企業に必要なデータ管理とは? ~ファイルサーバー整理と運用ルール~
個別のシステムやアプリケーションのデータ管理は、それほど難易度が高いわけではありません。しかし複数のシステムや部門に分散したデータを統合して管理しようとすれば話は別です。企業にとって重要な資源となるデータ(情報)、その管理の必要性や課題について解説します。
データ管理とは
データ管理とは、企業内の重要なデータを適切に連携・統合し、安全に保管し、変更を加える際はその履歴を残して一貫性のあるデータとして品質を保つことなどを指します。
「重要なデータ」の種類は企業によって異なりますが、代表的なものとしては顧客マスター、商品マスター、会計マスター、給与マスターなどのマスターデータが挙げられます。マスターデータの一元管理や品質保持、データの不備の改善、アクセスの高速化などはマスターデータマネジメント(MDM)と呼ばれることもあります。
あるいは、多くの企業にとって重要度の高い顧客情報の管理もデータ管理の一種です。顧客情報を適切に管理することでデータの可視化、紐づけ、分析が可能となり、そのことにより効率的な施策を立案・実施できるようになります。
企業でデータ管理が必要な理由
マスターデータを始めとするデータの管理は、事業継続に不可欠です。企業にとってデータはヒト・モノ・カネと並ぶ経営資源であり、重要なデータが失われれば会社運営そのものが破綻してしまうでしょう。
またITインフラが普及した企業内には、日々さまざまなデータが蓄積されています。基幹システム(ERP)、顧客管理システム(CRM)、営業支援システム(SFA)などによって収集された大量のデータは、ただ分散化したまま置いておくだけでは有効に活用することができません。それぞれの業務プロセスやシステム内のみで自己完結して孤立してしまう、サイロ化と呼ばれる状態に陥ってしまいます。
データ管理は、こうした他事業部や他部門、異なるシステム間で生成されるデータの連携や共有を促進させるものです。これらのデータを一元管理できれば、次にBIツール(ビジネスインテリジェンスツール)などを使ったデータ分析が可能となります。
データ管理とデータ分析という一連の流れは、企業や経営陣に経営状態の把握、意思決定のためのサジェスチョンをもたらし、また現場においても業務改善や生産性向上のためのヒントを与えてくれます。
言い換えれば、データを正しく管理して有効活用することは、企業の効率的・効果的な運営に役立ち、ビジネスにおける競争力の向上につながるということになるでしょう。
企業におけるデータ管理の課題
ITインフラの普及は企業内におけるデータの収集・蓄積に役立ちますが、同時に部門や業務ごとに異なるシステムやアプリケーションを使い、それらが乱立することで課題も発生しやすくなります。全社で網羅的なデータ管理を行うには、次のような課題が存在します。
長期保存・データ肥大化による保管コストの増大
データを安全に長期保管するためにはそれだけでコストがかかります。企業内のデータは日々増えていくものであり、さらに多くのシステムがバラバラに存在する状態では、保管コストは増大するばかりとなります。またBCP(事業継続計画)を意識したバックアップにもリソースを割く必要があります。
セキュリティ対策
データの管理運用にはセキュリティ対策の強化も欠かせません。とくに顧客情報や個人情報が漏えいすると、企業にとって大きなダメージとなります。この課題もまたデータ量が膨大になり、システムが乱立するほど負担が増していきます。
検索性の低下
膨大なデータが企業内に散在しているために、必要なデータをなかなか探し出せないということも往々にして問題となります。原因はシステムやアプリケーションの分断、業務の属人化、必要なデータと不要なデータや古いデータの混在などにあります。検索性が低下すると、どれだけデータを保持していたとしてもそれを有効に活かすことができません。
データ共有の非効率化
ある部門とある部門ではデータの共有ができているものの、異なる部門が加わると共有がしづらいという課題が発生することもあります。データの管理方法がバラバラのままシステムやアプリケーションの連携が複雑に入り組みながら大規模化し、いわゆるスパゲティ状態になってしまうと、柔軟で横断的なデータ共有の実現が簡単ではなくなります。
