人事(HR)では医療データ、給与や福利厚生の細目、社内のフィードバック、アンケート結果など、あらゆる種類の個人情報や秘密情報を扱います。特に力量の高い人事チームとは、これらの情報を収集、整理、保管し、データの断片から具体的な改善点を導き出し、ビジネス目標の達成、内部機能やプロセスの改善、外部人材の獲得につなげることができるチームです。
しかし大きな力には大きな責任が伴います。守秘義務のある従業員の情報や極秘の業務データを保護することがまさにその例です。さらにコンプライアンス面でも、この情報を保護することが重要です。HR には、組織の従業員に対してビジネスやセキュリティに関する規則の遵守を徹底させる義務があります。そこでお勧めするのが Dropbox です。Dropbox を利用して秘密データを保護し、人事のコンプライアンスをサポートする 5 つの方法をご紹介します。
1. 部外秘のファイルやフォルダへのアクセスを制限する
個人情報を管理するシンプルな方法として第一に挙げられるのは、データにアクセスできる人物を制限することです。Dropbox のきめ細かいファイル アクセス権限では、フォルダやファイルへのアクセス権限を付与する人物や、それぞれに付与するアクセス権限の種類を簡単に指定できます。グループ権限を使用すると、スプレッドシートが存在するフォルダ(すべての給与情報が記載されたスプレッドシートが保存されているフォルダ)へのアクセス権限をチームに付与しなくても、特定のチームの給与の詳細を記載したスプレッドシートをチームのマネージャーと共有できます。
さらに、Dropbox Sign という Dropbox 電子署名製品の管理コンソールとチーム機能により、法的拘束力のある署名が必要な重要書類に対して必要最小限の権限も付与できます。Dropbox Sign を使用すれば、内定通知書、NDA、契約書、競業避止条項といった従業員との取り決めに法的拘束力のある署名を簡単に導入できます。これらのドキュメントは改ざん防止と監査証跡の機能を備えており、法的な問題が発生した場合にその経路を簡単に追跡できます。
2. 何重もの保護対策を講じる
データ保護にはいくつかの種類があります。まずは最高水準のセキュリティ システムです。これには 256 ビットの Advanced Encryption Standard(AES)、セキュア ソケット レイヤ(SSL)、Dropbox アプリとサーバー間の転送データを保護するトランスポート レイヤ セキュリティ(TLS)、セキュリティ脆弱性の報告を奨励する強固なプログラム、2 段階認証などがあります。もうひとつは、人事部や他のユーザーが保護対策を強化する手段が複数あることです。Dropbox のクラウド ファイル システムでは、読み取り専用のリンクを送信することで受信者にファイルの編集ではなく、閲覧、コメント、ダウンロードのみを許可できます。また、ドキュメントに 2 段階認証を追加して、指定された受信者のみに機密の人事資料の閲覧を許可できます。
3. デバイスをプロアクティブに管理してデータの共有状況を把握する
ファイルやフォルダを閲覧できる人物を把握することと、その情報にアクセスした人物を把握することはまた別の話です。Dropbox では、この情報を一目で把握できるように、閲覧中のユーザーはアバターがカラーで表示され、閲覧および編集の権限を持っていても現在閲覧していないユーザーはアバターがグレーで表示されます。また、ファイルの閲覧、編集、移動、その他の変更を行ったユーザーを確認するのも、ファイルを開いて右側のサイドバーにある[アクティビティ]をクリックするだけなので簡単です。リモートで Dropbox アカウントからログアウトすることもできます。Plus、Family、Professional、Business のユーザーは、リモートでログアウトするときにすべての Dropbox ファイルをリモートで削除することも可能です。紛失や盗難などのトラブルがあっても、デバイスに保存されている情報が悪用される心配はありません。
4. 個々のファイルやフォルダをパスワードで保護する
会社の全従業員の個人情報が 1 つのスプレッドシートにまとめられている場合、厳重に保護する必要があります。セキュリティの基盤をしっかりと固めたうえで、Dropbox のファイル、フォルダ、ドキュメントにパスワードを設定しておきましょう。パスワードを知っている人だけが情報にアクセスできます。人事部からファイルを送る必要がある場合も、パスワードがなければ開くことはできません。さらに便利なのは共有リンクに有効期限を設定できることです。パスワードを知っている人でも、期限を過ぎるとファイルのダウンロードや閲覧ができなくなります。簡単ですが、効果的で安全な方法です。
5. 不審なアクティビティやデータ漏えいを監視、検出する
Dropbox Advanced または Enterprise を使用している人事チームは、ランサムウェアの検出、大量削除やデータ移動、マルウェアの存在、上限を超える回数のログイン試行などの問題に対してアラートを設定できます。こうしたアラートは、早い段階で問題を検出し、想定される事態に対処するうえで重要な鍵となります。Dropbox のセキュリティ対策では、責任者は誰なのか、何が起きたのか、それがいつ起きたのか、どのファイルやフォルダ、またはユーザーが影響を受けたのかといった情報を表示し、細かい経緯を簡単にたどれるようになっています。人事担当者なら誰でも、データが流出する可能性があることを認識しています。大事なのは情報流出にどう対処し、全体的な対応の質を高めるかです。そうすることで人事部は組織全体の信頼を築き、維持することができます。
適切なツールとテクノロジーを利用すれば、人事業務のセキュリティ対策は決して難しいことではありません。しかし組織の成功には不可欠なものです。自分の個人情報が確実に保護され、その必要がある人しかアクセスできないという安心感を社員一人ひとりが持てるようにすることが重要です。ビジネス リーダーであれば、ビジネスやセキュリティに関する規則への準拠状況をしっかり把握しておきたいものです。データ漏えいの代償はあまりにも大きく、社会的評価の面でも金銭的な面でも、不適切な人事業務は軽視できないリスクです。