【新着】組織内での共有・無制限視聴OK!「情報セキュリティ研修」動画パッケージ販売中 >

Padletのセキュリティ認証と監査ログ:危険性はある?ISMAPやISMS認証を調査

クラウドサービス

はじめに

Padletは、教育機関やビジネスで広く使用されているオンラインコラボレーションツールです。

この記事では、Padletのセキュリティ認証と監査ログについて、最新の情報を基に詳細に調査します。

参考:Padlet公式ウェブサイト

PadletのAI機能とプライバシー:入力データはAIに学習される?

近年、PadletではAIを使った画像生成やレシピ作成、アシスタント機能(Padlet TA)などが実装され、非常に便利になっています。

しかし、企業のセキュリティ担当者様が一番懸念するのは、『Padletに入力した社外秘のデータや個人情報が、AIの学習データとして二次利用(漏洩)される危険性はないか?』という点ではないでしょうか。

結論から言うと、この点については安心です。

Padletの公式プライバシーポリシーには、以下のように明記されています。

  • AIの学習には一切使用しない: 外部のAIサービスプロバイダーと連携する際、ユーザーの個人データをAIの学習に使用することはありません。
  • 安全なパートナーのみと提携: Padletと同じく厳格なログ保持ポリシーを持つAIパートナーとのみ提携している。
  • 著作権の安全性: AI機能を使ってユーザーが作成したコンテンツの所有権を、Padlet側が主張することはない。

システムの規約上、『AIにデータが勝手に学習されて漏洩する』という危険性はクリアされていると考えて問題ありません。

Padlet: Legal
Padlet’s terms of service, privacy policy, dpa, subprocessors

ISMAP及びISMAP-LIUの登録有無

PadletはISMAP及びISMAP-LIUに登録されていません。

参考:ISMAPクラウドサービスリスト

ISMS(情報セキュリティマネジメントシステム)への準拠状況

情報は不明。Padletの公式文書にはISMSに関する記載はありません。

ISO 27001の取得状況

PadletはGoogle Cloudでホストされており、Google CloudはISO 27001を取得しています。

ただし、Padlet自体がISO 27001を取得しているかは不明です。

ISO 27017の取得状況

Padletの公式文書にはISO 27017に関する記載はありません。

その他の認証取得状況

  • SOC 2 Type 1: Padletは2023年1月時点でSOC 2 Type 1認証を取得しています。
  • ST4S (Safer Technology 4 Schools) Australia: Padletの学校向け製品「Backpack」は、ST4S Product Badge Programに合格しています。

参考:Padlet Legal Security

この情報は、2022年3月13日に最後に更新され、2023年1月時点でのPadletのSOC 2 Type 1認証状況を含んでいます。

監査ログの取得可否

PadletはSOC 2レポートをリクエストに応じて提供することができます。

しかし、個々のユーザーが自分自身で監査ログを取得する機能についての情報は公式文書には記載されていません。

まとめ

Padletは、特にSOC 2 Type 1認証とST4S認証を取得しており、一定レベルのセキュリティ対策が施されています。

しかし、ISMAP、ISMS、ISO 27017などの他の多くの国際基準については、公式文書に情報がありません。

セキュリティが重要な用途でPadletを使用する場合は、これらの点を考慮する必要があります。

システム側のAI規約はここまで安全に配慮されています。

しかし、だからこそ『扱う人間側のやらかし』という本当の危険性が際立ちます。

いくらPadletが『AIの学習には使いません』と約束してくれていても、現場の社員がボードの共有設定を間違えて『全体公開』にしてしまい、そこに機密情報をベタ貼りしてしまったら、AI以前の問題として世界中にデータが丸見えになってしまいます。

システムがどれだけ安全な規約を用意してくれていても、最後に情報漏洩を起こすのは常に『人間の操作ミス・リテラシー不足』です。

認証がSOC 2のみで、かつ強力なAI機能を搭載しているPadletを安全に社内で運用するためには、『これだけはやってはいけない』という現場へのセキュリティ教育をセットで行うことが、総務・情シス担当者様に求められる唯一の安全策です。

🎁 【まずは手軽に社内啓発】無料ダウンロードのご案内

「動画研修をすぐに実施するのは難しい」「まずは今すぐできる対策から始めたい」という総務・情シスの方へ。

特典の「職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)」を、今だけ【完全無料】で単体ダウンロードいただけます。

オフィスの壁や休憩室に貼るだけ、または社内チャット(Slack/Teams等)やメールで全社員に一斉送信するだけで、今日から組織全体のセキュリティ意識をパッと高めることができます。

ぜひお気軽にご活用ください。

【無料】「職場の情報セキュリティ 10箇条ポスター」のダウンロードはこちら(STORES)

※クリックすると、新しいタブでSTORESのダウンロードページが開きます。0円でそのまま決済・取得いただけます。

🎬 クラウドサービスを安全に使うための、全社員向け研修動画

BoxBacklogCanva等の便利なクラウドツールを導入しても、利用する社員・職員側の情報セキュリティ基礎リテラシー(パスワード管理、フィッシング詐欺対策、情報取扱いのルール)が不足していると、重大な情報漏洩リスクに繋がります。

本サイトでは、組織全体のセキュリティ意識を一気に底上げするための「全社員(職員)向け 研修動画パッケージ」をご用意しています。

  • ① 自治体・公的機関向け情報セキュリティ研修:33,000円(税込)
  • ② 一般企業向け情報セキュリティ研修:55,000円(税込)

🎥 YouTubeにて冒頭5分のサンプル動画を公開中!

・自治体・公的機関向けパッケージ

自治体・公的機関向けパッケージ購入ページ(STORES)

・企業向けパッケージ

企業向けパッケージ購入ページ(STORES)

お届けする内容

  1. 研修本編動画データ(MP4形式) ※社内ポータル、LMS(学習管理システム)、共有サーバー等で自由に再生・共有可能です。
  2. 研修動画用スライド一式
📄 特典1:受講確認ミニテスト(解答・解説付き・PDF)

研修受講後の職員・社員様の理解度チェックにそのまま使えるミニテストです。

前半が問題編、後半が解答・解説編となっています。

📄 特典2:研修実施報告書テンプレート(Wordフォーマット)

上司や役員、社内への報告書が5分で完成する穴埋め式のフォーマットです。

本動画のカリキュラム内容があらかじめ記載されています。

🎨 特典3:職場の情報セキュリティ 10箇条(社内啓発用ポスターPDF)

オフィスの壁への掲示や、社内チャット(Slack/Teams)での定期周知にそのまま使えるA4サイズ・プロ仕様の啓発ポスターです。

🏢 【効果を最大化】講師派遣研修プラン

講師が貴社へ直接訪問(またはオンライン)し、職員・社員の皆様へ直接講義を行います。

質疑応答を含め、より当事者意識を高める研修が可能です。

  • ③ 講師派遣セキュリティ研修
  • オンライン研修

➔ [研修の詳細、ご相談・お見積もりはこちら]

タイトルとURLをコピーしました