以前の記事『情報漏えいの原因から考える事故防止策と安全なファイル共有』で紹介した日本ネットワークセキュリティ協会（JNSA）発表の「2009年度 情報セキュリティインシデントに関する調査報告書」。本報告書によると、情報漏えいの原因は、「誤操作」によるものが約4分の1となる24%を占めていました。（記事参照：「情報漏えいに怯える前に、情報漏えいの原因を知る」）

誤操作といえば、真っ先に思い浮かぶのが、宛先のメールアドレスを間違えてメールを送信するケース。いわゆる、電子メールの誤送信です。

電子メールの誤送信は、何が原因でしょうか。メールの宛先を入力するには、半角英数字に切り替えて入力すればいいだけですし、アドレス帳を参照する際は、名前と照らし合わせながら簡単に選ぶことができます。

そんな簡単な設定だけで送信できる電子メール。それでも、宛先間違いは、よく聞くケースなのです。
誤送信としては、宛先を間違う以外にも、添付するファイルが違っているといったこともよくあります。

筆者自身、
「メールを書いている途中に送信してしまったので申し訳ありません」
「添付するはずのファイルを添付していませんでしたので再送します」
というメールを受け取ったことは一度や二度ではありません。

おそらく、日常使っているメールソフトだからこそ、操作に慣れてしまっており、パパっと操作してしまう。そこから、つい「うっかりミス」に、つながってしまうのでしょう。

情報漏えいに直結するメールの誤送信。その防止策は？

「うっかり」は誰にでもあること。とはいえ、ビジネスシーンにおける宛先メールアドレスの間違いは、企業に致命傷を与えかねません。

宛先は間違ってないのに、添付ファイルを間違えた。逆に、宛先を間違って、ファイルを添付してメールを送ってしまった。このような間違いだった場合、「ついうっかり」では済まない、個人情報や機密情報の漏えいになってしまうのです。

では、どのように、誤送信を防ぐことができるのでしょうか。

ファイルを添付するメールを送信する場合、

• 宛先メールアドレスの確認
• 添付するファイルの中身の確認

の双方共が重要で、間違いなくファイルを送信する必要があります。

それら宛先や添付ファイルの中身の確認について、一般的なメールソフトの利用の場合、メールを書いている本人が目視で確認しているものです。そこでは、他者の決済が必要なわけではなく、確認作業は送信者一人だけで完結してしまいます。

送信者本人が「このメールアドレスで正しい」「この添付ファイルで間違いない」と判断すれば送信できてしまうことに問題があります。送信者以外の目、つまり、ビジネス組織でいうところの、上長の確認があれば、自分以外の目で確かめることができ、安全といえるでしょう。

メールの誤送信を防止する事前対策「上長承認機能」

そこでお勧めしているのが、当社の提供しているファイル共有ASP/SaaSシステム「WebFile」の「上長承認機能」。うっかり誤送信を防止してファイルを送ることができる機能です。

上長承認機能を使うと、文字通り、システムからファイルを送信する際に、上長の承認がなければ送信されない状態になります。つまり、上長承認＝他人の目による確認が入るため、より間違いを発見しやすく、送信する前に修正するチャンスが増えるわけです。

また、上長となる、おそらく管理職・リーダークラスとしては、部下の誰が、誰に対し、どのファイルを、どのような設定で送信しようとしているのかを確認することができ、管理体制としても強固なものになるのが利点です。

ひとりで作業して送信するから発生しやすい「うっかりミス」も、二人の目で確認することで、大きな防止策になるといえます。

うっかり防止のためには、単なる添付ファイルのメールとあなどることなく、確実な確認の元、送信作業を行いたいものです。

ファイル共有においてよくある間違いのひとつに、ファイル転送サービスの利用があります。USBでの持ち運びがダメ、メールでの添付ファイル送信がダメ・・・となると、業務上必要といってファイル転送サービスを一番に思いつく人が多いようです。

「ファイル転送サービス」と検索して、真っ先にあがってくるのが無料のシステムの数々。
ビジネスシーンで多く活用されていることもあり、使ったことがある人は多いのではないでしょうか。

しかし、ファイルを転送するだけだから、と、気軽に利用してはいけません。無料のファイル転送サービスは、一時的に利用するものが多く、1回送って「はいお終い」というものだからです。

1回送ってお終い。送信したログは利用した社員個人だけしかわかりません。しかもメールで受け取る形式であったりすると、転送通知メールを削除された場合などは、あとからファイルを送ったことすら、確認することが難しくなってしまうのです。

つまり、ファイル転送サービスでは、どのような機密レベルのデータが、一体誰に送信されたのかわからず、会社的にファイル共有状況を管理・監視できていない状態といえます。

ビジネス向きなのは「ファイル転送サービス」よりも「ファイル共有システム」

ファイル転送サービスに潜む一番の問題は、管理できないこと。情報セキュリティが叫ばれている昨今、ファイルを転送するのではなく、安全に共有し、管理することが、企業にとって一番重要なことになっています。

そこで、ファイル転送サービスよりもビジネス向きなのが、ファイル共有システムです。ファイル転送サービスは、社員個人の利用になりますが、ファイル共有システムは、会社を上げて導入することに意義があります。

ファイル転送サービスとファイル共有システムの比較

上記の比較表をご覧いただければ、ファイル転送サービスが個人利用に特化しているもので、企業の情報セキュリティにおいては不安な点が多いことがお分かりいただけることでしょう。

ファイル転送サービスの多くは、一時利用に限られるものがほとんどであるため、利用履歴の把握が難しく、ファイル共有はできず、運営会社固定のセキュリティでしか守られません。

その点、ファイル共有システムは、企業全体で導入することで、ファイルを送るだけでなく、グループ間の共有ができ、それら履歴の一元管理ができるというメリットがあります。また、当社のファイル共有システム「WebFile」は、セキュリティレベルを細かく設定できるため、企業側の情報セキュリティに遵守させることも可能です。

どちらがビジネスシーンに最適かは一目瞭然。ファイル共有システムの導入が、業務効率とセキュリティを同時実現する近道なのです。

社員の作業効率の円滑化と企業の情報漏えいリスク対策を
同時に実現するファイル共有システム

USBメモリやPCの紛失による情報漏えい事故が相次ぎ、その手法を禁止している企業も少なくありません。しかし、事故の元となりうる手法を禁止するのはいいことですが、その代替を用意していない企業も少なくありません。社員は個々に悩み、ファイル転送サービスに手を伸ばし、結局、機密データの取り扱い状況がわからないままであったら、まったく意味を成しません。

また、情報セキュリティを盾に「●●してはダメ」「●●は禁止」と、禁じることばかりが先行してしまうことで、社員の業務遂行が妨げられるといった事態は回避したいもの。業務に没頭してもらうためには、ファイル共有システムを導入し、企業として情報セキュリティを万全にした上で、社員にのびのびと業務をすすめてもらうことが一番です。

前段の比較表に記載したファイル共有システムのできることは、当社のファイル共有ASP/SaaSシステム「WebFile」であれば、すべて実現可能です。ユーザはファイルを保存・送受信でき、グループ間でファイルを共有することができます。管理者は全ユーザの使用状況を閲覧可能で、ファイルの不正流出がないかを確認できます。

「利用する側＝業務を円滑にしたい社員」も、「管理する側＝セキュリティを確保したい会社」も、双方のニーズをかなえるのが、ファイル共有システムWebFileなのです。

ファイル共有SaaS/ASPシステム「WebFile」のビジネス向け主要機能

社員の業務スピードを守る万全のセキュリティ

そのほかにも、誤送信を防ぐための上長承認機能や、いつまでも不要なファイルを共有させないファイルの自動削除設定などがあります。

WebFileなら、社員の作業効率の円滑化と、企業の情報漏えいリスク対策を実現できます。

個人情報や機密情報の漏えい事件が騒がれ始めて以来、多くの企業において、詳細な情報セキュリティ対策が講じられ始めるようになりました。利用されるシステムについても、高機能よりもセキュリティを重視したものが目立つようになっています。

