Excel(エクセル)ファイルの持ち出し禁止方法を徹底解説

コラム

企業で使われるExcelファイルは多くの場合、機密情報や個人情報が記録されています。企業にとってExcelファイルの管理は、情報漏洩リスクの最前線に立たされているのです。

本記事では、Excelファイルの持ち出しを禁止する方法について詳しく解説します。

既にExcelファイルが持ち出され、情報漏洩が発生した場合にはファイルが持ち出された経路と漏洩範囲などの事実関係を正確に調査する必要があるため専門業者に情報漏洩調査を依頼することがおすすめです。

本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。
情報漏洩の調査依頼はこちら >
目次

Excelファイルが持ち出される主な経路

Excelファイルが持ち出される経路として、主に以下の経路が見られます。

  • メール添付による送信
  • クラウドストレージやファイル共有サービスの利用
  • USBメモリや外部デバイスへのコピー
  • 私用PCやスマートフォンへの保存
  • VPNやVDI経由での持ち出し
  • 印刷による紙媒体への変換

これらの手段はいずれも利便性と表裏一体であり、適切な管理や制限がなされていなければ、重大な情報漏洩や内部不正につながりかねません。

Excelファイルの持ち出しを禁止するための方法

Excelファイルの社外持ち出しや不正コピーを完全に防ぐ方法は、技術的に100%実現することは困難です。しかし、実務上でExcelファイルを持ち出されるリスクを低減し、抑止力を高めるための方法はいくつか存在します。以下に主な方法とその限界を説明します。

  • コピー・保存・メール添付を防止する専用ソフトの導入
  • Microsoft 365で「閲覧専用」共有を設定
  • VBAによるエクセル起動制限
  • パスワード保護と編集ロック
  • 印刷・メール・USB利用の制限
  • 社内ルールと教育の徹底

コピー・保存・メール添付を防止する専用ソフトの導入

多くの企業で導入が進んでいるのが、「ファイル操作制御ソフトウェア」による制限です。以下に代表的な制御機能を示します。

  1. ファイル保存を禁止する(指定フォルダ外への移動不可)
  2. メール添付・アップロード・プリントスクリーンを無効化
  3. 閲覧のみ許可し、改変・持ち出し・印刷は完全に遮断

これらの機能を有する代表的なソフトには「コプリガード」「FinalCode」などがあります。

Microsoft 365で「閲覧専用」共有を設定

Microsoft 365環境下での共有設定により、Excelファイルのダウンロードや印刷を制限することが可能です。

  1. ExcelファイルをOneDrive for BusinessまたはSharePointにアップロード
  2. 対象ユーザーとの共有設定を開き、「リンクの設定」で「表示のみ」を選択
  3. 「ダウンロードを許可しない」「印刷を許可しない」オプションを有効化

上記の設定をすることにより、Microsoft環境に統一されている企業にとってコストをかけずにExcelファイルのセキュリティを上げます。

また、「外部ユーザーとの共有制限」を設定を加えれば、会社のデータやリソースを社外のユーザーと共有する際に、その範囲や方法を管理者が制御・制限できます。

VBAによるエクセル起動制限

VBA(Visual Basic for Applications)とは、Microsoft Office製品(主にExcel、Word、PowerPoint、Accessなど)に組み込まれているプログラミング言語です。Excel内部にVBAコードを埋め込むことで、特定のPC・ユーザー以外ではファイルを開けないようにする制御も可能です。

例えば、特定の人だけがExcelのファイルを開けるようにしたい場合は、以下のフローで設定できます。

  1. Excelを開いた状態で、Alt + F11を押して VBAエディタ を起動する
  2. 左側の「Microsoft Excel Objects」から ThisWorkbook をダブルクリックする
  3. 下記のようなコードを貼り付ける
Private Sub Workbook_Open() Dim userName As String userName = Environ("Username") If userName <> \"許可されたユーザー名\" Then  MsgBox \"このファイルを開く権限がありません。\"  ThisWorkbook.Close SaveChanges:=False End IfEnd Sub

ただし、VBAはコードは簡単に閲覧・編集される可能性があるため、VBAはコードを解除されるリスクもあります。

パスワード保護と編集ロック

Excel標準機能を使っての持ち出し防止策もあります。主な設定は以下の通りです。

  1. 「ファイル」→「情報」→「ブックの保護」→「パスワードを使用して暗号化」
  2. 編集制限をかけたいシートでは「校閲」→「シートの保護」を選択
  3. 強固なパスワードを設定(他のログイン情報とは異なるもの)

