人事評価におけるエクセルのメール添付リスクと防止策について

 2021.08.18  AJS株式会社

人事評価では、機密性の高い文書を取り扱います。その文書のやり取りにおいて、エクセルファイルをそのままメールに添付していませんか?本記事では、人事評価におけるエクセルファイルのセキュリティリスクについて、情報流出の防止策とともに解説します。

人事評価におけるエクセルのメール添付のリスク

人事評価に関することがらを、エクセルファイルで取りまとめている企業も多いことでしょう。エクセルファイルはOffice製品を利用しているなら、誰でも使用でき、さまざまな情報をまとめるのに便利です。

しかし、人事評価には、個人情報が記載されており、その運用や保管には気を付けなければなりません。万一第三者に見られた場合は、個人情報の流出となってしまいます。そのため、誰でも利用できるエクセルファイルをそのままメールに添付して共有するのは、あまり得策ではありません。

では、どのような状況で、エクセルの人事評価資料が流出するのでしょうか?たとえば、メールを送信する際に、担当者が誤って送るべきではない相手にメールを送信してしまう場合が挙げられます。これが社内ではなく社外であった場合は、明らかな情報流出となり、企業の信用が落ちることになりかねません。また、たとえ正しい相手にメールが送信されたとしても、メールサーバーを介す過程で、メールを盗み見られる可能性もあります。

このように、メールに重要なエクセルファイルを添付するのにはリスクがあります。そのため、リスクに備えて、セキュリティ対策が欠かせません。

人事評価システム P-TH+
人事評価業務を徹底的に効率化!

人事評価資料の情報流出の防止策とは

では、具体的にどのようにして情報流出を防げばよいのでしょうか?ここでは、すぐに実践できる人事評価資料のセキュリティ対策を4つ紹介します。

添付エクセルファイルにパスワードをかける

セキュリティ対策の1つ目は、添付するエクセルファイルにパスワードをかけ、担当者や関係者のみ、そのパスワードを使ってファイルを開けるようにする方法です。パスワード設定は、エクセル上で行えます。以下に、その手順を紹介します。

エクセルのパスワード設定の手順

  1. ファイルを開き、「名前を付けて保存」をクリックする
  2. ファイルの保存先が表示される画面の右下にある「ツール」をクリックする
  3. 「ツール」の中の「全般オプション」をクリックし、「読み取りパスワード」と「書き込みパスワード」を入力する(情報漏洩の観点から読み取りパスワードは必須。ファイルを開くだけの場合は、読み取りパスワードのみでもよいが、ファイルを編集するためには、書き込みパスワードも必要)
  4. 「読み取りパスワード」と「書き込みパスワード」をそれぞれ再入力する
  5. ファイルを保存する

Zip圧縮ファイルにパスワードかける

セキュリティ対策の2つ目は、エクセルで作成した文書を、Zip圧縮ファイルにし、そのファイルにパスワードをかける方法です。Zip圧縮ファイルとは、データを圧縮したファイルのことを指します。圧縮ファイルにはパスワードを設定できるだけでなく、データの容量が小さくなるため、容量の節約やメール転送時間の短縮も可能です。ただし、 Windows 7以降では標準機能で圧縮ファイルにパスワードをかけられません。そこで以下では、フリーソフト「Lhaplus」を使用したZip圧縮ファイルの作成方法とパスワードの設定手順を紹介します。

Zip圧縮ファイルの作成とパスワード設定の手順

  1. Lhaplusをインストールする
  2. 圧縮したいファイルにカーソルを合わせて右クリックし、「圧縮」をクリックする
  3. 続いて「.zip(pass)」をクリックする
  4. パスワードを入力して、OKをクリックする

機密文書の管理体制の見直し

セキュリティ対策の3つ目は、機密文書の管理体制そのものの見直しです。人事評価資料は、機密性の高い文書です。今後、継続して適切な運用や管理が行われるよう、社内文書の管理体制そのものの見直しを行いましょう。

そもそも機密文書は、一般的に「極秘文書」「秘文書」「社外秘文書」の3つに分けられます。この分類の中で、人事評価資料は「秘文書」に該当します。秘文書は、社内でも一部の人のみが閲覧できる文書のことを指します。重要度の高い文書のため、万一、人事評価資料が流出する可能性のあるやり取りを行っているなら、機密文書の設定自体が正しくない恐れがあります。まずは、社内の文書が適切に分類されているかを確認しましょう。

分類したら、それをもとに権限設定を行います。利用する際の申請方法や、廃棄方法なども定めておきましょう。

クラウドストレージによるファイル共有

セキュリティ対策の4つ目は、クラウドストレージを使用したファイル共有を行うことです。クラウドストレージとは、インターネット上にデータを保管するための場所を指し、BoxやDropbox、OneDriveなどがあります。

これらのクラウドストレージなら、ユーザーが閲覧権限を設定できるため、文書ごとに閲覧者を選択可能です。階級や所属部署ごとに権限を付与するのではなく、個人に対して権限を付与できるため、使い勝手がよいといえます。

また近年では、クラウドサービス自体のセキュリティも高まっており、安心して文書を保管できます。

脱メール添付、WEB化という選択肢

上記では、エクセルファイルを共有する際のセキュリティ対策について紹介しました。上記で紹介した通り、パスワードをかけて共有したり、クラウドストレージを利用したりすることで、大切な文書を守れます。しかし、これらの方法でファイルを保護するだけではなく、人事評価自体をWEB化するという選択肢もあります。

人事評価のWEB化に役立つツールのひとつが、「P-TH」です。P-THは、人事評価を徹底的に効率化させるためのシステムです。これを利用すれば、WEB上で評価を付けられ、わざわざメールにファイルを添付する必要がなくなります。また、システム上で完結するため、評価する際の負担が減るのが嬉しいポイントです。

(参考:https://www.ajs-solutions.com/pth#tab_3

まとめ

人事評価関連資料は、機密性の高い資料です。エクセルファイルでメールに添付する際は、機密性について十分認識した上で、セキュリティを確保できる状態で共有しなければなりません。

セキュリティ対策の方法には、パスワードをかけたり、クラウドストレージを利用したりなどの方法がありますが、セキュリティ対策とともに業務の効率化を目指したいなら、人事評価制度を変えずにシステム化できるAJSのサービス「P-TH」の導入がおすすめです。

株式会社サクセスボード 萱野 聡<< コラム監修 >>
株式会社サクセスボード 萱野 聡
日本通運株式会社、SAPジャパンで採用・教育を中心とした人事業務全般に幅広く従事。人事コンサルタントとして独立後、採用コンサルタント、研修講師、キャリア・アドバイザーとして活躍中。 米国CCE Inc.認定GCDF-Japanキャリアカウンセラー、産業カウンセラー。
CTA

RECENT POST「業務効率化」の最新記事


業務効率化

評価データの紛失、パスワードの流出……人事評価の落とし穴

業務効率化

クラウド人事評価システムで業務改善! 選び方や導入メリットを徹底解説

業務効率化

エクセル業務を効率化してくれるツールの種類とは

業務効率化

業務効率化ツールの選び方とツールの活用事例紹介

人事評価におけるエクセルのメール添付リスクと防止策について