しかし、高いセキュリティを設定しているにも関わらず、情報の不正な持ち出しが起こったり、顧客情報を保存しているパソコンを紛失してしまうなどという管理ミスが起こったりしているのが現実です。

たとえば、2009年で個人情報漏えい件数が最多だった三菱UFJ証券の顧客名簿流出事件。顧客データへのアクセス権限をもつ元従業員が、不正に持ち出したのが原因でした。

情報セキュリティを強化してもなくならない、情報漏えい事故の数々。その背景には、アクセス権限が適切に割り振られていないといった背景もあるようです。

組織上のアクセス権限と 実際の現場での歪み

アクセス権限について、当社の営業担当者が耳にした怖い話があります。実際の業務の中で、アクセス権限を与えられているのは管理職・リーダークラスで、本来業務を行っている一般職員には、アクセス権限が与えられていない、という話。

強いては、アクセス権限が適切に割り振られていないが故に、アクセス権限のある自分のIDを社員に渡し、作業させてしまうことがあるのです。

「部下Aは、まだ一般職クラスだから、ファイルの更新権限は与えられない。でも、そろそろ主任クラスになるためにも、更新業務を任せ始めたい。なので、私のアクセス権限でファイルを更新させよう」

「部下Bは、契約社員。大事な顧客データへのアクセス権限は与えていないが、更新業務のアシスタントして部下Aをサポートしてもらいたいので、私のアクセス権限でサポートさせよう。」

このように、役職にとらわれたアクセス権限は、業務を遂行する上で無理が生じてしまいがちで、アクセス権限のあるIDを共有させてしまうなどの歪みを生む結果となります。

このケースでは、IDを保有している自分に思い当たる節のないログイン記録を見つけてしまったとしても、社員にIDを共有させてしまっている背景があるので、不正なログインなのかどうかが特定できなくなります。

万一の情報流出の際、早期に発見ができなくなるだけに留まらず、アクセス権限の管理不行き届きから、企業としての信用度を大きく低下させることにもつながります。

アクセス権限は組織の役職に依存して割り振るのでは意味がありません。実際に作業する従業員にしかるべき権限を割り振り、その権限が適切に行使されているかどうかの操作状況を管理するのが、本来の管理者・リーダークラスの務めです。

全社員にアクセス権限を割り振ることで 適切なファイル共有が実現

顧客情報などのデリケートな情報を扱うファイルは、個々のパソコンの保管することなく、共有システムを利用し、適切なアクセス権限を割り振り、常に監視状態にあることが重要になります。

なお、当社のファイル共有ASP/SaaSシステム「WebFile」でファイル共有を行う場合は、グループごとに共有するフォルダに対し、ユーザごとに以下のようなアクセス権限を与えることができます。

• ファイルの配布やダウンロードができるだけの読取り権限
• ファイルの配布やダウンロードに加えてファイルのアップロードができる読書き権限
• 読書き権限に加えてフォルダ操作ができる読書きフォルダ操作権限

先ほどの例で、部下Aに顧客情報ファイルの更新業務を担当させ、部下Bにサブの役割を与えたいとき。そんな時は、組織上の権限に沿った四角四面なアクセス権限では、セキュリティに歪みが生じてしまいます。業務に沿ったアクセス権限を割り振り、個人個人が自分のIDでファイルにアクセスしなければ、セキュリティは守られないのです。

アクセス権限に歪みが発生しないよう、適切に業務を遂行するためのファイル共有とは、個人ごとに細やかなセキュリティ設定、権限割り当てができることが重要です。

WebFileなら、細かいアクセス権限の割り振りも簡単にできます。アクセス権限の設定、管理に悩みを抱える企業様は、ぜひ、WebFileの導入をご検討ください。

日本ネットワークセキュリティ協会（JNSA）が発表した「2009年度 情報セキュリティインシデントに関する調査報告書」によると、情報漏えいの原因は、「管理ミス」や、ご操作、不正な情報持ち出しなどによる「人為的ミス」が大半を占めていました。（前記事参照：「情報漏えいに怯える前に、情報漏えいの原因を知る」）

