• exceleaveit

情報セキュリティ基本中の基本!他者に渡すデータは、事前に必ず「ブックの検査」をする習慣をつけよう!

最終更新: 1日前

2021年に入り、ニュースなどで、「PPAP禁止!」が大きく取り上げられるようになりました。ピコ太郎もびっくりのこの現象ですが、実はPPAPは昨年くらいまで、官公庁や大手企業などでむしろ奨励されてきました。Pre send Password file After send Password、つまり電子メールで、パスワード付zipファイルを先に送り、後からパスワードを同じ相手に送る方法です。


その内容の詳細は、Excelの話題から離れますので割愛しますが、それほど企業間でのデジタル情報のやりとりにはリスクがついて回るのです。とはいえ、「リスクがあるから、デジタル情報の交換はしない!」という時代には戻れません。では、どうやってリスクから身を守ったらいいでしょうか?


この記事では、Excelでの情報セキュリティ入口「ブックの検査」についてご説明いたします。

新入社員A君、情報漏洩で上司から激しい叱責


(このお話は、過去に某社で実際にあったトラブルに基づくフィクションです。)


この春、大手総合商社ExceLeave商会営業部に配属になった新入社員のA君。学生時代からレポート作成に活用していたExcelを利用して、さっそく取引先向けの注文書を作りました。

在庫管理担当者から取り寄せた在庫表に基づき、注文に必要な「商品名」「在庫ID(コード)」「ジャンル(トラベル用品/モバイル用品 など)」をCONCATENATE(文字列をつなぎ合わせる関数)で注文欄にサクサク入力していきます。


もちろん「関数式をそのままにしておく」ようなウッカリは厳禁なので「値コピー」で、文字情報だけを残して注文書は完成。








できあがった注文書を、先輩から指示された取引先に向けて、挨拶とともに電子メールで発信して業務終了です。


ところが、翌朝出社すると、ひどく立腹した課長にいきなり呼びつけられました。

「君は一体なんていうことをしてくれるんだ! 我が社の仕入情報がダダ漏れじゃないかっ!」


頭が真っ白になったA君、なぜそのようなことになったのかがわからず、昨日作業した注文書ファイルを全部見直しました。「あっ!」


在庫管理担当者から取り寄せた在庫表、そのオリジナルExcelブックは、なんと仕入元・専門商社の担当者が最後に更新したものだったんですね。専門商社名がバッチリ「関連ユーザー情報」欄に残ったままでした。


電子メールを送付した何件かの取引先のうちの1社から、その専門商社と直接取引がある、と返信で指摘を受けたそうです。



自分の手を離れるExcelブックは、手放す前に必ず検査する習慣をつけよう


SNSなども同様ですが、一度Webに上がり自分の手を離れた情報は、二度と自分ひとりではコントロール/消去できません。それは、企業間の電子メールでも同じこと。


「人間のやることには、必ず何か誤りがある」という前提に立って、手放す前にチェックしなおす習慣をつけることが重要です。チェックそのものも、「人間のやることには誤りがある」前提で、Excelソフトそのものに”機械的に”やらせてしまいましょう。


[ファイル]タブから[情報]画面(Backstageビューといいます)に入ると、[関連ユーザー]として、[作成者]や[最終更新者]の名前、[関連する日付]として、[作成日時]や[更新日時]が表示されます。これらは、Excelブックを作成する際に、そのソフトウエア・ライセンス保持者などのデータを自動的に、[情報]として保存してしまうお節介機能です。


[情報]画面には、[ブックの検査]というボタンがありますので、これを押してみてください。


[ブックの検査]ダイアログボックスには、希望する検査項目をチェックで選択する機能がありますので、特に検査除外する項目がある場合を除いては、全チェックとして検査を実行します。

上の画面の例では、「ドキュメントのプロパティに個人情報が含まれてます」というアラートが表示されています。その他にも、[コメントと注釈][他のファイルへのリンク][非表示の行と列]など多数の自動検査項目があります。


冒頭の新入社員A君の事例でも、たとえば在庫管理担当者が仕入原価情報を非表示にしていて、そのことにA君が気づかなかったとしたら、注文書作成はさらに大惨事に発展していたことでしょう。[ブックの検査]は、こうした人為的なミスを事前に防止するための大切な機能なのです。



まとめ:情報セキュリティの基本は「何か間違いがある」前提で、できる限り人の感覚に頼らないチェック方法を確立


「ブックの検査」はExcelでの呼称ですが、Microsoft officeソフトを使用する限り、同じことはWordでもPowerPointでもAccessでもおこります。そして、いずれのソフトにも同一の検査機能があります(総称して「ドキュメントの検査」と言います)。

いまや、ネットにつながないコンピュータで「閉じた書類づくり」をする機会は非常にまれでしょうから、何か書類を作成したら、「提出する」「メールに添付する」前に、必ず検査機能を利用する習慣をつけましょう。


ExceLeaveITでは情報セキュリティを考慮したシステム開発を提供しております。

是非一度、お問い合わせください!お問い合わせはこちら!

9回の閲覧0件のコメント