弊社が取り扱っている「セキュログ」のようなログ管理サービスでは、ファイル操作ログや検索ログなどの取得をおこなうことができます。

そのため、もし社員が以下のような怪しい動きをおこなっていた場合、それに気づくことができます。

• 自分の業務とは関係のない文書をいじっている
• 社外秘の文書を個人所有の端末に保存している
• 必要のない文書を大量に社内クラウドからダウンロードしている　　など

しかし、それらの行為に気づいて注意するだけでは、本当の意味でそれら不正(危険)行為を防止したことにはなりません。ただ気づいて注意をするだけでは、また同じことを繰り返される恐れが否めないからです。

では、どうすればよいのでしょう。

編集・閲覧権限を設定する

例えば、本当に大事な文書には、編集・閲覧の際にパスワードを求める設定をおこなうといったようなことが考えられます。

ファイルやフォルダを開く際にパスワードを要求したり、開くのはだれでも可能にしておき、編集にはパスワードが必要なように設定をしておいたり、その書類の重要度によって様々な権限設定をすると安心です。

しかし、そのようなパスワード設定による権限管理をおこなってしまうと、例えば担当者が変わった場合や退社したというような場合、その都度パスワードを再設定してパスワードが必要な人に配布しなおすのは結構な手間がかかりますし、面倒です。

そこで、弊社ではそのような権限設定を簡単におこなうことができるクラウドストレージサービスBoxを利用して文書の管理をおこなっています。

Boxは権限設定が多様で簡単

Boxは、Box上に保存したすべてのデータに暗号化を施してくれますし、フォルダごとにアクセス権限を設定することができて便利です。

また、アクセス権限も7段階と多様に設定が可能ですので、閲覧のみできる人、編集もできる人など、権限を細かく変更することが可能です。

部署移動になって今後は一切文書を触らない(触ってはいけない)ようになったという人がいれば、その文書が保管されているフォルダへのアクセス権限をその人からはく奪すれば良いだけなので簡単です。