ファイル転送サービス利用開始後に行う4つのこと

ファイル転送サービス利用開始後の4つのステップ

ステップ１．社内のセキュリティポリシーを策定する

ファイル転送サービスを利用するにあたり、社内のセキュリティポリシーを策定します。代表的な3つのポイントをご紹介します。

・承認ワークフロー

ファイル転送を行う際、上長の承認や第3者の確認を必要とするかというルール、転送手順を決めます。このルールや手順を反映したワークフローを用意します。機密文書や個人情報などを取り扱う場合などは、承認ワークフローの設定が重要となります。

・送信間違いによる無効化

ファイル転送サービスを利用すると、通知されたURLをクリックしてファイルをダウンロード・アクセスすることになります。万が一、送信先間違いやファイル間違いが発生した場合には、URLを無効化する必要があります。この機能についてルールを策定します。

・ウィルスチェックやファイル暗号化

送信されるファイルは、ウィルスチェックや暗号化され送信されます。送信するユーザー側では特に意識をする必要はありませんが、これらの対策がファイルに対して影響がないかどうかを、導入後確認しておく必要があります。

ステップ２．送信先へ関連するセキュリティポリシーを策定する

次に、ファイル転送の宛先となる送信先や社外に関連するセキュリティポリシーを策定します。代表的な3つのポイントをご紹介します。

・送信先のアドレス制限、宛先数制限

例えば、10以上の複数の宛先に送信できるかどうか、フリーメールなどの宛先に送信するかどうかなどを策定します。自社のセキュリティをベースに検討することになりますが、日常業務に支障がないかどうか社内ヒアリングの上決定しましょう。

・受取回数、受取可能期間の設定

ファイル転送サービスでファイルを送信した際、URLをクリックすれば何度でもファイルを受け取ることができます。これに制限をかけるかどうかという点です。受取可能な期間も合わせてルール化することで、セキュリティを強化できます。

・受取時のパスワード設定

ファイルを受け取るためにパスワードの入力を必要とするかどうかという設定です。パスワードが不要の場合は、そのURLを入手した人は誰でもファイルを見ることができてしまうことになります。一方で、送信先にとってはパスワードを入力する労力が生じます。これらを十分検討し策定しましょう。

ステップ３．管理者を決定し内部統制を行う

社内、送信先でのセキュリティポリシーを策定した後は、管理者を決定します。ファイル転送サービスの利用目的の1つとして、内部統制が含まれていることがあるからです。決められたルールや手順が守られているか、不正な方法でファイル送信が行われていないか、監視することになります。

具体的な方法として、管理者は、いつ誰がどのファイルを送信したかのログを取得します。必要に応じてそのログを開示する役割を担うこととなります。

ステップ４．社内の運用ルールを策定し周知徹底する

最後に社内の運用ルールを策定します。ファイル転送サービスは、管理画面へ送信ファイルをドラッグ＆ドロップすることで簡単に送信できるシステムです。簡単だからこそ、社内で運用ルールを周知徹底することが重要となります。

• ・利用するのは全社員か、限定するか
• ・すべてのファイル送信においてサービスを利用するか
• ・最大転送サイズを制限するか、制限する場合はどのぐらいか

などが挙げられます。

簡単で便利だからこそルールとポリシーが重要なファイル転送

ファイル転送サービスの活用を成功に導くには、今回ご紹介した4つのステップに沿って早くから準備を始めることが大切です。

簡単で便利なサービスだからこそ、利用する社員の数も多く、大容量のファイルや大量のデータを手軽に転送できることは、同時に大きなリスクがあることも認識しなくてはなりません。したがって運用ルールやセキュリティポリシーの策定が重要となるのです。誰もが便利に利用できるようにするためには、最初に入念な準備と周知徹底が必須です。