同報告書には、情報漏えい原因から考える対策の例もまとめられています。

電子データに特化して見てみると、「送信・送付前の宛先再確認」や「自宅に会社の情報を保管しない」など、具体的な対策例が記載されています。

しかし、これらの対策は、どの企業でも講じられているものではないでしょうか。すでに、情報セキュリティ方針として掲げている企業様も少なくないでしょう。それでもなくならないのが、情報漏えい事故。ファイルが電子データというパソコンで処理できる形である以上、保存やコピーが気軽に行えてしまうことに問題があるのかもしれません。

メール添付？USB？無料のファイル送信システム？
危ういファイル共有の現状を把握する

あらゆるビジネスシーンで生み出されたファイルは、削除されない限り、保管・更新などの運用段階に入ります。その際、多くのファイルにおいて、他者とのデータのやりとりが発生します。そのやりとりが、広い意味でのファイル共有ということになります。

一般的に、企業で行われるファイルの共有方法は、以下のとおりです。

• メールにファイルを添付して提供する
• USB・CD-ROMなどの記録メディアで持ち運んで提供する
• ファイル送信システムを使って提供する

これらの共有方法には、すべてにおいて情報漏えいの危険性が、つきまといます。

添付ファイル付きメールの場合は、「誤操作」による送信先間違いで、大事な機密データが第三者に見られてしまうといった漏えいケースが考えられます。USBなどの記録メディアでの持ち運びの場合は、「紛失・置忘れ」に至ることがあります。

また、最近では、一時的に利用できる無料のファイル送信システムの利用も多く見受けられますが、そこにも落とし穴があります。

システムを使う送信自体には、間違いとは言い切れません。そのシステムのセキュリティが信用できるものならば、不正アクセスなどによる情報漏えいは防ぐことができるからです。

しかし、一時的な送信しかできないシステムを利用することは、管理を煩雑にするも同然。無料システムの多くはログが記録されませんし、誰に、どのファイルを、どのように送ったかの監視の目が行き届きません。とどのつまり、「誤操作」による漏えい等を防ぐこともままならなくなります。

大事なのは、すべてにおいて、管理・監視を徹底すること。情報漏えい対策が施されていても、チェックする仕組みがなければ、ルールの遵守が徹底されているかどうかもわかりません。

情報漏えいの危険性を最小限に食い止めるには、然るべき管理・監視がなされている必要があります。ただ漠然と共有させることなく、管理を徹底すれば、企業のファイル共有に付きまとう情報漏えいリスクは、限りなく排除することができるのです。

情報漏えい対策を講じたルールがあるのか、ルールが徹底されているかどうかを、まず把握することこそが、安全なファイル共有の礎になります。

現状を把握して、情報漏えい対策を講じたルールが徹底されていることに確信があれば、何も問題はありません。その仕組みを継続しつづけることで、情報漏えい事故を回避することになるでしょう。しかし、逆に少しでも情報漏えいの不安を抱く方は、ファイル共有方法そのものを変えてみるのも一考です。

ビジネスシーンに適したファイル共有方法

安全なファイル共有方法のおすすめは、添付ファイルもUSBも禁止し、一時的に過ぎないファイル送信システムも利用させないこと。そもそもの、情報漏えいの原因となりうる方法を撤廃するのです。

とはいえ、ファイル共有はビジネスシーンに不可欠というのは、何度も申し上げているとおり。前述のファイル共有方法を禁止した代わりに、ビジネスシーンに最適なファイル共有方法に一本化すればいいのです。

最適なファイル共有方法とは、セキュリティのしっかりした、信頼できる会社が運営するファイル共有システムで、永続的に管理することです。ファイル共有システムをひとつに絞り、全社的に導入すれば、セキュリティ上安心・安全にファイル共有できるだけでなく、現状を常に管理・監視できます。