企業のデータ管理のポイント
上記のような課題を解決するには、企業内の既存システムに分散するデータを何らかの方法で相互接続し、一元管理を図る必要があります。
そのための方法はいくつかありますが、現在主流となっているのは複数の物理リソースを仮想化し、データ管理用のプラットフォームなどを使って統合するデータ管理ソリューションの導入です。多種多様なデータを一元管理する環境を作り上げることができれば、保管コストの削減、セキュリティ強化、スムーズなデータ連携、検索性と共有性の向上、データの品質向上などが達成できます。
また、併せて定期的なバックアップの徹底、厳格なアクセス制限の設定、フォルダ名・ファイル名をルール化し運用するなどの方法を随時行うことも有効です。いずれにせよ、ポイントはそれぞれの企業の事業規模やIT環境、業務内容などの実情にマッチした解決策を探り、適切な方法を取捨選択していくことです。
企業内で扱うデータの種類と量が増大していくにつれ、総合的なデータ管理が必要となってきます。データ管理ソリューションは早い段階で導入するほど有効であることも覚えておきましょう。
ファイルサーバー整理のコツを解説
ファイルサーバーを利用していて、「欲しい情報を探し出すのに苦労する」というのは本来あってはならないことです。目的のデータを探しやすく、利用しやすくするのがファイルサーバー導入の目的の一つであるはずだからです。他にも、すぐに容量不足になってしまう、セキュリティ面が不安などの問題に頭を悩ませている企業は少なくありません。それらを解決するには、ファイルサーバー内のフォルダとファイルをしっかりと整理した上で、ルールを決めて管理運用することが必要です。そこで今回はファイルサーバーの整理のコツを解説していきます。
企業のファイルサーバーに起きやすい問題点
企業でファイルサーバーを使っているときに起きやすい問題について考えてみましょう。
まず、利用者である従業員がファイルサーバー内に無秩序にファイルやフォルダを置いてしまうケースです。他の従業員からすれば何がどこにあるか分からず、データを共用するというファイルサーバー本来の役割が正しく機能しなくなります。
また、ルールがあっても、部署ごとにやり方が違っていて、それぞれのルールで運用しているようなケースでも似たような問題が生じます。フォルダ階層の作り方や名前の付け方に統一性がないと、作った本人に直接聞かなければ目的のファイルを見つけ出せないという状況に陥り、業務にも支障が出るでしょう。
バラバラに運用管理していると、類似したフォルダやファイルがいくつも点在して作られるという問題も発生します。不必要なフォルダやファイルが大量に発生すれば容量不足の原因になります。必要のないものを削除するという指示を出してもどれが本当に不要なのかが分からず、内容の重複した古いファイルがあちこちに残ってしまって結局あまり容量が増やせないというのもよくあります。
容量不足が深刻になると、個々の部署でハードディスクドライブを増設したり、クラウドストレージサービスを使い始めたりという事態も起こりがちです。こうなるとデータを一元管理することはますます難しくなり、セキュリティリスクも増大します。
これらの問題があることを踏まえつつ、以下、ファイルサーバー整理のコツを紹介していきましょう。
ファイルサーバー整理のコツ1:階層を固定化する
浅い階層にファイルを置くのをやめるのが第一のコツです。
第1階層(ルートフォルダ)には大分類をするためのフォルダを作ります。その場合のフォルダ数も数個程度のなるべく少ない数に抑えます。さらに第2階層、第3階層を作り、ファイルはそれら決められた階層以下に保存するように決めるのがおすすめです。
例えば第1階層は「全社共通」と「部門別」、それにデータ受け渡し・一時ファイル保管用の「ワーク」という3つのフォルダを作るとします。「部門別」フォルダの下には年度別のフォルダを作り、その下に「営業部」、その下に「営業一課」、さらにその下に「見積書」「契約書」「納品書」などのフォルダを作って階層を固定化し、一番深い階層のフォルダにファイル(データ)置くといった具合です。
こうすれば、階層構造を見るだけでどこにどのようなファイルがあるのかがおおよそ分かるようになります。
ファイルサーバー整理のコツ2:古いデータはアーカイブ化する
古いデータをアーカイブ化するのが第二のコツです。
現状すでに多くのファイルがファイルサーバー内に保管されている場合は、まず全社でデータの棚卸しを行って必要なデータと不要なデータを分ける必要があります。そして必要なデータのみを上記で定めた階層構造下に収めていきましょう。不要だと判明したファイルは削除します。
作成から一定期間以上経過している古いファイルの中で、削除しても問題ないか誰も判断できないものはアーカイブ化しておくとよいでしょう。その際は容量単価の安価なアーカイブストレージを利用するのがおすすめです。
その後の運用管理では、定期的に古いデータをアーカイブ化するようにします。どのようなデータをアーカイブ化するかの判断基準は企業によって異なりますが、例えば「部門別」フォルダの下に年度別のフォルダを作るとすると、単純に一定期間以上前の年度のフォルダはアーカイブストレージに移すというルールにすれば作業が簡単で、容量も節約できるでしょう。
ファイルサーバー整理のコツ3:厳格な運用ルールを設ける
厳格な運用ルールを設定し、全社一致して必ず守るようにするのが第三のコツです。
ルールは(1)検索性の向上、(2)肥大化の防止、(3)セキュリティ対策という3つのポイントを押さえることを念頭に決めていきます。具体的にはファイル名やフォルダ名の付け方を決める、個人フォルダを作らない、「全社共有」や「ワーク」フォルダ内に保管できるデータの種類を決める、「部門別」フォルダ内の各部署のフォルダには他部署の人間がアクセスできないようアクセス権を設定する、などが考えられます。
ファイルサーバーは、ただ漫然と使っているだけだと機能不全に陥ってしまいやすいものです。有効に活用するには、階層を作って整理し、運用ルールを定めることが必須と考えましょう。
トラブル防止! ファイルサーバーの運用ルールの作り方
ファイルサーバーは多くの企業が導入し、活用している便利な情報共有ツールです。しかし、何のルールも決めずに運用を続けていると、かえって作業効率が低下し、セキュリティ面でも問題が出てきます。無用なトラブルを避けるためのファイルサーバーの運用ルールの作り方をご紹介します。
ファイルサーバーの運用ルールを作る理由
企業内でファイルサーバーを利用する際にはルールを定めておかなければ、さまざまな問題が生じます。
個人個人が好き勝手にフォルダを作成し、データを入れるようになれば、どこにどのようなデータがあるのか分からなくなります。データを勝手に移動されたり、重要なデータを誤って削除されてしまったりという事態も発生し得るでしょう。必要なデータにすぐにアクセスすることが困難になります。重要なデータと他のデータが混在するようになるとセキュリティ面でも問題が生じます。
また、特に起こりがちな問題としては、必要なデータと不要なデータの区別がつかなくなり、削除できないデータが蓄積され続けて容量不足に陥ってしまうことが挙げられます。そこで対処療法的にストレージの増設を行えば、管理コストや管理作業の手間がますます増えてしまいます。
このような事態を避けるために必要なのが、ファイルサーバーの運用ルールです。運用ルールが厳格に守られていれば、ファイルサーバー内を秩序ある状態で構築し維持することができます。そのためにはファイルサーバー管理者が決めたルールに従うことを全従業員にアナウンスし、ルールが守られているかどうかを監視する必要があります。また、運用ルールは部署間や拠点間でバラバラなものであっては意味を持ちません。できる限り全社で統一されたルールを用意することが大切です。
ファイルサーバーの運用ルールを作るときのポイント
ファイルサーバーの運用ルールを作るときは、3つの目的を達成することを念頭に置くのが分かりやすいでしょう。3つの目的とは、(1)検索性の向上、(2)肥大化の防止、(3)セキュリティ対策、です。
その上で、現状を調査し、問題点を整理してみましょう。現状で必要なデータを探すときにどのような方法が用いられているか、削除できそうな不要データはどれくらいあるのか、重要なデータが埋没したり、逆に無防備な状態で放置されたりしていないかなどを調べてみます。そしてとくに力を入れて改善すべき点を把握しておくことです。
また、部門や拠点ごとにどのような用途でファイルサーバーを利用しているのか、使用者のスキルや知識がどれくらいなのかという点も明確にしておくべきです。ルールを統一するにはルールがそれぞれの需要を満たしている必要があり、使用者のスキルや知識が不足していればフォルダ構成のイロハから社内でレクチャーする必要があるかもしれません。
ファイルサーバーの運用ルールの作り方
では、先ほど挙げた3つの目的別に具体的な運用ルール作りのポイントを説明していきます。
検索性の向上
検索にはGREPなどのコマンドや検索ツールを使う方法もありますが、それ以前にファイル名やフォルダ名の統一ルールを作ることで、目的のデータを探しやすくなります。
ファイル名には日付を入れる、案件名や内容が分かる文字列を入れるなどのルールを決めます。日付の入れ方についても、4桁で表記するか・8桁で表記するか、ファイル名の文字列とつなぐ箇所にアンダーバーを付けるか否かなども決めておく必要があるでしょう。案件名などについても、略称を使うか否かなどの表記を統一し、ルールを定めましょう。
日付はタイムスタンプを見れば分かると思うかもしれませんが、ファイル名に付けておくことで誰もが簡単にファイルの日付を確認でき、なおかつ誰かがそのファイルをうっかり更新してしまったとしても日付が更新されることなく残ることになります。
またフォルダ名は頭に連番を振っておけばいつでも順番に並べておくことができます。頭に数字があればテンキーで素早くアクセスすることもできます。フォルダの階層構造の作り方もしっかりとルールを定めておきましょう。
肥大化の防止
個人フォルダを作るのは禁止することが第一です。
またフォルダ構造は、まず年度ごとのフォルダを作り、その階層下に各部門のフォルダを作るようにします。そして一定以上前の古い年度フォルダは閲覧専用にするか、アーカイブ化する、他のストレージに移動するなどして、肥大化を防止します。
年度フォルダのカテゴリに収まらない種類のデータは、「全社共有」のフォルダと「ワーク」のフォルダを作ってそこに収納するようにします。
「全社共有」のフォルダには部門横断的なプロジェクトで必要な資料、各種申請書のフォーマット、マニュアル類、パンフレット類などを、それぞれフォルダを作って保管します。
「ワーク」フォルダは受け渡し用、または一時的にファイルを置く場所とし、定期的に全ファイルは削除していきます。
セキュリティ対策
部門ごとのフォルダは、その部門の人間しか変更できず、他部門の人間は読み取り(閲覧)権限しか持たないようアクセス権を設定します。または読み取りもできないようにアクセス制御する方法もあります。
他部門とのデータ受け渡しが必要な場合は「ワーク」フォルダを使用し、「ワーク」フォルダのみ全部門の人間がアクセス可能とします。ただし、上述したように、「ワーク」フォルダは定期的に全ファイルを削除します。
「全社共有」フォルダ内にフォルダを作るときはフォルダ作成申請書を提出し、アクセス権限はその申請書の内容に応じて設定します。
ここに挙げたファイルサーバーの運用ルールはあくまで例ですが、自社にマッチしたルールを作る際のヒントになるはずです。この記事を参考に、あなたの会社に合ったルールを策定してください。また、運用過程でルールが守られているかを逐次確認し、必要があればルールを改善し洗練させていくことも必要です。
適切に設定・管理しよう! ファイルサーバーのアクセス権
ファイルサーバーの共有フォルダを安全に利用するには、アクセス権を正しく設定することが不可欠です。アクセス権の設定はなぜ必要なのか、どのように設定すれば良いのかなど、ファイルサーバーのアクセス権について押さえておくべきポイントを解説します。
セキュリティを担保するためのアクセス権設定
ファイルサーバーでデータを共有する上で、アクセス権の設定は重要な意味を持ちます。
すべてのフォルダやファイルに対し、すべての社員のアクセス権をフルコントロールにしておくと、情報漏えいのリスクは飛躍的に高くなります。誤操作などによる削除や変更が起こる可能性も増大します。さらに使用者の中に悪意ある者がいた場合、重要データの改ざんや盗難などに結びついてしまう危険性も否定できません。
セキュリティを強化し、データ保持の安全性を高めるために、ファイルサーバーと共有フォルダを運用していく上で、アクセス権の適切な設定が欠かせないということを意識しておきましょう。
