ExcelのITガバナンスを強化する運用ルール
1. ファイル管理ルール(どこに置くか)
Excelの最大のリスクは「散在」です。
● 推奨ルール
- 保存場所を 必ず共有ストレージに統一(OneDrive/SharePoint/ファイルサーバ)
- 個人PCへの保存を禁止
- フォルダ構造を固定(部署別/業務別/年度別など)
- ファイル名ルールを統一(例:YYYYMMDD_業務名_版数.xlsx)
● 目的
- バージョン乱立防止
- 情報漏洩リスクの低減
- 監査時の検索性向上
2. 権限管理ルール(誰が触れるか)
Excelは「誰でも編集できる」状態が最大の弱点。
● 推奨ルール
- 編集者・閲覧者を明確に区分
- 管理者(オーナー)を必ず1名に固定
- 権限変更は申請制
- パスワード共有は禁止
● 目的
- 不正変更の防止
- 誰が責任者かを明確化
3. 変更管理ルール(どう変更するか)
Excelの“闇”はここです。
計算式・マスタ・ロジックが勝手に変えられても気づけない。
● 推奨ルール
- 計算式・マスタの変更は 申請 → 承認 → 反映 のワークフロー化
- 変更履歴を必ず記録(手動 or システム)
- 版数管理(v1.0 → v1.1 → v2.0)
- 変更理由を必ず記録
● 目的
- 監査証跡の確保
- ロジック改ざんの防止
4. 入力データの品質管理ルール
Excelは入力ミスが起きやすい。
● 推奨ルール
- 入力チェック(データ型・桁数・範囲)を必須化
- マスタはExcel内に持たず、外部データ参照を推奨
- 手入力を減らす(コピー&ペースト禁止など)
● 目的
- データ品質の向上
- ヒューマンエラーの削減
5. 監査証跡ルール(誰が何をしたか)
Excel単体では監査証跡が残らない。
● 推奨ルール
- 更新ログを必ず残す(手動 or システム)
- ログの保管期間を定義(例:7年)
- ログの改ざん防止措置
● 目的
- 内部監査・外部監査への対応
- 不正の抑止
6. バックアップ・復元ルール
Excelは壊れやすい。上書きも簡単。
● 推奨ルール
- 自動バックアップ
- 世代管理(例:30世代)
- 誤操作時の復元手順を明文化
● 目的
- データ消失リスクの低減
7. 教育・運用ルール
ルールを作っても守られなければ意味がない。
● 推奨ルール
- 年1回のExcelガバナンス研修
- ルール遵守状況の定期チェック
- 違反時の対応(注意 → 是正 → 再発防止策)
そして、ここでdbSheetが効いてくる
上記のルールは「Excelだけで運用しようとすると破綻」します。
なぜなら——
Excelはガバナンスを前提に作られていないから。
そこでdbSheetの出番です。
つまり、Excelで運用ルールを作る → dbSheetで自動化するこれが最も現実的で効果的なITガバナンス強化のアプローチです。
