パスワードは設定しておくべき

　アカウント不要のオンラインストレージにファイルをアップロードするにあたっては、いくつか注意点がある。

　多くのサービスでは、設定項目に「有効期限」と「パスワード」が用意されている。有効期限は用途に応じてその都度決めればいいが、基本的に、パスワードは設定しておくべきだ。

　アップロード者とファイルを紐付ける唯一のものが、このパスワードとなるからだ。設定をサボると、誤ってアップロードしてしまったファイルを消去することもできない。

パスワードを設定しておくほうが無難

　また、ダウンロード用のパスワードを設定しないままファイルをアップロードした場合、そのURLを入力するだけで、誰でもファイルをダウンロードすることができてしまう。

「オンラインストレージのURLを第三者が知り得るのか」と考えた場合、これはほぼ不可能と見ていいだろう。また、もしもメールが盗み見されていた場合には、URLと同時に、共有用のパスワードも知られることになる。「だからパスワードの設定は不要」という意見も確かにある。

　ただし、機密や個人情報などが含まれるファイルをアップロードする場合、パスワードを設定しておくほうが無難といえそうだ。というのも、パスワードを設定しないと法的リスクがあるからだ。弁護士と公認会計士の資格を持つ後藤亜由夢先生はこう語る。

「個人情報をオンラインストレージに保管する場合でも、自社内に保管する場合と同様に、『必要かつ適切な安全管理措置』を講じる必要があります。もしも『個人情報取扱事業者』が、パスワードを設定せずに（個人情報を）オンラインストレージにアップロードした場合、個人情報保護法に違反する可能性があります」

　そもそも、資料をオンラインストレージで送っていいかどうかには、社内で規範が設けられているべきである。明文の規定があるのが理想だが、そうでない場合、社内の責任者にその可否を尋ねてから行ったほうがいいだろう。