社内で外部コラボレーションを活用するのがNGな理由

この記事は約3分で読めます。

Boxにはプロジェクトなどのファイルを複数人で共有して閲覧や編集ができる「コラボレーション」という機能がありますが、「一部のユーザで契約し、他は外部のコラボレータとして利用するので、最低限のライセンスを契約する」という方が少なからずいらっしゃいます。

しかしながら、そのような使い方は利用規約違反となるため禁止されています。
また、上記のような使い方は禁止されているというだけではなく、下記のような点でもBoxの使い勝手を著しく低下させてしまいます。

下記にいくつか例を記載しますので、参考にしていただければ幸いです。

グループ管理ができなくなる

例えば「営業」というグループを作成し、営業担当者を全員「営業」グループに所属させておくと、Aフォルダの権限を与える際、「営業」というグループに権限を与える事でグループ内全員に権限が与えられますので、1ユーザ毎に権限を与える必要が無く、権限管理の手間が省けます

しかしながら、外部コラボレータをグループに所属させる事は出来ないため、1ユーザ毎にフォルダの権限を与えなければなりません

また、退職の際などもグループ管理を行っていればグループから削除するだけで処理が完了しますが、所属していない場合は、全ての権限を手作業で確認・削除しなければなりません

そして手作業で権限削除を行っていて、万が一漏れが発生した場合、情報漏えいの原因となる可能性が十二分にありますので、非常に危険です。

すべてのログが取得できない

Boxでは、管理対象ユーザのBox上での動作全てのログを取得する事が可能で、社内のファイルを全てBox上で管理すれば、誰がどのようなファイルを利用しているかを全て把握する事が可能です。

しかし、外部コラボレータの場合は、共有しているフォルダのログしか取得出来ないため、どうしても一部取得できないログが発生してしまいます。

また、ログ検索の際にもBox登録ユーザであれば「Aユーザの削除履歴」というようなユーザを検索条件に設定しての検索が可能ですが、外部コラボレータの場合はユーザを検索条件に出来ないため、ログ検索の効率も著しく低下してしまいます。

ライセンス管理が煩雑になってしまう

管理対象ユーザとして登録しているユーザであれば、管理者側で現在権限を持っているフォルダの一覧確認が出来たり、ログインの許可やデスクトップでのファイル同期許可パスワードの変更を通知する等、様々な制御が可能ですが、外部ユーザの場合は、あくまでゲスト扱いですので制御を行う事が出来ません

ここで紹介したのも全てではなく、他にも管理対象ユーザのみ対応している機能が多くあり、Box最大限に活用して生産性の向上やセキュリティ強化を目的とされている企業様では一部ではなく、全体でのBox導入を強くお勧めいたします

情報セキュリティ対策インシデント対策セキュリティ教育
タイトルとURLをコピーしました