How to WebFile

WebFile TOP > How to WebFile

How to WebFile

ファイル共有のよくある間違い
ファイル共有の間違い[1] アクセス権限の使いまわしは問題外!
セキュリティ強化とは裏腹に、なくならない情報漏えい事故
個人情報や機密情報の漏えい事件が騒がれ始めて以来、多くの企業において、詳細な情報セキュリティ対策が講じられ始めるようになりました。利用されるシステムについても、高機能よりもセキュリティを重視したものが目立つようになっています。
しかし、高いセキュリティを設定しているにも関わらず、情報の不正な持ち出しが起こったり、顧客情報を保存しているパソコンを紛失してしまうなどという管理ミスが起こったりしているのが現実です。
たとえば、2009年で個人情報漏えい件数が最多だった三菱UFJ証券の顧客名簿流出事件。顧客データへのアクセス権限をもつ元従業員が、不正に持ち出したのが原因でした。
情報セキュリティを強化してもなくならない、情報漏えい事故の数々。その背景には、アクセス権限が適切に割り振られていないといった背景もあるようです。
組織上のアクセス権限と 実際の現場での歪み
アクセス権限について、当社の営業担当者が耳にした怖い話があります。実際の業務の中で、アクセス権限を与えられているのは管理職・リーダークラスで、本来業務を行っている一般職員には、アクセス権限が与えられていない、という話。
強いては、アクセス権限が適切に割り振られていないが故に、アクセス権限のある自分のIDを社員に渡し、作業させてしまうことがあるのです。
「部下Aは、まだ一般職クラスだから、ファイルの更新権限は与えられない。でも、そろそろ主任クラスになるためにも、更新業務を任せ始めたい。なので、私のアクセス権限でファイルを更新させよう」
「部下Bは、契約社員。大事な顧客データへのアクセス権限は与えていないが、更新業務のアシスタントして部下Aをサポートしてもらいたいので、私のアクセス権限でサポートさせよう。」
このように、役職にとらわれたアクセス権限は、業務を遂行する上で無理が生じてしまいがちで、アクセス権限のあるIDを共有させてしまうなどの歪みを生む結果となります。
このケースでは、IDを保有している自分に思い当たる節のないログイン記録を見つけてしまったとしても、社員にIDを共有させてしまっている背景があるので、不正なログインなのかどうかが特定できなくなります。
万一の情報流出の際、早期に発見ができなくなるだけに留まらず、アクセス権限の管理不行き届きから、企業としての信用度を大きく低下させることにもつながります。
アクセス権限は組織の役職に依存して割り振るのでは意味がありません。実際に作業する従業員にしかるべき権限を割り振り、その権限が適切に行使されているかどうかの操作状況を管理するのが、本来の管理者・リーダークラスの務めです。
全社員にアクセス権限を割り振ることで 適切なファイル共有が実現
顧客情報などのデリケートな情報を扱うファイルは、個々のパソコンの保管することなく、共有システムを利用し、適切なアクセス権限を割り振り、常に監視状態にあることが重要になります。
なお、当社のファイル共有ASP/SaaSシステム「WebFile」でファイル共有を行う場合は、グループごとに共有するフォルダに対し、ユーザごとに以下のようなアクセス権限を与えることができます。
  • ファイルの配布やダウンロードができるだけの読取り権限
  • ファイルの配布やダウンロードに加えてファイルのアップロードができる読書き権限
  • 読書き権限に加えてフォルダ操作ができる読書きフォルダ操作権限
先ほどの例で、部下Aに顧客情報ファイルの更新業務を担当させ、部下Bにサブの役割を与えたいとき。そんな時は、組織上の権限に沿った四角四面なアクセス権限では、セキュリティに歪みが生じてしまいます。業務に沿ったアクセス権限を割り振り、個人個人が自分のIDでファイルにアクセスしなければ、セキュリティは守られないのです。
アクセス権限に歪みが発生しないよう、適切に業務を遂行するためのファイル共有とは、個人ごとに細やかなセキュリティ設定、権限割り当てができることが重要です。
WebFileなら、細かいアクセス権限の割り振りも簡単にできます。アクセス権限の設定、管理に悩みを抱える企業様は、ぜひ、WebFileの導入をご検討ください。