官公庁のエクセル文書にも 気づかぬ情報漏れリスク
「危ない」エクセルシート診断術(1)
エクセルファイルを顧客に渡したりネットで配布したりするときは、個人/社内情報の流出やゴミデータの混入に気を配るべし──。よく言われることだが、配慮にやや欠けたファイルをしばしば見かける。
図1~図4はその一例。表計算ソフト活用を支援する実践ワークシート協会が2014年3月に、官公庁が配布している統計ファイルなどを調べた結果だ。いくつかのエクセルファイルで個人/組織のプライバシーとおぼしき情報の流出や、本来あるべきではないゴミデータの混入が散見された(注:実際に官公庁のウェブサイトから入手したデータだが、個人名やサーバー名などは日経PC21編集部で変更した)。
個人名を消し忘れたエクセルファイルの配布などは、官公庁でなくてもうっかりやってしまいがち。図1~図4のようなミスを他山の石として、エクセルファイルの受け渡しで配慮すべき事項を見直すのが本記事の目的だ。
懸案事項は大きく2つに分かれる(図5)。1つは個人名や社外秘情報などのプライバシーだ。個人名やサーバーのフォルダー構造などが丸わかりになるのはセキュリティー的にも問題だし(図1、図2)、シートに記入した社外秘メモをうっかり消し忘れて配布してしまった、といった事態は避けたい。
ゴミだらけだと格好悪い
もう1つの懸案事項は「ゴミ」。使っていないスタイルが何十とあったり(図3)、意味不明の図形が残っていたりすると(図4)、対外的に恥ずかしい。「みなさまのITを支援する弊社の調査結果です」などと口上を垂れてそんなファイルを送ったら赤面必至だ。
そうしたミスを防ぐために、エクセルは「ドキュメント検査」という診断機能を備えている(図6)。個人/社内情報が混入しそうな部分をソフトまかせでチェックできる便利機能だ。だが、外部データ参照に含まれるサーバー名(図2)や、図3、図4のようなゴミデータはチェックできない。
つまり、ドキュメント検査だけに頼るのでなく、手作業でチェックすべき項目がいくつかあるのだ。以下、具体的にチェックポイントを述べていくが、そのときに役立てたいのが前述の実践ワークシート協会が無償配布している「ワークシート診断ツール」(図7、以下診断ツール)。
実は図1~図4に示した問題点は、この診断ツールの開発(動作検証)中に偶然見つけたという経緯がある。手作業でのチェックがより楽になるので、ダウンロードして活用しよう(図8~図10)。
(日経PC21 服部雅幸)
(日経PC21 2014年8月号の記事を基に再構成)
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。