ただし、解除ツールが存在するため、これだけでは防止策としては不十分です。補助的な手段として位置付けましょう。

印刷・メール・USB利用の制限

Windowsや社内ネットワークポリシーによって、物理的な持ち出し手段を封じる方法も効果的です。

  1. ローカルグループポリシーでUSBストレージの利用を無効化
  2. メール送信を禁止するソフトウェア(Ex IT MailFilterなど)を導入
  3. プリンタ制御で機密文書の印刷履歴を管理・制限

とくにUSBメモリによる漏洩は非常に多いため注意が必要です。

社内ルールと教育の徹底

技術対策だけでは不十分なため、ヒューマンエラー防止のための教育・社内規定整備が不可欠です。

  1. 就業規則に「Excelの社外持ち出し禁止条項」を明記
  2. ログイン時にポップアップでルールを周知(GPOで設定可)
  3. 年1回のセキュリティ研修を義務化

しかし、厳格な対策を行っても、スマホでExcelファイルの画面を撮影されるなど、100%防止することは困難です。もしExcelファイルが流出した場合は専門業者に相談することがおすすめです。

情報漏洩の調査依頼はこちら >

Excelファイルが持ち出された場合の対処法

Excelファイルの持ち出しによって情報漏洩が発覚した場合、素早い対処により二次被害の拡大を最低限に抑える可能性があります。企業がやるべきことは以下の手順になります。

  • 情報漏洩の事実確認と持ち出されたデータの特定
  • 持ち出されたExcelファイル関連のデータの保全と解析
  • 社内外への報告と法的対応
  • 社内のリソースで対応が難しい場合は専門業者に相談

情報漏洩の事実確認と持ち出されたデータの特定

まず初めに行うべきことは、実際に情報漏洩が発生したかどうかの事実確認です。

Excelファイルが外部に送信された、SNSや掲示板に中身が流出した、クラウドストレージから不審なアクセスがあったなどの具体的な兆候があるかを調査します。あわせて、漏洩したファイルの内容、流出範囲、関与した可能性のある人物や端末、使用された経路(メール添付、USB、クラウドなど)を特定していきます。

この段階での確認が曖昧なままだと、誤った処分や対応に繋がる恐れがあるため、ログやシステム記録に基づく客観的な情報収集が必要です。

持ち出されたExcelファイル関連のデータの保全と解析

情報漏洩が疑われる時点で、関係する端末やサーバなどの操作ログ・ファイルを改ざんされないよう保全する必要があります。

このためには、フォレンジック調査の専門家によるデジタル証拠の収集と解析が必要です。例えば、パソコンのディスクイメージを取得し、USB接続履歴やファイルアクセスの詳細、外部への送信ログなどを確認します。調査結果は後の社内処分や法的対応の証拠にもなるため、操作履歴の正確な取得と中立的な調査が求められます。

社内外への報告と法的対応

取引先や顧客情報が含まれていた場合は、速やかに報告と謝罪対応を行うことが重要です。遅延は信頼失墜につながります。誠実かつ具体的な事実説明が求められ、再発防止策の提示が重要です。

報告義務がある業界団体や監督官庁への届出も忘れずに対応しましょう。また、社内不正や情報持ち出しが疑われる場合、社内監査を行うとともに、必要に応じて刑事告訴も検討しましょう。

社内で対応が難しい場合は専門業者に相談

Excelファイルの不正コピーや漏洩元が不明な場合、社内調査では証拠保全が困難です。専門業者に情報漏洩調査をに依頼することで、以下のような項目を調べられます。

  • どの端末からアクセスされたか
  • 誰がコピーしたのかのログ解析
  • 漏洩範囲と経路

社内ネットワークや端末の操作履歴、USB接続履歴、ファイル転送ログなど、通常のIT部門では取得困難な証拠を技術的に調べ、保全・解析できます。また、調査結果は報告書として残すことができ、必要に応じて法的証拠としても活用可能できるので、Excelファイルの持ち出しにより情報漏洩が不安な場合は専門業者に相談することがおすすめです。

編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)

情報漏洩サイバー攻撃といった、幅広いインシデントに対してフォレンジック調査を行っている専門会社をご紹介します。

こちらの業者は、相談件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。もちろん法人だけでなく、個人のハッキングやサポート詐欺調査などの相談も受け付けています。

まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。

デジタルデータフォレンジック

費用★見積り無料 まずはご相談ください
調査対象PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長✓累積ご相談件数39,451件以上
✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済)
警視庁からの捜査協力依頼・感謝状受領の実績多数

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。

規模が大きな調査会社でありながら、個人端末のハッキング調査不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。

ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です

相談・見積りを無料で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

デジタルデータフォレンジックに相談する >
最新情報をチェックしよう!