集団行動する上で重要になると思いますので回答させていただきます。
基本的には以下の2つが行動の指針になるかと思います。
- オフライン:職場の金庫の中とかにHDDを置く
- オンライン:セキュリティ的にしっかりしたサービスに預ける
銀行等の何が何でも漏らしたくない!…という企業はオフラインが軸になります。
今回は利便性をとってオンラインを軸にするという方向で考えていきます。
外に預ける場合、利用規約などをしっかり読みましょう。
例えば質問文に上がっていた下記の例はこんな怖いところを抱えているように思えますので、もし採用するのであれば社内でよくよく検討してみてください。
- Googleドライブ: 検索エンジン強化の目的で読み込んだり共有するかも…といった内容の事が利用規約にかかれています
- GitHub: プライベートリポジトリの内容が、何らかの手違いで課金を辞めた瞬間、全部パブリックに変化して取り放題になる可能性があります
※いつの間にかクレカの期限が切れてたとかもありえますね
※どっかの会社が委託先の会社がプライベートリポジトリを勝手にパブリックにしてたとかで問題になった例があったと聞きます
ぶっちゃけ未来永劫絶対に漏らさないと言い切れる最強企業はありませんので、
分散してリスクを減らす作戦でいくか、利便性を考えて割り切るか…くらいでしょうね。
漏れた後のリカバリーも考慮に入れましょう。
例えばマスターパスワードをパスワード付きZIPで圧縮します。
そして圧縮されたZIPファイルをAサービス、そのパスワードをBサービスで保存します。
AサービスとBサービスの情報が同時に漏れたらその時は諦めるしかないでしょうが、
片方だけなら即その企業のサービスがダメージを受けることはなく、
パスワードを別のものに変更して続ける事ができますよね?
まとめ
- オンラインのストレージサービスを利用する場合、利用規約等を読み込んで、会社全体で納得して使うこと
- 漏れたときのリカバリーできる流れは絶対に確保すること