機能として便利なだけのシステムではいけません。機能が業務に即したもので、なおかつセキュリティ万全で全社管理ができるシステムを見つけることで、情報漏えいに恐れずに業務に集中することができるようになるでしょう。

業務に関わる書類が、あらゆる場面で電子化されている昨今、ファイルを共有しない状況は、業務遂行上ほぼありません。業務を円滑に遂行するためには、ファイル共有は不可欠です。

企業で取り扱うファイルは、自分のパソコンの中で完結するものではありません。作成したデータは、社員に更新を任せたり、報告書として提出したり、あるいは他社と共有してファイルを更新する・・・。様々なケースで、ファイルを共有しているのが、今のビジネスシーンです。

一方で、ファイルがあるからこそ付きまとうのが、情報漏えいのリスクです。ファイルを共有すればするほど、情報漏えいのリスクは高くなります。どの企業においても、情報漏えいのリスクが付きまとってきます。

そこで重要なのが、「どうやってファイル共有するか」ではなく、「情報漏えい事故を起こさずにファイル共有するか」ということ。リスクがあるのであれば、情報漏えい事故の原因を知り、安全対策にのっとったファイル共有をする必要があります。

個人情報漏えい事故に無縁の会社はありません

2010年9月に、日本ネットワークセキュリティ協会（JNSA）のセキュリティ被害調査ワーキンググループより、「2009年度 情報セキュリティインシデントに関する調査報告書」が発表されました。

• 2009年の個人情報漏えい事故件数は1,539件で、過去最高。
• 漏えい人数は約572万人。
• 最大は、金融・保険業で148万6,651人の情報が漏えいした事件。

これらの数字を見ると、ニュースで見聞きしたことがあっても、件数や金額が多すぎて、リスクを身近に感じることができないかもしれません。新聞やニュースに取り上げられるのは、漏えい人数が多いもの、社会的損害の大きいものに偏ってしまいがちですなのです。

しかし、注目すべきは、漏えい規模の内訳です。情報漏えい規模のうち、1～10人未満分の情報漏えいは全体の35.6%を占め、100人未満の漏えいともなると、半数を占める862件も発生しているという事実が明らかになっています。（下図）

ニュースに取り上げられる大規模な情報漏えい事件を見聞きするたび、「うちの会社は、情報漏えいとは無縁」と思っている方もいらっしゃるかもしれません。しかし、どんなに小さな企業も、人事データなどの１～10人の個人情報は保有しているもの。また1～10人という人数は、プロジェクト、部署を構成する最小単位の人数に当てはまりますし、数日間の問い合わせ顧客データの数に該当してはいないでしょうか。

それらのファイルを管理・共有する以上、情報漏えいリスクに無縁な企業はないといっていいでしょう。決して、安穏としてはいけません。

個人情報漏えいの原因は、管理ミスが50%以上

前述の「2009年度 情報セキュリティインシデントに関する調査報告書」によると、個人情報漏えい件数にみる原因の割合で、最も多かったのは「管理ミス」で784件の50.9%。次いで、「誤操作」の369件（24.0％）でした。

「管理ミス」については、

• 現場からの報告によって発覚する場合
• 内部調査、内部監査等など全組織的なチェック機能によって発覚する場合

の二通りに分かれているといいます。

「気づかないうちに、個人情報が漏えいしていた」ということも少なくないのです。

なお、原因の3位以降は、「紛失・置忘れ」「盗難」「不正な情報持ち出し」と続き、9割近くが人為的なミスによるものといえます。

これは、人為的ミスを防ぐことができれば、情報漏えいは限りなく回避できるという結論に達するともいえます。

では、人為的なミスをなくすためにはどうしたらいいのでしょうか？
次回は、どのような情報セキュリティ対策が考えられるのかを見てみましょう。

メールを送るとき、うっかり送信先を間違えてしまった・・・といった経験はないでしょうか？　実は、情報漏えい事故の多くが、ケアレス的な人的ミスが原因となっています。送信先メールアドレスの入力ミスや、アドレス帳からの選択ミスなどは、確認を重ねても間違いに気付かないこともあります。送信先を間違えたメールに、大切なデータを添付してしまっていた場合、情報漏えい事故に至ってしまうケースも多々あります。

