いつも参考にさせていただいております。

企業内(200名ほどですが勤務場所はバラバラです)で運用する場合についてなのですが、メールなどでやり取りする都合上ExcelやWord、ZIPなどにパスワードを設定するようルール化したいと思います。
このパスワードについて一定期間ごとに変更するようにしたいと考えていますが、その場合次のような弊害が考えられます。

・数年(数ヶ月)後、文書を開こうとしたときにその時期のパスワードと初期設定時のパスワードが違うため開けない。

文書を一元管理して常時パスワードを更新、必要に応じてその都度文書を請求し、最新パスワードで開く。というのが理想かと思いますが、一元管理する人手も物理的資源もありません。
また時期ごとのパスワードを控えておく、というのも考えましたが本末転倒か?とも思います。

一般的にパスワードは定期的に変更するよう求められますが、これは端末などへのログオンパスワードなどの場合には可能ですが個別のファイルなどに対しては適用が困難ではないかと考えております。もしくはそもそも個別ファイルのパスワードに対するこうした考え方は間違っているのでしょうか。

何か良いアイデアがあればと思い投稿しました。皆様のお知恵をお借りできればと思います。よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

何に対してセキュリティを考えるかによりますね


文書については固定のパスワードで良いですよ

質問文の中でも指摘されていますが、作成された時期が不明ではパスワードを判断することができません
ですので、カテゴリ別にパスワードを設定するようにしてはいかがですか

 社内一般:パスワード1
 社外秘文章:パスワード2
 管理職専用:パスワード3
 システム管理部門専用:パスワード4

 一般公開資料:パスワード無し
 非公開技術資料カテゴリA:パスワードA
 非公開技術資料カテゴリB:パスワードB
 非公開技術資料カテゴリC:パスワードC
 販売ドキュメントカテゴリA:パスワードA'
 販売ドキュメントカテゴリB:パスワードB'
 販売ドキュメントカテゴリC:パスワードC'
など


メールそのものを暗号化することもできますから、
メールソフトのオプション設定の変更も検討されてはいかがでしょう
メールでやり取りすることに焦点を当てて考慮しているのであれば、
添付するドキュメントにパスワードを設定するまでもなく、これで十分な気がします
    • good
    • 0
この回答へのお礼

大変丁寧な提案をいただきありがとうございます。
またお礼が遅くなってしまい申し訳ございません。

いただいた意見より社内にて検討意見のひとつとして参考にさせていただいております。ドキュメント単位でのパスワードについてはメールの誤送信やなんらかの理由でデータが流出した際は有効ですが、管理面から定期更新の対象とするのは困難だと認識しています。つまりセキュリティ面としては不完全ですが運用上の効率(というか現実性)を考えると致し方ないと判断できます。(もっと小さな範囲であれば可能かもしれませんが)
いずれにせよ一般的にも容易なことではないという認識をいただき助かりました。
本当にありがとうございます。

お礼日時:2009/05/23 18:39

ドキュメントにパスワードを書ける理由はなんですか?



全てのドキュメントにパスワードを掛けるのは如何かと思います。
また、個別にパスワードを掛けるとしても、現場ではルールは守られないと思います。現実的にそんなに多くのパスワードを管理出来ないと思います。

基本社内で有れば、ファイルサーバを用意しファイルサーバにアクセス出来る人を管理する。
同じ部署の人でも、他の人の目に触れられては困るようなファイルのみパスワードを適用する。

等々、ドキュメントファイルにパスワードを掛けるのでは無く、システム全体での運用を考えましょ。

正直200名もいると、ルールを導入するのは難しいと思います。利用者が余り手間を掛けずに容易に導入出来る方法を考えてください。
    • good
    • 0
この回答へのお礼

このたびはご協力いただきありがとうございます。
また、御礼が遅くなってしまい申し訳ありません。

たしかに現場ルールの浸透にはかなりの時間がかかりますね。特にパスワードの更新を繰り返したときにはかなりの混乱が予測されます。

ドキュメントに個別にパスワードを設定しているのは会社の組織がやや特殊で、各社員はそのほとんどが業務を社内ではなく出先の顧客内にて行っているためです。そのため情報の展開・共有にメールを使用しています。(ファイルサーバーではない)
そのためメールの誤送信時、あるいは何らかの理由でPCからドキュメントが流出した際にファイルが見られるのを防ぐという目的でドキュメント単位でパスワード設定をしています。

いずれにせよ大変貴重な意見をいただきました。社内に対しても実運用性も含めて検討するよう意見を挙げたいと思います。
ありがとうございました。

お礼日時:2009/05/23 18:48

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報