はじめに
「気がつけば人事情報はExcelで共有…」そんな状況、あなたの会社でも見覚えはありませんか?手軽に使えるExcelですが、その運用には多くのリスクが潜んでいます。特に、顧客情報や従業員情報をExcelで管理しているケースが少なくありません。
ファイルが誤って社外に漏洩したり、個人情報が記載されたシートを削除し忘れたり、Excel管理の廃止は早急に進めるべきだと言われています。
本記事では、Excel管理の限界と、より安全な情報共有の方法について解説します。
なぜExcelでの個人情報管理は危険なのか?実際に起きた漏洩事例
多くの企業で慣習的に行われているExcelによる人事情報管理は、現代のビジネス環境において重大なリスクを抱えています。
Excelによる個人情報管理には、主に以下の危険性が指摘されています。
• セキュリティ性能の不足:パスワードを設定しても、専用ツールで容易に解除されるリスクがあります。
• マクロウイルスによる情報流出:マクロウイルスに感染したファイルを通じて情報が漏洩する可能性があります。
• 誤送信のリスク:ファイル共有時の操作ミスにより、意図せず外部に情報が流出する事故が後を絶ちません。
実際に、誤送信されたExcelファイルに複数の利用者の個人情報が含まれる事態が発生していたケースは後を絶ちません。また、報道事例ではファイルのアクセス権限の設定ミスにより約5万人分の顧客情報が漏洩し、1人あたり最大35,000円の損害賠償が命じられたケースも存在しています。
このような情報漏洩の対策を放置すると、企業の信頼失墜だけでなく、法的な罰則につながる可能性が高まります。2020年の個人情報保護法改正により、法人に対する罰金刑が1億円以下に大幅に引き上げられたため、企業にとって個人情報の適切な管理は避けて通れない経営課題となっています。
セキュリティの脆弱性:パスワード突破やウイルス感染の脅威
Excelファイルに設定されたパスワード保護は、強固とは言えません。専用のパスワード解除ツールを使用すれば、比較的短時間で高精度にロックが解除される可能性があります。これらのツールはExcel 2003からExcel2024 までの幅広いバージョンに対応しており、パスワードが設定されていても、決して安全とは言い切れないのが実情です。
さらに、Excelファイルに埋め込まれたマクロには、マルウェア感染のリスクが潜んでいます。たとえば、近年被害が拡大しているマルウェア「Emotet」は、WordやExcelのマクロ実行を感染経路とする代表的な事例です。不審なExcelファイルを開き、マクロを実行してしまうと、パソコン内の機密情報が盗まれたり、他のファイルに感染が拡大したりする危険性があります。
不十分なアクセス管理:誰がいつデータを閲覧・編集したか追跡不能
Excelファイルは、誰がいつ、どのデータを閲覧・編集したかといった詳細なアクセスログの記録や追跡機能が不十分です。ファイルに履歴機能が備わっていても、古いバージョンでは正確な記録が残らなかったり、自分以外のユーザー名が表示されなかったりするなど、機能には限界があります。
共有サーバーにファイルを置いた場合でも、アクセス権限を持つユーザー全員が閲覧・編集できる状態になることが多く、特定の人物の操作を厳密に制限したり、詳細を追跡したりするのは困難です。このような環境では、ファイルが容易にコピーや複製されるリスクが高まります。USBメモリや個人のPCに保存され、管理者の目が届かない範囲で情報が拡散してしまう危険性が常にあると言えるでしょう。
万が一、個人情報が漏洩した場合、操作ログが残っていなければ、誰がどのように情報を持ち出したのかといった原因特定は極めて困難です。その結果、迅速な対応や効果的な再発防止策の策定が難しくなり、企業は甚大な損害を被る可能性も考慮する必要があります。Excelはあくまで表計算ツールであり、個人情報管理を前提としたセキュリティ設計にはなっていないため、高度なセキュリティ対策やアクセス制御が難しく、不正アクセスや情報漏洩のリスクが付きまといます。
ヒューマンエラーの温床:誤送信・誤削除が後を絶たない
Excelファイルは手軽にメール添付できるため、ヒューマンエラーによる情報漏洩リスクが常に伴います。特に、宛先間違いや添付ファイル間違いによるメール誤送信は後を絶たず、機密性の高い個人情報を含むファイルが外部に流出する危険性があります。実際に、ある情報通信会社ではメール誤送信により24人分の個人情報が流出したケースや、2024年には官公庁でも同様の事例が確認されています。
また、Excelは誰でも簡単にセルや行の編集・削除ができるため、意図しないデータの上書き、数式の破壊、重要な情報の誤削除といった問題が発生しやすくなっています。これらの誤操作は操作ログが残らない場合が多く、誰がいつ、どのデータを誤って変更・削除したのかを特定することが困難です。そのため、原因究明やデータの復旧が難航し、業務に支障をきたす恐れがあります。さらに、コピー&ペースト作業時には、本来共有すべきでない個人情報まで誤って含んでしまい、結果として情報漏洩につながる危険性も指摘されています。
データの信頼性低下:バージョン管理の混乱と属人化
Excelを用いた情報管理においては、主に以下の課題が挙がることがあります。
• バージョン管理の混乱: 複数の担当者がファイルを個別に更新するため、類似ファイルが乱立し、どれが最新の正しい情報であるか判断が困難。