アクセス権を設定し運用する際のポイント
これまでとくにアクセス権を設定しないままファイルサーバーを運用していたという場合、わざわざアクセス権を決めて制御することや、新しいルールで運用していくのは面倒で不便だと感じるかもしれません。
しかし、上で述べたように、アクセス権の設定はファイルサーバー運用において不可欠なものです。社内でまずそのことについて周知を徹底し、例外を作らず、厳格に運用していく必要があります。
アクセス権の管理も継続的に行うことが必要です。新たな人員が加わったときも同様の権限制御下でファイルサーバーを利用するよう、随時ルールの説明とユーザーの追加をしていきます。また、定期的にユーザーやグループのアクセス権の確認とメンテナンスも行っていきましょう。
アクセス権設定の手順
では、アクセス権を設定するための手順を説明してきましょう。企業によって細かい設定内容は異なりますが、一般的な手順は次のようなものになるでしょう。
共有フォルダの構成を決める
まず、ファイルサーバー内の共有フォルダの構成を決めます。構成はまず年度ごとのフォルダを作り、その階層下に各部門のフォルダを作るのが分かりやすいでしょう。
また、年度フォルダのカテゴリに収まらない種類のデータは、「全社共有」のフォルダと「ワーク」のフォルダを作ってそこに収納するようにします。「全社共有」のフォルダには部門横断的なプロジェクトで必要な資料、各種申請書のフォーマット、マニュアル類、パンフレット類などを、それぞれフォルダを作って保管します。「ワーク」フォルダは受け渡し用、または一時的にファイルを置く場所とします。
社員一人一人にユーザーアカウントを付与する
次に社員全員分のユーザーアカウントを作成していきます。Windowsサーバーの場合は、コントロールパネルのユーザーアカウント、アカウントの管理を選択し、ユーザーアカウントの追加から設定します。
作成=ユーザーの追加には、ログイン用のユーザー名とパスワードが必要です。ユーザー名には名前を使う場合もありますが、従業員番号(コード)があれば名前と併記して付けることでユニークなユーザー名になり、ユーザー管理に役立ちます。
パスワードは文字数を何文字以上にするかなどのルールを決めておきましょう。ユーザー名と同じにしないことなどの禁止事項も定め、有効期限を設定するのもセキュリティ強化のために有効です。ログインのための細かいルール作りは社員からの抵抗がある場合も考えられますが、セキュリティ意識を高めるためにも必要なことです。
ユーザーをグループ分けする
ユーザー一人一人にアクセス権設定をすることも可能ですが、ユーザーをグループ分けしておけば、一括設定することができて便利です。
一般的にはまず、部門別にグループを作ります。また、役員、管理職以上、一般社員などのグループを別に作ることもできます。
共有フォルダごとにアクセス権を設定する
最後に、共有フォルダごとにユーザーもしくはグループのアクセス権を設定していきます。
例えば部門ごとのフォルダはその部門の社員しかアクセスできず、他部門の社員はフォルダ内のファイルの変更はもとより読み取り(閲覧)もできないようにすることなどが可能です。
また、特定の重要案件用のフォルダに対するアクセス権を、役員、管理職以上、関連部門、一般社員のグループに分けてそれぞれ設定することもできます。
他部門とのデータ受け渡しが必要な場合は「ワーク」フォルダを使用しますが、その場合、「ワーク」フォルダのみ全社員がアクセス可能に設定してかまわないでしょう。ただし、「ワーク」フォルダ内のファイルは定期的に全削除します。
「全社共有」内にフォルダを作るときはフォルダ作成申請書を提出するものとします。アクセス権限はその申請書の内容に応じて設定するなどの運用方法が考えられます。
ファイルサーバーのアクセス権を厳格に設定して運用することで、セキュリティが強化されます。また同時に使用者が利用できる領域が明確になるので、データの肥大化や分散化の防止に役立ち、適切なデータ管理が行えるようになります。トラブルや非効率化を防ぐために、アクセス権を設定しましょう。
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...