧めします。

企業だけに向けてサービス提供してるわけでもありませんし、
利用する側もリスクを覚悟の上で使ってる(はず)。
Googleの利用規約、ちゃんと読んだことありますか？
Googleに限らず、たいていどこでも免責条項で固められてますよ。

<Gmailの例>
お客様は本サービスが「現状有姿 (as is) 」および「提供可能な限度(as available) 」で提供されることについて了解し、同意するものとします。 Google は、本サービスの可用性、適時性、セキュリティ、信頼性に関し、いかなる保証責任も負いません。
</Gmailの例>

GmailもGoogleのサービスですが業務で使いますか？
Googleのミスで何かあっても自己責任ですよ？

■「限定テスト」という意味

それでもGoogleの場合、まだそれなりの信頼がありますが、今回の場合には「限定テスト」ですよね。

つまり「まだ完成してないけど、先にちょっと使ってみてくれる？意見聞かせて欲しいんだけど、どうかな？」ってことで、ようはまだ作りかけの試作品なんですけど。

もしもバグとかでデータが漏れたり、ばら撒かれた場合、どうしますか？
Googleは勿論保証しませんし、使った人(と許可した人/責任者)の責任問題ですよ？
限定テストとかβ版とかいうものは、当たり障りの無いデータとかで試しに使ってみるのが常識であって、実データ(本当のデータ)を使うのは非常識/認識があまいといわざるを得ません。

SpreadSheetの利用規約、ちゃんと読んで同意したんでしょうか？

No.1 回答者： temtecomai2 回答日時： 2006/09/08 00:34

ああいったツールを使っても良いのは、自分で責任を取れる立場の人だと思います。

例えばフリーでやってる人。
自分が社長なり管理者で、そういった機密部分の決断を下せる人。
会社のセキュリティ ポリシーや機密規定の中で仕事をしている人はそれらのルールに従わなくてはいけないので、恐らく使うことはできないです。

管理部門の立場で言わせてもらえば
「誰に見られても良い内容のものであれば使ってもよい」というように許可したけれど、実際にはそれ以上の使い方をされてしまって、結果として関係のない第三者に内容が漏れた場合。
「その従業員だけが悪い」と言い切れますかね、と。
使用を許可した側にも何らかの責任か課題が向けられるのが目に見えます。
結果、問題が起きたあとの対策としては「そういったツールは使わせない」となります。