このトピックについては、私が最も適任者ではないことは確かですが、試してみます…
-
はい、メッセージの内容は、追加されたユーザーと管理者のみが表示できます。真のエンドツーエンド暗号化については、このプラグインを追加することもできます。
-
いいえ…それらは、アクセスできるもの(プライベートメッセージは含まれません)しかクロールしません。
-
添付ファイル自体は、直接リンクが見つかったり配布されたりしない限り、プライベートです。さらにロックダウンするために、これの実装を検討することもできます。このプラグインは、ログインユーザーにリンクをロックダウンすることで、添付ファイルが意図した以上に広がるのを防ぎ、ファイルが意図した以上に広がらないようにします。
別の点として、「機密性の高いビジネス情報」と見なすものについて、よく検討することをお勧めします。他の法的義務を考慮する必要があるかもしれません。機密性の高い個人識別情報(PII)を保存している場合は、HRチームや法務チームに相談して、その情報を適切に処理していることを確認してください。組織によっては、HIPAA(医療機関または特定の種類のサービスを組み込んだ機関)、FERPA(教育機関)、GDPR(EUに従業員がいる特定の機関)、PCI(金融取引を処理する特定の機関)、またはその他の多数の地域の法律など、さまざまな要件を満たす必要がある場合があります。PMでビジネス慣行などについて話しているだけであれば、問題ないはずです。しかし、機密性の高い人事記録について話している場合は、それらの記録の処理方法をよく検討し、Discourseのようなプラットフォームに保存することが責任を増大させないことを確認する必要があります。その場合、必要に応じて、それらの機能の一部を、BAAなどを提供できる、そのために構築されたサービスにアウトソースすることを検討するかもしれません。
「機密性」は、人によってさまざまな意味を持ちます。あまり深く踏み込む前に、法的責任がどのようなものかを確認することをお勧めします。