ガジェット通信

見たことのないものを見に行こう

「エクセル」発の情報漏えいに注意

DATE:
  • ガジェット通信を≫

エクセルファイルの一部から、社外秘の情報が漏れていた…! そんな事態が、自分たちの身の回りで起こる可能性があるという。

【画像や図表を見る】

今年3月、実践ワークシート協会が官公庁や自治体のエクセルファイルを調査したところ、個人や組織のアカウント名、サーバー情報などが丸わかりになるという事実が発覚した。これがすぐに重大問題に発展したわけではないが、公共機関におけるITリテラシーの低さが懸念された。どうしてそんなことに? 同協会代表理事の田中亨さんに聞いてみた。

「そもそもエクセルには、別のファイルやサーバーへのリンクなどを参照する機能があります。それがエクセルの利便性を高めている部分なのですが、仕組みをきちんと理解しないまま使っているケースが非常に多い。そのため、個人情報をファイルに残したまま相手に送ってしまったり、引き継いだファイルをコピーして使いまわしたりするうちに、無自覚なまま情報が第三者に渡ってしまうのです」

そこで、田中さんに「うっかり流出しやすいプライバシー情報」のパターンを挙げてもらった。

●作成者などのファイル情報
ファイルを保存すると、作成者名や会社名などが自動的に保存される。特に、作成者名はファイルのアイコンにマウスカーソルを当てるだけでも表示される。非表示にしたい場合は、プロパティを開いて作成者などの個人情報を削除しよう。

●名前定義による参照元ファイルのパス
あるブックでセル範囲や数式などに名前を定義し、それを別のブックで使用すると参照元ファイルのパス(保存場所)を知ることができる。つまり、サーバーの名前やフォルダ構成が第三者にわかってしまうのだ。ファイル名やフォルダ名には案件名や取引先社名などを設定している人が多いと思うが、外部の人に担当案件や取引先会社などが知れ渡る可能性がある。人に配布するときは、パス情報が残らないように「数式」タブの「名前の管理ボタン」を押し、削除したい名前を選択して削除しよう。

●外部データ参照のパス
「名前定義」同様、「データ接続」でほかのファイルやデータベースを参照すると、参照元ファイルのパスが記録される。「データ」タブの「接続」グループにある「リンクの編集」でリンクの解除を行おう。

こういった情報流出を防ぐためには、エクセルの診断機能である「ドキュメント検査」や同協会が無償配布している「ワークシート診断ツール」を利用しよう。自分では気づいていなかったデータの削除のし忘れを防いでくれる。

「ただ、機械的になんでもかんでも削除すればいいというわけではありません。何を消して残すかは、あくまでその組織の情報管理の問題です。エクセルの機能を理解し、正しく使えるようになることが大切ですよ」

普段なにげなくしているファイルのやり取り。知られてはいけない情報がダダ漏れになっていないか、今一度チェックしてみよう!
(南澤悠佳/ノオト)
(R25編集部)

「エクセル」発の情報漏えいに注意はコチラ

※コラムの内容は、フリーマガジンR25およびweb R25から一部抜粋したものです
※一部のコラムを除き、web R25では図・表・写真付きのコラムを掲載しております

関連記事リンク(外部サイト)

漏えいを物理的に防ぐUSBメモリ
転職先へデータ持ち出し厳重化!?
中古スマホ売却で個人情報ダダ漏れ
仕事効率UPの便利ショートカット
何も置かないPCシンプル整理術

カテゴリー : 生活・趣味 タグ :
R25の記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP