Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

BoxAdvent Calendar 2023

Day 16
@tatsumi0040

Boxに”年度"で文書を保存する 〜もっと使いこなそうBox Governance〜

Posted at

はじめに

Box アドベントカレンダー2023、16日目の記事です。
本記事は主にBox Governanceをご存知の方向けの内容ですが、Boxでのコンテンツライフサイクル管理にご興味のある方にもご参考になるかと思います。

・"年度"で年限管理
・個人情報を速やかに廃棄

Box Governanceとは?

Box Governanceは文書ライフサイクル管理を支援するBoxのアドオンです。詳しくは次のサイトをご参照ください。

特に”リテンションポリシー"は、米国証券取引委員会(SEC)が取引記録を電子記録システムに保存する際に必須とした要件であるSEC rule 17a-4(f)を満たす設計ができる非常に強力なコンテンツ保護機能です。

"年度"で年限管理

企業活動において、法律によって保存期間が定められている文書の例を見てみます。

Box Goverenanceのリテンションポリシーを使えば、簡単にフォルダ・ファイルに対して「◯年保存」というポリシーを適用することができますが、シンプルに作成するとポリシーの開始日は「Boxへのアップロード日/Boxでの作成日」になります。2023年12月16日にファイルをアップロードすると、保存日数の起点は「2023年12月16日」になります。

”年度”で年限管理やりたいんですよね〜。今日保存しても、4月1日スタートで。

それ、「メタデータ」との連携でできます。やってみましょう。

あらかじめ、形式が「日付」の属性を持つメタデータテンプレートをご準備ください。

1. 「管理コンソール」→「Governance」→「リテンションポリシーを作成」でリテンションポリシーを作成(変更可能/変更不可は任意)

image.png

2. 「ポリシーの適用先」で、「特定のメタデータを持つコンテンツ」を指定し、「選択」をクリック

image.png

3. 「メタデータを選択」で、ポリシー適用の対象にするメタデータのチェックボックスを選択し「選択」をクリック

  • これで、このメタデータをリテンションポリシー適用のために利用できます
NO3

4. 「開始日」で、「特定のメタデータの開始日」を指定し、「選択」をクリック

image.png

5. 「メタデータを選択」で、リテンションポリシーの開始日としたい年月日が設定される項目を指定し、「選択」をクリック

  • この画面では、形式が「日付」の属性のみが表示されます
  • ここで指定した属性に値が入っていない間はポリシーは適用されません
NO5

6. 「ポリシーの適用先」以外のその他の項目を指定して、リテンションポリシーを完成させる

image.png

7. 完成したリテンションポリシー

image.png

8. 設定イメージの確認
コンテンツにリテンションポリシーで指定したメタデータを付与し、「開始日」で指定した属性に年月日を設定
NO8

ファイルの「詳細」で、リテンションポリシーが適用されていることが確認できる
NO9

エクスプローラーでコンテンツを指定して「詳細」を確認すると、適用されている「ポリシー」と、「ポリシーの有効期限」が確認できる
N10

例えば、年度毎の保存フォルダを作成し、フォルダに対して対象メタデータを設定し、保存開始日用の属性に年度開始年月日を設定して、メタデータのカスケード設定を行うことで、そのフォルダに保存されたコンテンツは年度開始日からの年限管理となります。
N11

個人情報を速やかに廃棄

リテンションポリシーの「廃棄」って、使い道悩みますよね。期限きても保存しておくほうがよさそうな。Box、容量無制限だし。

速やかに廃棄したほうがいい最たる情報は「個人情報」ではないでしょうか。

個人情報保護法では、個人情報の保存期間や廃棄すべき時期について規定していません。もっとも、個人情報取扱事業者は、その取扱いに係る個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければなりません(法第 22 条)。

ここでもメタデータの添付でリテンションポリシーを設定する方法が使えますが、情報保護の観点で併用されることの多いBox Shieldの分類ラベルとの連携がより有効です。Shile分類ラベルは所有者権限を持つユーザーしか変更できない設定にすることができ、より厳格な運用が可能なためです。

1. 「ポリシーの適用先」で、「特定の分類を持つコンテンツ」を指定し、「選択」をクリック
image.png

2. ポリシー適用対象にするShield分類ラベルをチェックして「選択」をクリック
N11

これで、例えば「期間」を30日、「廃棄アクション」を「コンテンツを完全に削除する」に設定すると、指定したShield分類ラベルが適用されたコンテンツはもれなくアップロードから30日経過すると廃棄対象となります。Shiled分類ラベルで外部コラボレーションやダウンロードの禁止を施した上で、なおかつ一定期間で確実に廃棄する運用が実現します。

まとめ

Box Governanceは組織全体のコンテンツ集約に必須になる文書ライフサイクル管理とコンプライアンス維持を支援するアドオンです。リテンションポリシーひとつをとっても今回ご紹介した2例だけでなく、更に有用な対処を施すことが可能です。従来は専用のコンテンツ管理システムを個別業務毎に準備しなければならなかった要件をBoxが提供することで、業務に依存せず組織横断でコンプライアンスを徹底することができます。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?