Go to Qiita Advent Calendar 2024 Top
LoginSignup
10
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

アイスタイルAdvent Calendar 2022Day 23
@kikuchiyur(悠里絵 菊地)in株式会社アイスタイル

Google共有ドライブで社外データ共有をする際に気を付けたこと

Last updated at Posted at 2022-12-22

この記事はアイスタイルAdvent Calendar 2022 23日目の記事です。

初めまして、株式会社アイスタイルのkikuchiyurです。
ここに記事を書いている方々はだいたいみなさんエンジニアの方だと思います。(かっこいい!!!本当に憧れます!!!:heart_eyes:
今僭越ながら記事を書かせてもらっている私ですが、「コーポレートIT室」という部署に所属しています。
プログラムをゴリゴリ書くといったTHEエンジニアではなく、社内のITシステムに関わるところの業務フロー整備、システム管理、セキュリティ管理、システム導入といったことを幅広くおこなっています。

目次

  1. 今日話すこと
  2. Google共有ドライブで社外共有しようとした背景
  3. これまでの社外共有における課題
  4. Google共有ドライブで社外共有しようとして出てきた新たな課題
  5. セキュリティを守るために打った対策
  6. まとめ

1.今日話すこと

前置きの通り、THEエンジニアではないので、少し(いや、だいぶ?)他の皆様と毛色の違う内容になりますが、ご了承ください:pray:
今日は、今まさに社内で推し進めているGoogle共有ドライブ活用のうち、社外データ共有について少し書かせていただきます。

2.Google共有ドライブで社外共有しようとした背景

以前は社外の方とデータを共有する際、メール添付やオンラインストレージを使用していました。用途やファイルサイズ、機密性の有無などで適宜使い分けていました。
メール添付やオンラインストレージにももちろんメリットはありますが、それ以上に業務上様々な課題が挙がり、社内のあらゆるところから「もう少し楽にデータ共有できたらいいなぁ~」というお声が聞こえてきたんです。
また、その頃アイスタイルでは全社的にGoogleの活用促進を進めようとしている時期でした。

3.これまでの社外共有における課題

メールやオンラインストレージでのデータ共有は、主に以下のような課題がありました。

  1. 最新版の管理が難しい(メール、オンラインストレージ共通)
  2. ファイルが更新された際に、再送したりファイル更新するのが手間(メール、オンラインストレージ共通)
  3. ファイルサイズに制限あり(メール、オンラインストレージ共通)
  4. 別途アカウント発行が必要(オンラインストレージ)

これらを解決するために、アイスタイルでは社外とのデータ共有にGoogle共有ドライブを使用することにしました。

4.Google共有ドライブで社外共有しようとして出てきた新たな課題

Google共有ドライブを使うことで前述したような課題は解決したものの、利用者側の自由度が上がった分、設定次第ではセキュリティ事故のリスクも上がりました。
オンラインストレージはデータを置くときに必ずパスワードをかけていたり、一定期間経過すると自動的にデータが削除される仕様なので、手間がかかる分、セキュリティリスクからはある程度守られていました。
一方Google共有ドライブは、アクセス権限の制御やデータの公開範囲等しっかりと設計しないと、誰でもアクセス可能なデータがオンライン上にずっと置いてある、という状態になりかねません:scream:

Google共有ドライブの便利な部分を享受しつつ、セキュリティ事故を起こさず安全に利用できるように設計する必要があります:fist:

5.セキュリティを守るために打った対策

Google共有ドライブで社外共有する際に、セキュリティ事故に繋がらないよう対策を打ちました。いくつかご紹介させてください。

  1. マイドライブでは個人で社外共有できないような設定にした
    前述の通り、個人でガンガン社外共有できる状態はかなり危険です:warning:
    やっちゃいけないことだって知らずにやっちゃった!!!みたいな事件が起きた場合にみんなが悲しいことになるので、制限をかけました。

  2. 社外の方の権限追加は上長の承認必須
    共有先の相手が適切か、申請者の上長の承認をワークフロー上で得てから権限を付与しています。

  3. ドライブの命名規則を統一し、一目で社外共有していることがわかるようにした
    ドライブの名前に「社外」と付けてます。簡単なことですが大事!

  4. ログ蓄積(Google標準機能)
    1~3のような対策は行っていますが、とはいえ、何かあったときのためにログを追えるよう、常日頃ログの蓄積を行っています。これはGoogleの標準機能で備わっているので、安心です!

6.まとめ

Google共有ドライブは大変便利な反面、設定を誤ると機密情報の漏洩が容易に起きてしまう危険性があります。
私が所属している部署ではセキュリティ管理も仕事の一つなので、
Google共有ドライブの利用促進を行うと共に、運用していく中で日々改善していき、安全に利用できる設計を目指しています!
(お恥ずかしながら今までセキュリティに関して意識が低かったので、今の部署で日々勉強中の身です)

とても簡単な説明ではありましたが、Google共有ドライブで社外データ共有をする際に気を付けたことについてお話させていただきました。
読んでくださりありがとうございました:santa_tone2::evergreen_tree:

参考文献

10
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
10
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?