無自覚なまま機密がダダ漏れに

「エクセル」発の情報漏えいに注意

2014.10.28 TUE


エクセルに限らず、ワードやパワポにもドキュメント内の個人情報をチェックする「ドキュメント検査」機能がある。人にデータを渡す前に、検査をかける習慣をつけよう。
エクセルファイルの一部から、社外秘の情報が漏れていた…! そんな事態が、自分たちの身の回りで起こる可能性があるという。

今年3月、実践ワークシート協会が官公庁や自治体のエクセルファイルを調査したところ、個人や組織のアカウント名、サーバー情報などが丸わかりになるという事実が発覚した。これがすぐに重大問題に発展したわけではないが、公共機関におけるITリテラシーの低さが懸念された。どうしてそんなことに? 同協会代表理事の田中亨さんに聞いてみた。

「そもそもエクセルには、別のファイルやサーバーへのリンクなどを参照する機能があります。それがエクセルの利便性を高めている部分なのですが、仕組みをきちんと理解しないまま使っているケースが非常に多い。そのため、個人情報をファイルに残したまま相手に送ってしまったり、引き継いだファイルをコピーして使いまわしたりするうちに、無自覚なまま情報が第三者に渡ってしまうのです」

そこで、田中さんに「うっかり流出しやすいプライバシー情報」のパターンを挙げてもらった。

●作成者などのファイル情報
ファイルを保存すると、作成者名や会社名などが自動的に保存される。特に、作成者名はファイルのアイコンにマウスカーソルを当てるだけでも表示される。非表示にしたい場合は、プロパティを開いて作成者などの個人情報を削除しよう。

●名前定義による参照元ファイルのパス
あるブックでセル範囲や数式などに名前を定義し、それを別のブックで使用すると参照元ファイルのパス(保存場所)を知ることができる。つまり、サーバーの名前やフォルダ構成が第三者にわかってしまうのだ。ファイル名やフォルダ名には案件名や取引先社名などを設定している人が多いと思うが、外部の人に担当案件や取引先会社などが知れ渡る可能性がある。人に配布するときは、パス情報が残らないように「数式」タブの「名前の管理ボタン」を押し、削除したい名前を選択して削除しよう。

●外部データ参照のパス
「名前定義」同様、「データ接続」でほかのファイルやデータベースを参照すると、参照元ファイルのパスが記録される。「データ」タブの「接続」グループにある「リンクの編集」でリンクの解除を行おう。

こういった情報流出を防ぐためには、エクセルの診断機能である「ドキュメント検査」や同協会が無償配布している「ワークシート診断ツール」を利用しよう。自分では気づいていなかったデータの削除のし忘れを防いでくれる。

「ただ、機械的になんでもかんでも削除すればいいというわけではありません。何を消して残すかは、あくまでその組織の情報管理の問題です。エクセルの機能を理解し、正しく使えるようになることが大切ですよ」

普段なにげなくしているファイルのやり取り。知られてはいけない情報がダダ漏れになっていないか、今一度チェックしてみよう!
(南澤悠佳/ノオト)

取材協力・関連リンク

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト