お問い合わせ

人事評価におけるエクセルのメール添付リスクと防止策について

 2021.08.18  AJS株式会社

人事評価では、機密性の高い文書を取り扱います。その文書のやり取りにおいて、エクセルファイルをそのままメールに添付していませんか?本記事では、人事評価におけるエクセルファイルのセキュリティリスクについて、情報流出の防止策とともに解説します。

人事評価におけるエクセルのメール添付のリスク

人事評価に関することがらを、エクセルファイルで取りまとめている企業も多いことでしょう。エクセルファイルはOffice製品を利用しているなら、誰でも使用でき、さまざまな情報をまとめるのに便利です。

しかし、人事評価には、個人情報が記載されており、その運用や保管には気を付けなければなりません。万一第三者に見られた場合は、個人情報の流出となってしまいます。そのため、誰でも利用できるエクセルファイルをそのままメールに添付して共有するのは、あまり得策ではありません。

では、どのような状況で、エクセルの人事評価資料が流出するのでしょうか?たとえば、メールを送信する際に、担当者が誤って送るべきではない相手にメールを送信してしまう場合が挙げられます。これが社内ではなく社外であった場合は、明らかな情報流出となり、企業の信用が落ちることになりかねません。また、たとえ正しい相手にメールが送信されたとしても、メールサーバーを介す過程で、メールを盗み見られる可能性もあります。

このように、メールに重要なエクセルファイルを添付するのにはリスクがあります。そのため、リスクに備えて、セキュリティ対策が欠かせません。

人事評価システム P-TH+
人事評価業務を徹底的に効率化!

人事評価資料の情報流出の防止策とは

では、具体的にどのようにして情報流出を防げばよいのでしょうか?ここでは、すぐに実践できる人事評価資料のセキュリティ対策を4つ紹介します。

添付エクセルファイルにパスワードをかける

セキュリティ対策の1つ目は、添付するエクセルファイルにパスワードをかけ、担当者や関係者のみ、そのパスワードを使ってファイルを開けるようにする方法です。パスワード設定は、エクセル上で行えます。以下に、その手順を紹介します。

エクセルのパスワード設定の手順

  1. ファイルを開き、「名前を付けて保存」をクリックする
  2. ファイルの保存先が表示される画面の右下にある「ツール」をクリックする
  3. 「ツール」の中の「全般オプション」をクリックし、「読み取りパスワード」と「書き込みパスワード」を入力する(情報漏洩の観点から読み取りパスワードは必須。ファイルを開くだけの場合は、読み取りパスワードのみでもよいが、ファイルを編集するためには、書き込みパスワードも必要)
  4. 「読み取りパスワード」と「書き込みパスワード」をそれぞれ再入力する
  5. ファイルを保存する

Zip圧縮ファイルにパスワードかける

セキュリティ対策の2つ目は、エクセルで作成した文書を、Zip圧縮ファイルにし、そのファイルにパスワードをかける方法です。Zip圧縮ファイルとは、データを圧縮したファイルのことを指します。圧縮ファイルにはパスワードを設定できるだけでなく、データの容量が小さくなるため、容量の節約やメール転送時間の短縮も可能です。ただし、 Windows 7以降では標準機能で圧縮ファイルにパスワードをかけられません。そこで以下では、フリーソフト「Lhaplus」を使用したZip圧縮ファイルの作成方法とパスワードの設定手順を紹介します。

Zip圧縮ファイルの作成とパスワード設定の手順

  1. Lhaplusをインストールする
  2. 圧縮したいファイルにカーソルを合わせて右クリックし、「圧縮」をクリックする
  3. 続いて「.zip(pass)」をクリックする
  4. パスワードを入力して、OKをクリックする

機密文書の管理体制の見直し

セキュリティ対策の3つ目は、機密文書の管理体制そのものの見直しです。人事評価資料は、機密性の高い文書です。今後、継続して適切な運用や管理が行われるよう、社内文書の管理体制そのものの見直しを行いましょう。

そもそも機密文書は、一般的に「極秘文書」「秘文書」「社外秘文書」の3つに分けられます。この分類の中で、人事評価資料は「秘文書」に該当します。秘文書は、社内でも一部の人のみが閲覧できる文書のことを指します。重要度の高い文書のため、万一、人事評価資料が流出する可能性のあるやり取りを行っているなら、機密文書の設定自体が正しくない恐れがあります。まずは、社内の文書が適切に分類されているかを確認しましょう。