そこで、WebFileでは、そんな人的操作ミスのリスクヘッジとなる、配布中止機能をご用意しています。
ファイル送信先の間違いに気付いた段階で、配布中止をすれば、受信先でダウンロードURLにアクセスされても、ファイルをダウンロードできない状態にすることができます。

WebFileなら、「通知情報」からファイルの配布中止を行えます

WebFileは、「パソコンに詳しい社員から、比較的パソコンを使うのが苦手な層まで幅広く、誰でも利用することができました。」という日本ビジネスコンピューター株式会社様をはじめとし、多くの導入企業様から、操作のわかりやすさを評価いただいております。

ファイル送信にあたっても、確認画面で送信先を入念にご確認いただくことができます。それでも、ファイルの送信先を間違えてしまった・・・。そんなうっかりミスに気付いた場合は、すぐに配布中止機能をご利用ください。該当ファイルの通知情報にアクセスし、「配布停止」ボタンをクリックするだけで、ダウンロードURLを無効化し、ファイルの取得を不可能にします。

ダウンロード用のURLは、受信者に毎回割り当てられるものなので、間違った宛先に送ったURLのみ無効とすることができます。

送信先を間違えるといったミスを起こさないように確認を徹底することは、大前提ではあります。それでも、「うっかり間違えてしまった！」・・・というケースを想定して、WebFileに備えた「配布停止」の機能。万が一の際の安心機能として、存在しています。

WebFileでは、ファイル配達状況の確認のための通知機能や、不正なダウンロード防止のためのパスワードロック機能のほかに、ダウンロード有効期限と回数の設定もできます。

WebFileで配布されたファイルは、受信者が、メールに記載されたURLにアクセスし、ファイルをダウンロードする仕組みです。送信者が、ビジネスで取り扱う機密情報などを配布する際は、受信者に何度もダウンロードさせたり、いつまでもダウンロードできる環境に置いておく必要もありません。そのため、ダウンロードの有効期限や、回数制限を設定することができるようなセキュリティ機能を搭載しています。

有効期限と回数を設定されたファイルは、その制限範囲内でのみダウンロードされるため、送信者が意図しないダウンロードを防ぐことができます。

ダウンロード有効期限と回数制限の設定は、送信画面でラクラク

ファイルダウンロードの有効期限、回数制限の設定は、ファイル送信画面で行えます。セキュリティ設定のプルダウンの指定をすれば完了です。「ダウンロードの有効期限を1日とする」や「ダウンロード回数を5回とする」などの指定ができます。

プルダウンの中身は、管理者が変更することもできるので、ダウンロード回数を2回としたり、企業様ごとの情報セキュリティ指針に応じた詳細な設定が可能です。

企業様の情報セキュリティ指針に応じて、「2日」や「10日」といった有効期限を追加することも可能です。また、「一度ダウンロードされれば十分、セキュリティ上、ダウンロードできるようにしておきたくない」という場合には、ダウンロード回数のプルダウンを「1回」に限定するなど、さまざまなセキュリティニーズにお応えします。

WebFileでは、ファイルダウンロード画面へのアクセスにパスワードをかけるだけでなく、ダウンロードさせるファイル自体にZIPパスワードをかけることもできます。

ZIPパスワードがかけられたファイルは、圧縮されている状態で受信者の手元に渡ります。そのため、ファイルを閲覧する前に、パスワードによって解凍という、圧縮状態を解除する必要があります。

ZIPパスワードが設定されている圧縮ファイルとは、金庫で守られているようなものです。金庫の状態でファイルを受け渡しすることができるので、不意にファイルを盗み出されても、不正に閲覧される可能性を限りなく防ぐことができます。

ワンタイムパスワードや指定パスワードロックが、不正なファイルダウンロードを防止するのに対し、このZIPパスワード設定は、ダウンロードされてしまったファイルの不正閲覧を防止するのに役立ちます。

