社内のネットワークに対するセキュリティ管理のためには、フォルダやファイルへのアクセス権を適切に付与する必要があります。全てのユーザに全ての権限を与えるのではなく、必要最低限のユーザに最低限の許可を与えることが大切です。そこで、フォルダやファイルに付与するアクセス権の種類や、アクセス権の必要性、アクセス権を付与する時の注意点について解説をいたします。
フォルダ・ファイルのアクセス権とは?種類も解説
アクセス権とは、サーバや様々なシステムを利用できる権利のことです。主にユーザ・グループ単位で設定されます。システムへのアクセスやフォルダやファイルの新規作成、更新、削除などを行うためにアクセス権が必要です。
それでは、ファイルサーバでのアクセス権は、どのような物があるでしょうか。一般的には「読み取り」、「変更」、「フルコントロール」の3種類が存在します。それぞれの権限は以下の通りになります。
・読み取り:フォルダやファイルの一覧表示やファイルの読み取りが行えます。
具体的には以下の操作が行えるアクセス権になります。
① ファイルの読み取り(閲覧)
② フォルダ・ファイルの一覧表示
・変更:読み取りの権限に加えて、ファイルの作成・編集、削除、フォルダやファイルの作成ができます。
具体的には以下の操作が行えるアクセス権になります。
① ファイルの読み取り(閲覧)
② ファイルの作成・更新
③ ファイルの削除
④ フォルダの作成・削除
⑤ フォルダ・ファイルの一覧表示
・フルコントロール:変更の権限に加えて、所有権・アクセス権の変更ができます。
具体的には以下の操作が行えるアクセス権になります。
① ファイルの読み取り(閲覧)
② ファイルの作成・更新
③ ファイルの削除
④ フォルダの作成・削除
⑤ フォルダ・ファイルの一覧表示
⑥ フォルダ・ファイルに対するアクセス権の設定
フォルダ・ファイルのアクセス権の必要性
1. 情報漏洩を防ぐため
アクセス権が設定されていないファイルサーバを使用すると、全ての利用者が全てのフォルダ・ファイルにアクセスができてしまう状態になります。部門の中には機密情報や人事情報など個人情報が閲覧できる状態は、企業にとって大変な問題になります。
場合によっては、利用者に情報を盗まれる恐れや、意図しない情報漏洩が発生することもあるでしょう。
現在、「ウィルス感染・不正アクセス」「誤送信」「紛失・誤廃棄」が情報漏洩の原因のワースト3と言われています。その中の「紛失・誤廃棄」は、その情報にアクセスが出来なければ防止することが可能です。
2. 人為的なミスを防ぐため
アクセス権の設定を行わずに、全ての利用者がフォルダ・ファイルの追加や更新、削除ができる権限をもっていると、誤操作によってトラブルが発生する危険性があります。例えば、契約書などの重要なファイルを誤って削除したり、上書き保存をしたりしてしまうなど、悪意がなくても結果として会社に大きな損害を与えてしまう場合もあります。
人為的なミスを防止するためには、あらかじめアクセス権を設定しておくことが重要です。
3. 内部統制を図るため
社内のファイルサーバに対してアクセス権を適切に設定し運用されていないと、部門ごとに独自にファイル共有サービスを契約・運用してしまう恐れがあります。
その場合は、情報システム部門が把握していないサーバやサービスが発生し、社内の内部統制を図るのに大きな障害になります。社員が勝手に持ち込んだUSBメモリやタブレットなども含めて、情報システム部門の管理が及ばないところで使用されているさまざまな機器やアプリケーションなどは、セキュリティ上、コンプライアンス上で大きな問題となります。
お客様の声から、もっと業種別に学んでみよう!
