dbSheetによるExcelセキュリティガイド

1. はじめに（背景）

多くの企業では業務の多くがExcelで管理されています。
しかしExcelは利便性が高い一方で、次のようなセキュリティ課題があります。


ファイルの持ち出し・コピー
データの分散
改ざんリスク
操作履歴が残らない
権限管理ができない
その結果、情報漏えい・内部統制問題・監査リスクが発生します。


本ガイドでは、Excelの利便性を維持しながら、企業システムレベルのセキュリティと統制を実現する方法を解説します。


2. Excel運用の主なセキュリティリスク
① データの持ち出し
Excelファイルは簡単にコピーでき、USBやメールで持ち出される可能性があります。
② データ分散
複数のExcelファイルが存在し、どれが最新版か分からなくなる問題。
③ 改ざん
セル・計算式・マクロを自由に変更できる。
④ 操作履歴が残らない
誰がいつ変更したか追跡できない。
⑤ 権限管理ができない
ファイル単位の管理しかできない。


3. Excelセキュリティの基本原則
Excelを安全に運用するためには次の原則が重要です。
データはサーバーで管理する
ユーザー認証を行う
アクセス権限を制御する
操作履歴を記録する
テンプレート改ざんを防止する


4. dbSheetによるExcelセキュリティ対策
4.1 権限分離
dbSheetでは、開発者とサーバー管理者の権限を分離できます。
開発者
Excel画面作成
業務ロジック作成
管理者
ユーザー管理
データベース管理
これにより内部不正や誤操作リスクを低減します。


4.2 通信セキュリティ
クライアントとサーバー間は安全な通信方式で保護されます。
HTTPS通信
SOAP通信
端末認証
ログイン認証
データ圧縮通信


4.3 データセキュリティ
データはローカルPCではなくサーバーのデータベースで一元管理します。
これにより
情報漏えい防止
バックアップ容易化
DBアクセス制御
データ統合
が可能になります。


4.4 アクセス制御
dbSheetでは細かなアクセス制御が可能です。
メニュー単位
ボタン単位
セル単位
さらに
参照
更新
削除
印刷
ローカル保存などの操作を制御できます。

4.5 監査ログ
以下のログを記録できます。
ログイン履歴
データ更新履歴
操作ログ
エラーログ
外部出力ログ
これにより「誰が・いつ・何をしたか」を追跡できます。


4.6 Excelテンプレート保護
Excelテンプレートはサーバーで管理されます。
起動時に自動配布
終了時に自動削除
パスワード設定
マクロ改ざん防止
これにより
Excelの改ざん
複製
持ち出し
を防止できます。

5. 内部統制・監査対応

dbSheetは次の統制要求に対応できます。
IT統制
操作統制
データ統制
監査証跡管理
これにより
J-SOX
GxP
内部監査などに対応可能です。

6. まとめ

dbSheetはExcelの利便性と企業システムのセキュリティを両立するプラットフォームです。
脱Excelではなく「統制された活Excel」これによりExcelを安全な業務システムとして運用できます。