セキュリテイ設定
ビジネスツールでは、情報漏洩が起こらないよう十分なセキュリティ対策の実施が非常に大切になります。do!bookでは各グレード毎に可能な限りセキュアな環境をご提供しています。
(無料版・ライト版)公開パスワード
do!book 無料版・ライト版では、BOOKを一般公開したい場合には、公開パスワードの設定なしでもご利用いただけますが、管理者が公開パスワードを設定することにより、情報の保護を行うことも可能です。公開パスワードの設定を行うことにより、ユーザはアプリ起動時にパスワードの入力が必要になります。
do!bookでは、QRコードの読み込みや、メール・チャットに貼り付けられたBOOKへの招待URLリンクから直接BOOKやレポートビューワを呼び出すことができる便利な機能があります。この機能を利用する場合、アプリ起動はなく直接BOOKビューワが開くことになりますが、アプリ起動時と同様にパスワード入力が必要です。
公開パスワードの入力は初回のみで、2回目以降は省略されます。管理者が公開パスワードを変更した場合には、全てのユーザにパスワードの再入力を要求します。定期的にパスワードを変更することでよりセキュアに運用することをおすすめしています。
(ライト版)IPアドレス設定
1)SaaS版は専用ストレージをご提供
一般的なクラウドサービスのクラウド・リソースは、他のお客様と共有のストレージを利用している場合もあり、ある程度のリスクは避けられません。do!book ライト版(SaaS版)のクラウドストレージは、お客様専用の環境をご提供いたします。クラウドはMicrosoft Azureを利用しています。お客様専用のストレージであるため、アクセスする「IPアドレス」制限の設定が可能です。
2)IP制限
お客様専用ストレージであるため、このストレージにアクセス可能な「IPアドレス」制限の設定が可能です。IPアドレス制限を設定するとデータにアクセスできるユーザを制限できるため、社外ユーザのアクセスを防止することでセキュリティ強度が大幅に向上します。低コストの月額サービスでも安心のセキュリティ環境をご提供します。
(プロ版)セキュリティ設定
製品グレードをご選択いただくにあたり、do!book プロ版のセキュリテイ設定についても補足説明いたします。do!book プロ版になると高度のデータベース技術を活用し、さらに強力なセキュリティ機能を実装します。
1)ユーザサインイン
do!book プロ版ではユーザマスターを実装しています。そのため、ユーザIDまたはメールアドレスとパスワードでサインインします。
2)キャビネットとフォルダツリー
do!book プロ版では指定した同期元フォルダ以下の全フォルダを同期します。このフォルダのまとまりをキャビネットという単位で管理しており閲覧ユーザは許可された複数のキャビネットを閲覧することができます。
3)キャビネットのアクセス制御
(1)パスワード設定なしのキャビネット
キャビネットにパスワードをかけずに利用すると、全ユーザのTOPページにキャビネットが公開されます。
(2)パスワード設定ありのキャビネット
TOP画面で「キャビネット指定」でキャビネットIDとパスワードを入力すると、鍵付きのキャビネットが追加されます。管理者が公開パスワードを変更した場合には、全てのユーザにパスワードの再入力を要求します。定期的にパスワードを変更することでよりセキュアに運用することをおすすめしています。
4)フォルダのアクセス制御・設定
「do!book では細かいセキュリテイ設定を準備していますか」とよくご質問をいただきますが、必ずしも細かいセキュリテイ設定で運用する仕組みが良いとは言えません。
例えばよくある問題として、フォルダやファイル単位でアクセス権をユーザ単位で制御しようとすると、ユーザ管理に手間がかかり過ぎるため、退職者がデータにアクセスできてしまったり、手間を避けるために細かい設定は行わないなど極めて危険な状態で運用しているケースもあるようです。
このようなアクセス制御の運用ミスによる問題を起こさないための対策として、設定は「担当者の移動・退職時に瞬時に対応」でき、「管理者に手抜きをさせないこと」が重要です。do!book プロ版ではこの2点の対策として、フォルダのアクセス制御はグループ単位でご運用いただきます。そして、個人がどのグループに属しているかだけを管理して、フォルダ単位で権限設定を行いアクセス制御します。
(1)ユーザをグループに設定する
ユーザ毎にグループを設定しますが、ユーザは複数のグループに登録が可能です。ユーザのグループ設定はdo!bookの管理画面上で行う以外にもCSVなどでデータを取り込むことも可能です。ユーザが移動した場合は、グループを変更することで権限が変更されます。
(2)フォルダにグループを設定
BOOKクリエータで、フォルダ単位でグループを設定します。フォルダが新しく追加された場合には、親フォルダの権限は自動的に継承するため、初期にしっかり計画して設定しておけば、運用の手間はほとんどかかりません。
(3)ゲストユーザの対応
ユーザ登録のないユーザあっても、BOOKを閲覧できるようにする機能を持っています。一部のフォルダのみサインインなしで全ユーザに公開する設定を行うことでフォルダ内のBOOKを一般公開するために活用できます。
情報取得の制限
do!bookにはオリジナルファイルを手元にダウンロードしたり、ページの一部を切り取ったり、ページを抜粋してPDF保存するなど、情報を有効活用する機能を実装していますが、セキュリティ上、オリジナルファイルの取出しとページコピー。範囲指定切取りの機能は制限して見せるためだけに利用することも可能です。これらの機能はフォルダ単位で制限設定を行ってご運用いただけます。
