目次
・はじめに
・ファイル共有時のユースケース
○ユーザーの招待範囲を社外招待不可とする場合
○ユーザーの招待範囲を社外招待可とする場合
・招待(コラボレーション)の制限方法
○Enterprise設定
○フォルダ設定
○参考:フォルダ設定の他項目
・まとめ
はじめに
Boxでファイル共有を行う方法として、「招待(コラボレーション)」と「共有リンク」があります。どちらも便利な機能ですが、使い方によっては意図しない相手にファイルを見られてしまうなど、情報漏えいに繋がる恐れもあります。
本記事ではBoxでのファイル共有のユースケースを踏まえ、安全にファイル共有を行うために必要な考え方について、ご紹介します。
ファイル共有時のユースケース
ユーザーと資料共有する際は、以下2通り(計6パターン)のユースケースが考えられます。
○ユーザーの招待範囲を社外招待不可とする場合
「共有リンク(リンクを知っている全員)」で社外ユーザーと共有します
ユースケース
招待 | 共有リンク | ユースケース |
---|---|---|
社内のみ | 招待されたユーザーのみ | 社内招待の範囲で利用(組織フォルダなど、部門内でのみ利用の場合)する場合 |
会社のユーザーのみ | 招待されたユーザーで共同編集するが、共有リンクを使って会社内で特定の資料のみ参照させたい場合 | |
リンクを知っている全員 | PPAP対策など、社外の招待されていない人に共有リンクで資料を送りたい場合 |
「社外招待不可」でBoxを運用する場合、社外ユーザーとのファイル共有は、「リンクを知っている全員」の共有リンクのみとなります。しかし、「リンクを知っている全員」で発行された共有リンクは、第三者に知られてしまうと意図しないユーザーにも見られてしまう可能性があるため、その点を考慮しながら運用する必要があります。
社内ユーザーとは「招待」でファイル共有していくことで、情報漏えいリスクを減らしながら共有できるため、社内ユーザーとのやり取りでは「リンクを知っている全員」の共有リンクを使わないことを推奨しております。
○ユーザーの招待範囲を社外招待可とする場合
「招待の機能(コラボレーション内)」で社外ユーザーと共有します
ユースケース
招待 | 共有リンク | ユースケース |
---|---|---|
社外も可 | 招待されたユーザーのみ | 社外の人を招待し、共同作業を行いたい場合(社外との案件共有フォルダなど、組織の枠を超えたときの共有利用) |
会社のユーザーのみ | 共有リンクを使って会社内で特定の資料のみ参照させたい場合 | |
リンクを知っている全員 | 招待した社外ユーザーが、第三者でも参照可能な「リンクを知っている全員」の共有リンク作成できるため、情報漏えいに繋がる |
「社外招待可」で運用する場合、「リンクを知っている全員」の共有リンクを使用することは危険です。招待した社外ユーザーが、第三者でも参照可能な「リンクを知っている全員」の共有リンクが作成できてしまい、情報漏えいのリスクが高くなるためです。
既に招待した社外ユーザーとファイル共有する場合、「リンクを知っている全員」の共有リンクを使用不可にすることで、リスクを下げられます。
共有リンクの設定変更方法については、以下の記事をご参照ください。
また、「社内のみで使用したいフォルダがある(社外ユーザーを勝手に招待されなくない)」という場合、Box上の設定で社外ユーザーの招待を制限できます。
以降の章では、招待(コラボレーション)の制限方法について、解説していきます。
招待(コラボレーション)の制限方法
社外ユーザーの招待を制限する場合、「Enterprise設定」、「コンテンツ所有者のアカウント設定」、「フォルダ設定」のいずれかで設定していきます。
今回は例として、フォルダ単位で社外ユーザー招待を不可にする方法について説明します。
フォルダ単位で「社外ユーザー招待不可」にするためには、「Enterprise設定」と「フォルダ設定」を組み合わせ、以下のように設定していきます。
○Enterprise設定
テナント管理者のアカウントで「管理コンソール」>「Enterprise設定」>「コンテンツと共有」を選択します。
以下の図のように「招待の制限」にて、 「管理者、フォルダの所有者、共同所有者のみにコラボレータの招待を許可する」を有効にします。
この設定を有効にすることで、特定のユーザーのみコラボレーション機能を使えるようになり、「勝手に社外ユーザーを招待される」ことを防止できます。
設定後、「保存」ボタンを押します。
○フォルダ設定
1.コラボレーション制限したいフォルダを右クリックし、「設定」を選択します
2.「コラボレーションを○○○○(自社テナント)内に制限する」を有効にします
3.設定を保存します
上記設定を適用することで、「社内ユーザーのみ招待できるフォルダ」が作成できます。
○参考:フォルダ設定の他項目
フォルダ設定では、コラボレータ招待の制限(社外ユーザー招待禁止)に加え、招待を使用できるユーザーも、テナント全体ではなくフォルダ毎に制限(「フォルダの所有者または共同所有者のみ)することが可能です。
フォルダ単位で個別にコラボレーションを制限したい場合は、フォルダ設定から行うのがお勧めです。
まとめ
Boxを活用することで、社内外とのファイル共有が安全かつ効果的に行えるようになりますが、正しい設定と運用が不可欠です。今回ご紹介したユースケースを踏まえ、ファイル共有する方法をご検討いただければと存じます。
弊社ではBoxのライセンス販売や導入支援サービスを行っております。
お客様だけでのBox設計・導入が難しい場合、弊社から提案させて頂くことも可能なので、もしご興味ございましたら、お気軽にご相談ください。