ファイル暗号化の落とし穴:人事異動時のアクセス権再設定の手間とその対策
企業が自社の情報資産を守る上で、アクセス権の設定は非常に重要です。情報漏洩や内部不正などのリスクを最小限に抑えるために、正確かつ迅速なアクセス権の管理が必要です。本コラムでは、特に人事異動時に生じるアクセス権の再設定に関する落とし穴と、その解決策について探っていきます。
アクセス権設定の対象とセキュリティ
アクセス権の設定対象は、主にフォルダとファイルの二つに分けられます。フォルダに対するアクセス権の設定は比較的容易ですが、何らかの理由でフォルダにアクセスし、フォルダからファイルを抜き出してしまうと、その中の情報が容易に読み解かれてしまうというデメリットも存在します。たとえば、正規のアクセス権を持つ職員にフォルダからファイルを頼んで抜き出させ、自分自身にメールで送信させるなどの手段が考えられます。(関連コラム:岩手県釜石市、住民基本台帳に記載された全市民3万人超の個人情報漏洩)
したがって、より高度なセキュリティを確保するためには、ファイルそのものに対して直接アクセス権を設定することが必要となります。
なお、弊社のIRMシステム『DataClasys』も、フォルダではなくファイル自体を暗号化してアクセスを制限し、更に細かいファイル利用権限(閲覧・更新・印刷など)を設定する仕組みになります。
人事異動はファイルへのアクセス権設定における落とし穴
しかし、ファイルに対するアクセス権の設定は高度なセキュリティを確保できる一方で、運用面での負担が生じる可能性があります。特に、適用後によく起こる課題の一つが、人事異動に関連する問題です。
企業内での人事異動や組織変更は頻繁に行われる出来事です。このような場合、管理者は迅速にアクセス権限を変更する必要があります。なぜなら、アクセス権限の再設定が行われない場合、異動前の部署で使用されていたファイルに異動後の従業員が依然としてアクセスできるという問題や、逆に新たな部署に異動した従業員が異動後の所属する部署で管理するファイルにアクセスできないという問題が生じる可能性があるためです。
この問題に対処するためには、既存のファイルのアクセス権を再設定する必要があります。ただし、この作業はシステム管理者による以下の手順を踏む必要があるため、非常に手間のかかる作業となります。
- 人事異動対象者の情報の取りまとめ
- アクセス権設定済みファイルの洗い出しと特定
- アクセス権のつけ直しに伴う復号と再暗号化作業
- 上記を異動当日までに行うための移行作業期間の設定
- 異動前後に業務引継ぎが必要な場合は、両方の部署にアクセス可能な兼務期間の設定
- 異動後にアクセス権に関する問題が発生した場合は、再設定作業
一般的なIRMシステムの中にも同様の手順が必要な製品が多く存在しますが、導入前の評価では気付きにくいため、導入後に問題が浮上するケースも多いようです。このような作業が必要な点を考慮すると、実際の運用に耐えられるか疑問が生じます。
人事異動に伴うアクセス権の付け替えをスムーズに実現する『DataClasys』
このような問題は、権限情報がファイルに結び付いていることが原因で生じます。そこで、『DataClasys』は、このような運用上の問題を解決するため、ファイル自体に権限情報を持たせずに、サーバ側で一元管理を行っています。例えば、ユーザが異動した場合、システム管理者は管理者用コンソールからそのユーザの所属(グループ×ポスト)を変更するだけで、そのユーザがアクセス可能なファイルが自動的に切り替わります。これにより、管理者はファイルの再暗号化による権限の再設定作業を行う必要がなく、簡単に適切な権限を付与することができます。
また、『DataClasys』ではユーザに対して複数の所属を設定することができるため、異動後すぐに権限が切り替わってしまうと困る場合でも対応可能です。任意の期間、ユーザを異動前の部署と異動後の部署の両方に所属させることができます。これにより、ユーザが新しい部署に完全に移行する前に、必要なデータやファイルへのアクセスを継続することができます。柔軟性のある所属設定により、スムーズな異動プロセスと円滑な業務遂行を実現します。
なお、Active Directoryとの連携機能を活用することで、より簡単にアクセス権の付け替えを行うことができます。Active Directoryとの連携を設定すると、ユーザ情報の更新はActive Directory側で行うことができます。したがって、異動や変更が発生した場合には、単にActive Directory上でユーザ情報を更新するだけで、『DataClasys』内のアクセス権も自動的に反映されます。
DataClasysのこのような機能により、管理者は手動でファイルを特定して再設定する手間や、それを怠った際のセキュリティリスクを心配することなく、迅速かつ正確にアクセス権を管理することができます。これにより、セキュリティの強化と組織変更のスムーズな実施を両立させることが可能となります。
まとめ
企業のデータセキュリティを高めるためには、アクセス権の管理が欠かせません。特に人事異動時のアクセス権の再設定は落とし穴となり得ますが、DataClasysを活用することで、この問題を効果的に解決できます。DataClasysはファイル単位ではなくサーバ側でアクセス権を管理し、人事異動に伴う手間やセキュリティリスクを最小限に抑えます。セキュリティの向上と業務の円滑化を実現するために、DataClasysの導入を検討してみてはいかがでしょうか。