社内のユーザーが特定の Excel ファイルをコピーできないようにしたいのですが、コピーしている場合は、コピーしたかどうかを確認したいです (すべての元の Excel ファイルのデータベースに GUID などがある場合は、何らかの比較方法を使用して確認できる可能性があります)。よろしくお願いします。
答え1
ユーザーが OS / ハード ドライブ / ネットワーク ドライブ内から Excel ファイルに直接アクセスできる場合、コピーを防止するのは不可能です。コンピューター上で読み取りおよび書き込みアクセスや管理者権限が必要な場合は、さらに困難になります。
Google スプレッドシート、Web 用 Excel、または別のオンライン データベースなどのオンライン プラットフォームにデータを移動してみることもできます。たとえば、Google スプレッドシートでは、共有ユーザーがコピー、ダウンロード、印刷、または再共有することを防止できますが、生のデータをコピーして貼り付けること (たとえば、クライアントの電子メール アドレスをメモ帳に貼り付けること) は防止できない可能性があります。
上記が不可能な場合は、少なくともファイルをパスワードで保護する必要があります。これにより、権限のない者によるデータへのアクセスを防止できます。当然、権限のあるユーザー (パスワードを知っている) は、ファイルをコピーしてデータを盗むことができます (不満を持った従業員など)。これを防ぐには、独自のデータ難読化とユーザー認証方法を使用して、Excel ファイルに VBA マクロ コードを追加し、ユーザーの資格情報をサーバーの資格情報と照合することができます。従業員/ユーザーが退職した場合は、資格情報を取り消すことができます。これにより、偶発的なデータ盗難は防止されますが、意志の強いユーザーは、データをコピーして貼り付けたり、マクロのないコピーを保存したり、csv にエクスポートしたりすることができます。また、ファイルが開かれるたびにリスニング サーバーに ping するコードを追加することもできます。
非常に機密性の高いデータについては、会社のすべてのコンピューターで一種のスパイウェア プログラムを実行することを検討できます。データに偽の固有のエントリを埋め込み、スパイウェア プログラムでアクティブに保存されているすべてのファイルをスキャンして、これらの偽のデータ エントリを検出できます。また、USB ポートをロックしたり、電子メールの添付ファイルをブロックしたり、インターネット アクセスをブロック/フィルターしたりすることもできます。これは高度なソリューションであり、カスタム開発と、ウイルス対策ソフトウェア用の特別な OS ポリシーとルールが必要になる可能性があります。
最後に一言。ほぼすべての企業が機密データや個人情報を保有しています。ある時点で、従業員を信頼し、ICT ポリシーと雇用条件に頼ってデータを保護する必要があります。あるいは、少なくとも従業員にデータ漏洩の責任と賠償責任を負わせる必要があります。ほとんどの国で施行されている新しいプライバシー法では、多くの場合、これも犯罪となります。