ブログ文書管理ノウハウ

文書管理システムのセキュリティを考えてみよう

会社で共有する必要がある文書にどのようなセキュリティを施しているでしょうか。セキュリティと一口に言っても、システム自体のセキュリティやシステムの内部でのセキュリティ、文書そのものに対してのセキュリティなど、種類は様々です。
リモートワークが一般的になりつつある現在、これまで通りの文書管理で社内文書のセキュリティに問題はないでしょうか。社内文書の管理を文書管理システムで行う場合のセキュリティについて、文書管理システムの具体的な機能から解説します。

文書管理システムのセキュリティについて

文書管理システムのセキュリティは大きく2つに分けられます。
・文書管理システムに対する外部からのセキュリティ
文書を管理している文書管理システムに対して、外部ネットワークからのセキュリティです。
文書管理システムが外部ネットワークに接続されている場合、不正な接続に対してのセキュリティになります。

・文書管理システムの内部でのセキュリティ
社内で導入している文書管理システムの社員に対するセキュリティです。
他部署の文書が簡単に閲覧できてしまうと不都合な場合もあるでしょう。運用的に閲覧できてはいけない社員が文書を閲覧できないようなシステムの内部的なセキュリティになります。

本記事では、文書管理システムの内部のセキュリティを弊社販売製品のD-QUICK7を例にして説明させていただきます。
文書管理システムであるD-QUICK7の内部向きのセキュリティは大きく3点にあります。
1.文書管理システム(D-QUICK7)でユーザーに付与する権限のセキュリティ
2.文書管理システム(D-QUICK7)で管理される文書の権限によるセキュリティ
3.文書管理システム(D-QUICK7)に登録されているデータに対するセキュリティ
上記3点について次章で説明します。

文書管理システムのセキュリティ種類

1.文書管理システム(D-QUICK7)でユーザーに付与する権限のセキュリティ
D-QUICK7ではログインするユーザーに対して権限セキュリティを付与することができます。社内で作成される文書には様々な種類がありますが、専門的な文書になればなるほど、閲覧や持ち出しが可能な社員が決められていると思います。D-QUICK7では、ログインするユーザーに対して操作の権限を細かく設定することができます。例えば、削除可能なユーザー、ダウンロード可能なユーザー、閲覧まで行えるユーザーといったように用途に合った権限の付与が可能です。

2.文書管理システムで管理される文書の権限によるセキュリティ
D-QUICK7ではユーザーに付与する権限とは別に、D-QUICK7で管理している文書そのものにも権限を付与することができます。文書そのものに付与する権限は、ユーザーに付与されている権限よりも強いセキュリティとして設定できます。例えば、ユーザーにはダウンロードできる権限が付与されていても、文書にはダウンロードを禁止する権限が付与されている場合は、文書をダウンロードできません。ユーザーに付与する権限のみでは対応できない運用も「ユーザーに付与する権限と文書そのものに付与する権限の両方」を駆使することで、柔軟なセキュリティ設定を行えるのです。

3.文書管理システムに登録されているデータに対するセキュリティ
前述した2点はD-QUICK7の機能としての権限となりますが、システム構成としてのセキュリティも存在します。D-QUICK7はオンプレミスの製品であるため、文書ファイルのデータはサーバに格納されます。このとき、サーバに格納されている文書データは暗号化された状態にしているため、サーバにログインできるユーザーでも、D-QUICK7に登録されている文書データを容易には特定、持ち出しができないようになっています。

文書管理システムでセキュリティに利用できる機能

D-QUICK7では権限以外にも文書データに対するセキュリティとして利用できる機能が存在します。
D-QUICK7で管理している文書データには、登録(更新)者・登録(更新)日を含めた履歴情報を記録しています。この履歴情報を画面上に表示する機能があるため、いつ、だれが文書を登録(更新)したかが一目でわかるようになっています。これにより、文書の改ざんの防止や、必要な文書の取り出しミスを減らすことができます。
また、D-QUICK7で管理している文書データに対して、有効期限を設定することが可能です。セキュリティの面からも有効期限が切れた文書を放置したままにしておいてはまずいでしょう。有効期限を設定する機能を使用すれば、期限切れ文書を特定できます。また、有効期限が近づいている文書データに対しては、あらかじめ設定しておいたユーザーにメールで通知することもできるので、有効期限が過ぎてしまう前に対応することも可能です。
このような有効期限に関するメール通知以外にもD-QUICK7には登録(更新)時に特定のユーザーにメール通知を行う機能があります。セキュリティ上、上司や関係者への通知が必須な文書であれば、自動メール通知機能を使う事で、ユーザーの通知作業の時間を短縮でき、通知忘れや通知ミスも防止できます。

まとめ

文書管理システムを適切に行うことで、セキュリティ強化につながります。例えば、本記事で記載したD-QUICK7のアクセス権限の機能を利用することで、情報漏洩や改ざんなどを防ぎ、守秘義務のある文書に対してセキュリティを高められます。これにより、損害賠償などのリスクも軽減できます。
リモートワークが一般的になろうとしている現在、社内文書の管理に対する取り扱いやセキュリティが重要になってきています。文書管理システムを導入することで自動化を実現でき、作業ミスの削減により業務の効率化につながります。文書管理システムを導入して、よりセキュリティを意識した運用を検討してみてはいかがでしょうか。

当サイトでは、「D-QUICKシリーズ」についてわかりやすく説明している資料をご用意しております。安心・安全に図面・文書管理を行うためのポイントが理解できる資料になっています。ぜひ、ダウンロードページより資料をご覧ください。

まだ情報収集レベルで、学びを優先されたい方
「図面・文書管理で困ったときのハンドブック」~製造業・完成図書・テレワーク・クラウド、すべての解決策をお見せします~

システムやクラウドサービス等の具体的な解決策を探している方
図面・文書管理システム「D-QUICKシリーズ」基本ガイドブック

より詳しい事例を知りたい方
「製造業の図面・文書管理 自治体の完成図書管理 D-QUICK導入事例集」

「文書管理ノウハウ」の関連ブログ