分類したら、それをもとに権限設定を行います。利用する際の申請方法や、廃棄方法なども定めておきましょう。

クラウドストレージによるファイル共有

セキュリティ対策の4つ目は、クラウドストレージを使用したファイル共有を行うことです。クラウドストレージとは、インターネット上にデータを保管するための場所を指し、BoxやDropbox、OneDriveなどがあります。

これらのクラウドストレージなら、ユーザーが閲覧権限を設定できるため、文書ごとに閲覧者を選択可能です。階級や所属部署ごとに権限を付与するのではなく、個人に対して権限を付与できるため、使い勝手がよいといえます。

また近年では、クラウドサービス自体のセキュリティも高まっており、安心して文書を保管できます。

脱メール添付、WEB化という選択肢

上記では、エクセルファイルを共有する際のセキュリティ対策について紹介しました。上記で紹介した通り、パスワードをかけて共有したり、クラウドストレージを利用したりすることで、大切な文書を守れます。しかし、これらの方法でファイルを保護するだけではなく、人事評価自体をWEB化するという選択肢もあります。

人事評価のWEB化に役立つツールのひとつが、「P-TH」です。P-THは、人事評価を徹底的に効率化させるためのシステムです。これを利用すれば、WEB上で評価を付けられ、わざわざメールにファイルを添付する必要がなくなります。また、システム上で完結するため、評価する際の負担が減るのが嬉しいポイントです。

(参考:https://www.ajs-solutions.com/pth#tab_3

まとめ

人事評価関連資料は、機密性の高い資料です。エクセルファイルでメールに添付する際は、機密性について十分認識した上で、セキュリティを確保できる状態で共有しなければなりません。

セキュリティ対策の方法には、パスワードをかけたり、クラウドストレージを利用したりなどの方法がありますが、セキュリティ対策とともに業務の効率化を目指したいなら、人事評価制度を変えずにシステム化できるAJSのサービス「P-TH」の導入がおすすめです。

 
株式会社サクセスボード 萱野 聡<< コラム監修 >>
株式会社サクセスボード 萱野 聡
日本通運株式会社、SAPジャパンで採用・教育を中心とした人事業務全般に幅広く従事。人事コンサルタントとして独立後、採用コンサルタント、研修講師、キャリア・アドバイザーとして活躍中。 米国CCE Inc.認定GCDF-Japanキャリアカウンセラー、産業カウンセラー。
人事評価システム P-TH ご紹介資料
ディーセントワークとは? 厚労省も推進する新しい働き方導入のポイントについて解説
アサーション・アサーティブとは?自らの思いを真っ直ぐに伝えるスキル

RECENT POST「業務効率化」の最新記事

業務効率化

2022.08.09

テレワーク環境下における人事考課の課題とは。制度構築のポイントを紹介
業務効率化

2022.02.01

人事評価の面接を効果的にすすめる方法。ポイントやコツを解説
業務効率化

2022.01.18

在宅勤務の評価の問題点とは?円滑・適切に行う方法についても解説
業務効率化

2022.01.11

テレワークの人事評価について考える。重要性と押さえるべきポイントを解説
人事評価におけるエクセルのメール添付リスクと防止策について
人事評価システム P-TH ご紹介資料
人事評価システム P-TH+
人事評価業務を徹底的に効率化!

RECENT POST 最新記事

テレワーク環境下における人事考課の課題とは。制度構築のポイントを紹介

テレワーク環境下における人事考課の課題とは。制度構築のポイントを紹介
リモートワークの評価は成果主義にすべき?目標管理制度などについても解説

リモートワークの評価は成果主義にすべき?目標管理制度などについても解説
人事評価制度の作り方のポイントは? 考課を成功に導く仕組み作りの方法を解説

人事評価制度の作り方のポイントは? 考課を成功に導く仕組み作りの方法を解説
中小企業の人事評価制度とは?テレワークにも対応できる作り方を徹底解説

中小企業の人事評価制度とは?テレワークにも対応できる作り方を徹底解説
テレワークで評価制度の見直しをすべき理由とは?評価手法例も紹介

テレワークで評価制度の見直しをすべき理由とは?評価手法例も紹介
ブログ無料購読のご案内

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索

人事評価業務を徹底的に効率化!