4IPA基本診断項目

データの共有設定を必要な人に限定する

クラウドストレージや社内ファイルサーバーの共有設定を誤ると、関係者以外に機密情報が漏洩します。「必要な人だけが必要なデータにアクセスできる」という原則を守ることが重要です。

⚠️ なぜ必要なのか?

Google DriveやOneDriveなどのクラウドサービスで「リンクを知っている全員がアクセス可能」に設定したまま社外に送ってしまうケースがあります。また退職した社員のアカウントが残ったままになっていると、元社員が引き続きデータにアクセスできる状態が続きます。

何をすれば良いのか?

  1. 1クラウドストレージの共有設定を確認し、「全員に公開」になっているファイル・フォルダを洗い出す
  2. 2共有は「特定のユーザー」または「社内のみ」に限定する
  3. 3退職者のアカウントを速やかに無効化する運用ルールを作る
  4. 4定期的に共有設定の棚卸しを行う(年1回以上)
  5. 5機密情報が含まれるフォルダへのアクセス権限を役割ごとに整理する

🏁 どうなったら完了?

  • 「全員に公開」の設定になっているファイルが社内に存在しない
  • 退職者のアカウント無効化手順が決まっている
  • 年1回以上、共有設定の棚卸しを実施する運用が決まっている

📋 運用で対応する場合のポイント

まずは現在使っているクラウドストレージ(Google Drive・OneDrive等)の管理画面で共有状況を確認しましょう。多くのサービスで「外部共有されているファイル一覧」が確認できます。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

Microsoft 365管理センター
OneDrive・SharePointの共有状況を一元管理できる。Microsoft 365契約済みなら追加コスト不要。
Google Workspace管理コンソール
Google Driveの共有状況を組織全体で管理できる。Google Workspace契約が必要。