ZIPパスワードロックの設定は簡単！

ファイル送信画面で、セキュリティ設定の「ZIPパスワードをファイルに設定する」のチェックをONにし、パスワードの内容を入力すれば設定完了です。WebFileが、送信対象のファイルをZIPファイルに圧縮し、指定のパスワードでロックします。

ファイルの受信者は、取得したファイルを開く際に、指定されたZIPパスワードを入力できなければ、開封・閲覧することができません。

ZIPパスワードは、ファイルを送信する度に新しいものを設定できます。

WebFileは、送信したファイルをダウンロードしてもらう際のパスワードを、自分の好みの英数字に設定する機能も有しています。

そもそもWebFileでファイルを送るときは、相手がすぐダウンロードできるように、パスワードを設定しないで送ることもできるようになっています。
ただ、機密情報を送るために、パスワードの付加が必要という企業様は、大変多くいらっしゃるのは事実です。

そこでパスワードの設定方法として、前回紹介したワンタイムパスワードロックのほかに、指定パスワードロックの方法もご用意しています。

ワンタイムパスワードは、ファイル受信者がダウンロードする際、厳重な本人確認が必要となり、不正アクセスを防止するため、機密が限りなく保護されるセキュリティの高いパスワードです。
一方で、そこまで厳重に保護しなくても大丈夫、というデータを送信する際、もっと気軽なパスワード設定の方法である指定パスワードロックをご利用いただけます。

指定パスワードロックは、送信時に、好きな英数字をパスワードとして設定することができます。
ファイル送信後、電話やメールで個別にパスワードを伝えれば、受信者は、そのパスワードを使ってファイルをダウンロードすることができるようになります。

指定パスワードロックの設定は簡単！

ファイル送信画面で、セキュリティ設定の「指定パスワードロックをかける」のチェックをONにし、パスワードの内容を2～40文字で入力すれば設定完了です。

ファイルダウンロードURLが記載されたメールの受信者は、URLにアクセスした際に、指定されたパスワードを入力できなければ、ダウンロードができません。

パスワードは、ファイルを送信する度に新しいものを設定できます。

本人限定受取郵便が本人確認書類を必要とするように、WebFileではダウンロードする本人を限定させるための、セキュリティ機能があります。

通常なら、ファイル送信先である受信者だけがメールを受け取るため、ファイルをダウンロードするのは、本人だけということになります。

しかし、メールの転送を繰り返したり、意図せずしてメールが流出してしまった場合、ファイルのダウンロードを受信者本人だけに制御できず、機密情報が流出してしまう、といった事故が起こらないとも限りません。

機密データであるファイルを情報漏えいしないためには、WebFileのセキュリティ機能である「ワンタイムパスワード」を使い、本人に限定してファイルをダウンロードしてもらうための対策を施してはいかがでしょうか。

ワンタイムパスワードで本人を限定する仕組み

WebFileのワンタイムパスワード機能は、ファイルダウンロードURL記載のメールを受信した本人がメールアドレスを入力し、そのメールでしかパスワードを受け取れない仕組みです。

不正にダウンロードURLを知られてしまった場合や、成りすましなどによってメールアドレスを入力された場合でも、ダウンロード時にリアルタイムにメールを受信できる本人でなくては、ファイルをダウンロードすることができません。

ファイル送信画面で、セキュリティ設定の「ワンタイムパスワードロックをかける」のチェックをONにするだけで、ダウンロード時に、本人確認書類と同等の手順が必要になります。

一回使うと無効になるパスワードだから、不正アクセス防止に効果大

また、ワンタイムパスワードは、一度入力すると無効になるパスワードです。パスワード記載のメールが万が一不正に読み取られても、すでに一度でもパスワードを入力していれば、ファイルをダウンロードする画面にはアクセスできません。

本人限定受取郵便のようなセキュリティの元、安心してファイルを送信いただけるワンタイムパスワード機能。WebFileを導入されている多くの企業様に評価いただき、必ずワンタイムパスワードロックをかけるよう、初期設定にして使っていただいているケースが多くあります。