製造業の図面・文書管理 自治体の完成図書管理
D-QUICK導入事例集
文書管理シスフォルダ・ファイルのアクセス権設定の注意点
1. 運用ルールの明確化
電子化には、紙で保管されている文書をスキャンしてファイル名やキーワードを付ける作業が必須です。この作業にはかなりの労力と時間がかかってしまいます。ここに時間を掛けてしまうと、導入までに時間が掛かってしまい、業務を圧迫しかねません。
文書の電子化を社外に依頼すると多くの費用が発生します。そこで、電子化を行う前に文書管理システムで保管・管理する文書の取捨選択を行い、電子化する文書を減らすことも重要です。
2. 不要ファイルの削除
・新しいシステムを導入し、操作に慣れるのには時間が掛かります。特に中小企業では複雑な操作を必要とするシステムを使いこなせない従業員が発生する可能性があり、業務の効率化が実現しません。
・従業員の一部の人がシステムを使いこなせないと、システムの教育に時間がかかり、運用開始が遅れてしまいます。例えば、ファイルサーバを運用するような操作性を持った文書管理システムであれば、比較的導入に係る時間は短縮されるのではないでしょうか。
まとめ
今回はフォルダ・ファイルへのアクセス権の種類や必要性、設定時の注意点をご説明させて頂きました。特にアクセス権の種類については、文書管理システムであれば、「拒否」「閲覧」「取出」「更新」「登録」「削除」「管理者」などの7つのアクセス権が用意されています。
ファイルサーバでアクセス権を付与しようとすると、3種類のアクセス権しかありませんが、専用のシステムであれば、上記に記載した7種類のアクセス権があります。しかし、アクセス権の設定での注意点に記載した通り、文書管理システムを導入してアクセス権を付与する場合でも、運用ルールは必要になります。
フォルダ・ファイルを管理する時に情報漏洩のリスクを減らすため、適切なルールを設けて適切なアクセス権を付与してみましょう。
このように、フォルダ・ファイルに対してのアクセス権の付け方を説明いたしました。自社でフォルダ・ファイルを管理する時に、参考にしてください。
当サイトでは、「D-QUICKシリーズ」についてわかりやすく説明している資料をご用意しております。安心・安全に図面・文書管理を行うためのポイントが理解できる資料になっています。
ぜひ、ダウンロードページより資料をご覧ください。
まだ情報収集レベルで、学びを優先されたい方
「図面・文書管理で困ったときのハンドブック」~製造業・完成図書・テレワーク・クラウド、すべての解決策をお見せします~
システムやクラウドサービス等の具体的な解決策を探している方
図面・文書管理システム「D-QUICKシリーズ」基本ガイドブック
より詳しい事例を知りたい方
「製造業の図面・文書管理 自治体の完成図書管理 D-QUICK導入事例集」
安心・安全に図面・文書管理を行うためのポイントが理解できる資料になっています。
ぜひ、ダウンロードページより資料をご覧ください。
「方法・手法」の関連ブログ
- フォルダ・ファイルへのアクセス権の付け方とは?種類も解説
- 文書管理システム アプリの選び方 機能やメリットをご紹介
- 業務効率化の鍵!製造現場での文書管理システムの効果的な活用法
- ファイルを格納するためのやり方とは?効果的な4つの方法
- 図形検索・形状検索を図面管理システムで実現できる方法
- 建設DXとは?建設業の課題と注目されているデジタル技術
- 図面・文書管理のAI活用例 うまく使うとこんなことができます
- 図面を設計するのに変更管理が必要な理由とは?解決方法もご紹介
- フォルダーに格納する効果的な方法と管理手法をご紹介
- 図面を設計するのに変更管理が必要な理由とは?解決方法もご紹介
- 文書管理のアクセスコントロールとは?認証・認可・更新との関係性
- ファイル管理を効率的に行う方法とは?基本とコツを解説
- Microsoft(マイクロソフト) 365を図面文書管理に利用できるの?
- ファイルと図面文書管理システム 属性情報の目的と使い方
- 紙図面や手書き図をCAD化する方法と重要性
- 文書管理で属性情報検索と全文検索の見本サンプル ‘分かち書き’とは?
- 点検に使うチェックリストこそ、文書管理が活躍する!
- 内部監査の書類を文書管理しよう!内部監査報告書の書き方と管理がカギ
- 文書管理方法の種類とは?
- テレワーク(在宅勤務)で文書管理を活用しよう!
