見出し画像

OneDrive個人領域とBCP対策|Microsoft 365(Teams/SharePoint/OneDrive)の構造ざっくり説明⑨

フォネット教育事業部ICT/DX推進課

こんにちは!フォネットの長田(おさだ)です。このページでは、当社が学校や行政、自社を含む企業の組織DXをサポートする中で得たノウハウを、記事にまとめてお届けしております。

はじめに|フォネット教育事業部ICT/DX推進課


このシリーズでは、Microsoft 365の初心者向けに、導入のための解説をしていきます。

非エンジニアの方が”ざっくり掴む”ことを目的に書いておりますので、
プロのエンジニアの方からしたら、記述が厳密でないとか、正確には違うでしょ…みたいなことがあるかもしれませんが、ご了承ください。


前回のあらすじ:

  • Microsoft OneDrive個人領域=個室=機密度低
    (組織外へのファイル転送可能)

  • Microsoft OneDrive共有領域=共用スペース=機密度高
    (組織外へのファイル転送不可)

※「個人領域」「共有領域」はMicrosoft社が使う正式な呼称ではありません。

今回は、
「なぜ業務で使うファイルは個人領域に置いてはダメなのか?」
について、解説します。


この記事を読んでほしい人

  • 管理職・チームのリーダー

  • 自組織におけるICT/DX推進の担当者

  • 仕事に追われて疲れ果てている人




※本記事では、Microsoft社のアプリケーションに言及するため、マイクロソフトの商標とブランド ガイドラインに準拠して製品名を記述しております。
※マイクロソフトの許諾を得て使用しています。https://www.microsoft.com/

※筆者の体験をもとにした記事であり、MicrosoftおよびGoogleの広告案件ではありません。


1. 個人領域内のファイルは社外共有が可能

個人領域内のファイルは最低限であるべき

これに関しては、前回解説したとおりです。

Microsoft OneDrive個人領域の使い道は、次の2点に限定した方が無難:
・組織外に共有したいデータの(一次)格納場所
・個人的に扱うデータ(業務に紐づかないか、試しに作ってみた程度のプロトタイプ的なファイル)

要は、組織が契約したセキュアなファイル転送サービス的にご利用ください!ということです。

ズバリそのものではないですが、「最少特権の原則」の考え方ですね。

最小特権の原則は、セキュリティの分野でよく使われる用語で、必要最低限の特権しか与えない原則を指します。つまり、ユーザーやプロセスには、業務遂行に必要な最低限の権限しか与えないことが求められます。この原則に基づいて、不正なアクセスや攻撃からシステムを保護することができます。

引用元:「最小特権の原則」とは? – セキュリティ上の観点から必要最低限の特権しか与えない原則について解説

決して、その業務担当者を信用していないとか、そういうことではありません。

例えば経理の部署で、金庫の鍵の場所を知っているのはごく一部の人間にするのと同じ。
何かあったとき(例:情報漏洩)、それに携わっている人を最小限にすることで、原因を特定しやすくするためです。

イラスト:Noesis


2. 部署異動時の問題

個人領域に業務ファイルを置くこと=業務属人化のオンライン版

社内でファイルを共有するにあたって、その共有人数が多い(影響範囲が広い)ファイルを多く扱う人ほど、上のポジションにいるもの。
(例:売上管理表や定期的な報告書など)

ひとたび異動となったら、一大事です。

イラスト:カフェラテ

なぜかって?
それは、次の二択しかとれないから。

  1. 自分の個人領域から、後任者の個人領域へ、該当ファイルすべてを引っ越す
    →ファイルのパス=URLが全て変わるので、(業務マニュアルなどで)リンクを張った部分すべてを更新しないとならない

  2. 自分の個人領域の一角に前部署のファイルを残したままにする
    →新部署とは関係ないファイルに前部署のメンバーがアクセスし続ける(メンテナンスをしなければならない)

どちらの場合も、激しく嫌じゃないですか?
(これが業務属人化のオンライン版ですネ…。)

イラスト:kazuo


3. データ損失のリスク

急な欠勤や退職時に他の社員が操作できない

業務属人化のオンライン版が日常化していると、常に欠勤・退職時のリスクと隣り合わせになります。

個人領域にファイルがあるということは、そのファイルのオーナーはその人であって、他の人は「使わせてもらっている」立場。
オーナーにしかできない操作をしたいとき、困りますよね。

もちろん、有事の際は、情報システム担当部署にかけ合って、その人のアカウントでログインすれば操作可能です。

イラスト:まぽ

しかしながら、手続きに時間を要しますし、そもそもポリシーとしてOKなのかもその組織によります。

(言うまでもなく、OneDrive共有領域でも、オーナー=SharePointの管理者は2名以上に設定すべきです。)


故意や過失によるデータの損失(共有領域より復元が困難)

最もヤバいのがこれですね。

悪意のあるデータ消去もマズいですが、本人が気づかずにデータを消してしまうということもあります。

イラスト:ミツキ(MiMi)

30日間ずっと気づかず復旧もされず、そのままゴミ箱からも消えてしまうという事態も。
(特にOneDriveデスクトップ版を使ってエクスプローラーで操作する場合は、人間心理としてこの現象が起きがちなので、要注意)

もちろん有事の際は、情報システム担当部署にかけ合って(以下略)

やはり、あえて個人領域に業務ファイルを格納するメリットはなさそうです。(断言)



いかがでしたでしょうか?

もし今回ご案内した内容をもとに、「うちの組織もやり方変えなきゃ!」という気づきがあれば、嬉しいです。
もちろん、「うちは完璧!大丈夫!」に越したことはありません。

今後も、組織のDXにお役立ちな情報を発信していきますので、引き続きよろしくお願いいたします!

※感想や、扱ってほしいテーマなど、コメントいただけると嬉しいです!
※今後は、少し更新ペースを緩める予定です。

この記事が気に入ったらサポートをしてみませんか?