2026-06-27
顧客のドライブにデータを置く:最小データ保持という設計思想
業務SaaSの情報漏洩リスクをどう下げるか。データの実体を顧客側に置き、サーバ保持を最小化する設計の考え方を解説します。
ためこむほどリスクは増える
サービス提供者のサーバに顧客データをためこむほど、攻撃を受けた際の被害は大きくなります。逆に、サーバに残すデータを減らせば、万一のときの影響範囲を構造的に小さくできます。
実体は顧客のドライブに
日報の最終的な保存先を顧客自身のGoogleドライブ内のスプレッドシートにすると、データの管理主体が顧客側に戻ります。提供者は中継するだけで、長期保管はしません。
サーバ保持は時間を区切る
送信から承認までの一時データだけをサーバで預かり、承認時に消去、未承認でも最大24時間で自動消去します。『最大24時間しか残らない』と明示できると、導入側の審査も通りやすくなります。
消去だけでは不十分
最小保持は強力ですが、それだけで安全になるわけではありません。通信の暗号化、書き込み権限の分離、操作の記録といった基本を合わせて初めて、安心して使える状態になります。