数ヶ月前に終了したプロジェクトの図面、協力会社の担当者PCにまだ残っていませんか?
設計プロジェクトの完了後、配布した図面の「その後」まで完全に把握できているケースは稀です。多くの場合、データの廃棄は相手方の善意に委ねられており、これが重大な情報漏洩の火種となっています。本記事では、製造業の設計現場が抱える図面共有の死角と、システムで自動的に閲覧権限を失効させる期間制限(タイムリミット)の有効性を詳しく解説します。
Contents
なぜ「協力会社への図面放置」は放置できないのか
製造業において、図面は企業の競争力の源泉である営業秘密そのものです。しかし、社外との共同プロジェクトが増える中、その管理は複雑化の一途を辿っています。
現場の「回収忘れ」が招く人災のリスク
設計プロジェクトリーダーは常に複数の案件を抱えています。検収が終わり、次のプロジェクトが始まれば、過去の案件で「どの協力会社に、どの図面を渡したか」という把握が曖昧になりがちです。
- メールに添付して送った図面
- USBメモリで手渡したデータ
- 汎用的な転送サービスで送ったリンク
これらは、一度相手の手に渡れば、自社からアクセスをコントロールすることは不可能です。経済産業省の調査では、漏洩原因の約8割が「うっかりミス」や「不適切な管理」といった内部要因によるものであることが示唆されています。
https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html
経済産業省:営業秘密
協力会社の「悪意なき放置」の危険性
協力会社側も、悪意を持って図面を盗もうとしているわけではありません。しかし、以下のような日常的な光景がリスクを生みます。
- 担当者がデスクトップに図面を保存したまま退職する
- プロジェクト終了後も、ダウンロードフォルダにデータが残り続ける
- バックアップ用の外付けHDDに、過去5年分の他社図面が混在している
このような状態で協力会社がサイバー攻撃を受けたり、PCを紛失したりすれば、自社の機密情報は一瞬で流出します。このとき、管理を相手任せにしていた自社の責任も免れません。
秘密保持契約(NDA)だけでは図面を守れない理由
多くの企業がNDAを締結していますが、契約書は「流出した後の責任追及」には役立っても、「流出そのものを防ぐ」物理的な力は持っていません。
法律が求める「秘密管理性」のハードル
日本の不正競争防止法において、流出した情報が「営業秘密」として法的保護を受けるためには、その情報が客観的に「秘密として管理されていること(秘密管理性)」が必要です。「プロジェクトが終わった後も、相手がいつでも見られる状態」で放置されていた図面は、この「秘密管理性」が欠如していると判断されるリスクがあります。つまり、いざ盗用された際に、法的手段に訴えることが難しくなる可能性があるのです。
人間関係の心理的ハードル
設計現場では、長年付き合いのある協力会社に対し「本当にデータ消しましたか? 証拠を見せてください」とは言い出しにくいものです。この心理的な遠慮が、管理の徹底を妨げる要因となっています。だからこそ、人間の意思を介さず、システムが機械的に権限を剥奪する仕組みが必要なのです。
図面共有セキュリティの新基準「自動閲覧失効」とは
これからの製造業に求められるのは、図面を渡すだけでなく、役割が終われば消える仕組みを設計段階で組み込むことです。
期間制限(タイムリミット)の仕組み
期間制限とは、共有したファイルやフォルダに対して、あらかじめ有効期限を設定する機能です。
- 設定した日時を過ぎると、共有URLが無効化される
- クラウド上のフォルダへのアクセス権限が自動的に削除される
- 期限が切れた瞬間に、相手のブラウザからは何も見えなくなる
この仕組みにより、自社担当者が手動でアクセス権を消し込む作業が不要になります。プロジェクトの終了予定日に合わせて期限を設定しておけば、管理漏れは物理的に発生しません。
「送付」から「リンク共有」への転換
メール添付(PPAP等)による複製データの送付は、一度送れば制御不能になります。一方、クラウドストレージを活用した「リンク共有」であれば、実データは常に自社の管理下にあります。相手には閲覧する権利のみを与え、プロジェクト終了と共にその権利をシステムが回収する。この考え方が、現代の図面共有におけるスタンダードです。
プロジェクト終了後のアクセスを自動で止める図面管理
オンラインストレージ「Fleekdrive」は、製造業のような「外部とのやり取りが頻繁かつ長期にわたる」現場の課題を解決する機能を備えています。
公開期間の指定による期限管理
Fleekdriveの共有機能では、ファイルごとに有効期限(公開期間)を設定できます。例えば、「試作期間の3ヶ月間だけ閲覧を許可する」といった設定が、共有操作のついでに完了します。相手側にFleekdriveのアカウントがない場合でも、セキュアなリンクを通じて期間制限付きの共有が可能です。
「残させない」ための権限コントロール
単に期間を区切るだけでなく、相手のPCにデータを残させない制御も重要です。
- ダウンロードを禁止し、ブラウザ上でのプレビューのみを許可する
- ファイルにダイナミックウォーターマーク(閲覧者の氏名や日時等の透かし)を挿入する
これらの機能を組み合わせることで、万が一スクリーンショットなどで撮影された際の情報源特定(抑止力)と、期間終了後の完全なアクセス遮断を両立できます。
監査ログによる「廃棄」のエビデンス化
Fleekdriveは「誰が・いつ・どのファイルに対して・何をしたか」を詳細に記録します。これは、協力会社が適切に情報を取り扱っていたことの証明(証跡)になります。プロジェクト完了時に「○月○日に権限を自動失効させた」というログが残ることは、顧客企業へのセキュリティ報告においても強力なエビデンスとなります。
失敗しない図面共有ツールの選定チェックリスト
期間制限機能を持つツールは多数ありますが、製造業の現場で使い物になるかを見極めるには、以下の3点が不可欠です。
① 大容量データのハンドリング性能
図面データはCADファイルなど大容量になりがちです。
- 数GB単位のファイルをストレスなくプレビューできるか
- 一度に大量のファイルをドラッグ&ドロップで共有できるか
これらが不十分だと、現場は再び個人用転送サービスやUSBメモリといったシャドーITに流れてしまいます。
② 直感的なUI(教育コストの低さ)
協力会社の担当者がITに詳しいとは限りません。
- マニュアルなしで図面を閲覧できるか
- ワンタイムパスワードの受け取りがスムーズか
相手に負担を強いるツールは、結局「使いにくいからメールで送ってほしい」と言われる原因になります。
③ 既存の業務フロー(Salesforce等)との親和性
もし自社でSalesforceなどの顧客管理・案件管理ツールを利用している場合、それらと連携できるかが鍵です。案件のステータスが「完了」になったら、紐づく共有フォルダの期限が連動して設定されるような運用ができれば、管理工数は極限までゼロに近づきます。
図面の放置をゼロにし、設計者の付加価値を高める
設計プロジェクトリーダーの本分は、より良い製品を設計することであり、終わったプロジェクトの図面回収に奔走することではありません。システムによって「期間が来れば自動で閲覧不可になる」環境を整えることは、単なるセキュリティ対策にとどまりません。それは、管理者の心理的負担を減らし、現場が創造的な業務に集中するための「業務改革」でもあります。
まずは、現在外部に共有している図面のリストを抽出し、それらに「有効期限」が設定されているか確認することから始めてみてください。もし、一つでも「期限不明」の共有があるのなら、それが次なる情報漏洩の入り口かもしれません。
