Box利用ガイドライン 1. Box概要 2. ガイドラインの目的 3. 基本方針 4. 主なシステム設定(セキュリティ関連) 5. 社外共有フォルダの利用ルール 6. Box利用時の推奨環境 ■ 社外とのデータ共有(別表1) ■ 利用方法(別表2) ■ アクセスレベルのマトリクス(別表3) 2019年6月 公文教育研究会 情報システム部
Box利用ガイドライン 1.Box概要 ・Boxは、クラウド型のオンラインストレージサービスです。 ・指導者や社外の方とファイルやフォルダを「共有」する目的でご利 用頂けます。 ・相手がBoxアカウントを持っていなくても、ファイル共有をするこ とが可能です。 ・共有する際に、共有データに対し有効期限やパスワードを設定する ことが可能です。 ・Boxのストレージ容量は無制限です。 ・一度にBoxにアップロードできるファイルサイズの上限は5GBです。
Box利用ガイドライン 2.ガイドラインの目的 ・クラウド型オンラインストレージサービスは、様々なファイルの保 存や取り出しが可能ですが、インターネット上には不正アクセス、 ウィルス感染等の様々な脅威が存在し、利用者は個人情報や機密情 報が漏洩するリスクをあることを十分に認識しなければなりません。 ・また、意図せずに漏洩する危険性もあり、例えばBox上では、他の 利用者間でのデータを共有することが可能なため、意図せずデータ 漏洩してしまうことも十分に考えられます。 ・本ガイドラインは、情報漏洩のリスクから個人を「守る」ことを目 的とし、取り組むべき項目をガイドラインとしてまとめたものです。
Box利用ガイドライン 3.基本方針 ・データの取り扱いは、『個人情報保護規程』および『情報システム 運用管理規程』ならびに『文書管理規程』に従うこと。 ・利用促進とセキュリティ啓蒙を主な役割とした「Box管理者」を 部門ごとに1~2名設置する。
Box利用ガイドライン 4.主なシステム設定(セキュリティ関連) ・アクセス権: Box管理者は「共同所有者」に、一般ユーザは「編集 者」に設定。 ※「アクセスレベルのマトリクス表」(別紙2)参照 ・フォルダ:トップ階層に「社外共有フォルダ」と「社内共有フォル ダ」をそれぞれ設置。下位層フォルダのアクセス権は、各々上位 フォルダのアクセス権を継承。 ・「社外共有フォルダ」およびその下位のフォルダについては、一般 ユーザではコラボレータの招待はできないように設定 。 Box管理者(共同所有者権限)のみが、コラボレータの招待ができ るように設定。 ・「社内共有フォルダ」およびその下位フォルダについては、一般 ユーザもコラボレータの招待ができるように設定。ただし、招待で きるコラボレータは、社内のユーザに限定。
Box利用ガイドライン 4.主なシステム設定(セキュリティ関連) ・「共有リンク」の有効期限は7日間に設定。 (ユーザが変更することは不可) ・「共有リンク」では、表示のみ可とし、ダウンロードはでき ないように設定。
Box利用ガイドライン 5. 社外共有フォルダの利用ルール(ユーザ操作) Boxの社外共有フォルダは、データのバックアップや社内限定の共 有の目的で利用してはならない(それらの利用には、コモンまたは Boxの社内共有専用フォルダを利用しなければならない)。 利用者は、Box上に格納するファイルに関して、その内容に応じて、 自己の責任において、パスワード設定など適切な処理を行わなけれ ばならない。 利用者は、Box上に格納するファイルを他者と共有することに関し て、その内容に応じて、自己の責任において、共有の範囲を適切に 設定しなければならない。
Box利用ガイドライン 5. 社外共有フォルダの利用ルール(ユーザ操作) 社外とのデータ共有方法は、情報漏洩防止の観点から「共有リン ク」の使用を原則とし、「共有リンク」にもパスワードを設定する ものとする。なお、共有リンクの有効期限(7日間)が切れた後、 引き続き共有する場合は、新たな共有リンクを共有先にお知らせす る。 Box管理者が、社外からアップロードだけを求める際には、ファイ ルリクエスト機能の使用を原則とする。(極力、コラボレータの招 待は使用せず、止むを得ず使用する際でも、付与するアクセス権は、 「プレビューア/アップローダ」に留める。)
Box利用ガイドライン 6.Box利用時の推奨環境 ・社内LANの場合は、アップロード/ダウンロードサイズ は、1GB以下を推奨します。 ・モバイルカード接続の場合は、アップロード/ダウン ロードサイズは、100MB以下を推奨します。 ・社用・私用を問わずスマートフォンにてアップロード/ ダウンロードする場合には、WiFi環境での使用を推奨し ます。 ※通信会社との契約によるが、思わぬ高額な請求や、通 信制限がかかることがあるので特に注意!!
× 〇 社外とのデータ共有( 別表1) 保存・共有不可 社外共有専用フォルダの利用 含まれている データ分類 データ フォルダへの保存・ 第三者への共有 保存・共有時のルール 禁止データ 10名以上の 個人情報を含む ファイルまたはフォルダ × 第三者との共有には、Boxではなくクリプト便を利用すること。 ただし、ファイルサイズが20MBを超える理由により、クリプト便で対応できないファイルの場合に限り、Box利用を例外的に可とする。 共有が終わったら、速やかにその共有フォルダ内のデータを社外共有フォルダ以外の場所に移し、その共有フォルダを削除すること 第三者の著作権や 肖像権を抵触するもの 保存・共有不可 (その権利者より許諾を受けている場合を除く) 制限データ 上記の「禁止データ」以外のもの 〇 特定の人とデータを共有する際、その専用フォルダを作成(他人との共有用のフォルダを再利用しない) 共有時は、別表2の利用方法に従って行う
外部業者等の第三者に データを提供する場合 利用方法( 別表2) 利用場面 利用方法 指導者にデータを 提供する場合 「共有リンク」を使って共有 設定:「リンクを知っている全員」、「表示のみ可能」 「リンク設定」の画面より必ずパスワードをかけること 共有リンクとパスワードを同じメールで提供しないこと 外部業者等の第三者に データを提供する場合 ダウンロードさせる必要がない場合:指導者へのデータ共有と同じ手順で共有 ダウンロードさせる必要がある場合:外部業者等を「ビューアー」として招待して(Box管理者のみ可)、ファイル自体にパスワードをかけた上で共有。 外部業者等への共有の前に:当社の秘密情報を提供する場合には、必ず外部業者等と秘密保持契約を事前に締結し、個人情報の取り扱いを委託する場合には、委託先審査を事前に済ませること 指導者や外部業者より データの提供を受ける場合 ファイルリクエスト機能を使ってアップロード用のリンクを作成し(Box管理者のみ可)、そのリンクを相手方に送り、データの共有を受ける。
アクセスレベルのマトリクス表( 別表3) ※1 社内共有フォルダへ招待できるコラボレータは、社内のユーザに限る。 社外共有フォルダ への招待 への招待 ※1 ファイル・フォルダ 作成・削除 アップロード ダウンロード プレビュー(閲覧) 共有リンク - ● コラボレーション 機能 共同所有者 編集者 プレビューアー /アップローダー ビューアー ※1 社内共有フォルダへ招待できるコラボレータは、社内のユーザに限る。