• 属人化: 特定の担当者のみがExcelファイルの保管場所や、複雑な関数・マクロの利用方法を把握している状態。
バージョン管理の混乱は、例えば「〇〇修正版.xlsx」や「最終版_ver2.xlsx」といった状態です。この混乱は、古いデータに基づいた給与計算や人事評価など、企業の重要な意思決定を誤らせるリスクに直結しかねません。
また、業務がブラックボックス化する属人化の状態も大きな問題です。担当者が急な病気で不在になったり、異動や退職したりした場合に、他の従業員が業務を円滑に引き継げず、業務が完全に停滞する危険性が高まります。これは、組織全体の業務効率を著しく低下させ、企業の継続性にも影響を及ぼしかねない事態です。
脱Excelへ!個人情報漏洩を防ぐ代替ツールとは
高まるセキュリティ意識や円滑な業務遂行に対応するには、Excelからの移行と代替ツールの導入が急務となっています。
ここでは、Excel単体での運用では実現が難しいアクセス権限設定や、操作ログの記録、データ暗号化といった高度なセキュリティ機能を標準で備えているツールとしてパソナが提供している「kintone HR」をご紹介します。
人事の業務もあわせて管理「kintone HR」
人事の業務効率化とセキュリティ強化を同時に実現する解決策は、一般的な選択肢としては、HR専用システム、グループウェア、ワークフローシステム、クラウドストレージなどがありますが、その中で人事業務に特化した統合基盤として活用できるサービスが、パソナの提供する「kintone HR」です。
散在する情報を一元管理:Excelやメール、紙の書類にバラバラに存在していた人事情報を、kintoneベースのプラットフォームで一つにまとめることができます。データの最新性が保たれ、情報漏洩のリスクを低減しながら大幅な時短を実現します。
「人的資本経営」の強力なサポーター:人材育成、ダイバーシティ、従業員の健康・安全といった膨大な情報を正しく可視化・管理することが可能です。
人事業務を網羅する6つの基本機能:「採用」「育成」「評価」「社員(マスタ)」「資格」「Q&A」の6つの機能を標準搭載。面談評価や研修受講履歴、1on1の記録まで、一連の人事業務をデジタル化できます。
自社に合わせて「育てる」システム:プログラミングの知識がなくても手軽にカスタマイズが可能です。さらに、他システムとの連携、高機能なダッシュボード(オプション)の追加など、拡張性も備えています。
Excelからの移行成功事例に学ぶ!情報管理の変革
実際にExcelでの人事情報管理から脱却し、業務効率化とセキュリティ強化を同時に実現した企業を、具体的な成功事例を通してご紹介します。
事例1:【株式会社ウィリッチ】情報の一元化で「データの迷子」を解消
電話代行・営業代行サービスを展開する株式会社ウィリッチ様では、従来のExcelや共有フォルダを用いた人事情報管理には限界が見え始めていました。例えば、入退社手続きや勤怠申請、各種届出といった情報が社内のあらゆる場所に散在し、参照や更新のたびに“どこに保存されているのか?”を探す非効率が常態化していたのです。
そこで「kintone HR」を導入し、散在していたあらゆる人事情報を一つのプラットフォームに集約。データの一元管理を実現したことで、情報の検索性が劇的に向上しただけでなく、社内でのリアルタイムな情報共有が可能になりました。
事例の詳細はこちらもご覧ください。
事例2:【FLAGSホールディングス】採用管理をデジタル化し、セキュリティと効率を両立
FLAGSホールディングス様では、採用管理にスプレッドシートを活用していたところ、応募者数の増加に伴い、履歴書や面談評価、選考ステータスなどの情報管理が煩雑になっていました。同社は「kintone HR」を活用し、応募受付から内定までのフローをデジタル化。個人情報を含む履歴書や面談記録をセキュアな環境で一元管理することで、採用チーム内でのスムーズな情報共有と、物理的な漏洩リスクの低減を同時に実現しました。スピーディーな選考が求められる採用現場において、安全かつ効率的な運用を確立された成功例です。
事例の詳細はこちらもご覧ください。
失敗しない!Excelから新システムへ移行するための4ステップ
Excelから新しいシステムへの移行は、単にツールを置き換えるだけでは成功しません。現場の混乱や貴重なデータの損失を防ぎ、スムーズな移行を実現するためには、計画的かつ段階的なプロセスが不可欠です。入念な準備と手順を踏むことで、リスクを最小限に抑え、情報管理の変革を確実に達成できるでしょう。
このセクションでは、移行を成功させるための4つのステップをご紹介します。これらの手順を踏むことで、プロジェクトの全体像を把握し、着実に目標を達成できるはずです。
ステップ1:現状の管理体制と課題を洗い出す
Excelから新しいシステムへの移行プロジェクトを成功させるためには、まず現状の管理体制と潜在的な課題を正確に把握することが不可欠です。このステップは、自社が抱える具体的な問題を浮き彫りにし、解決の方向性を定めるための土台となります。
最初に、現在Excelで管理しているあらゆる人事情報について棚卸しを行いましょう。社員の基本情報、給与データ、人事評価履歴、労務手続きの進捗など、情報の種類ごとに「誰が、いつ、どのように利用・更新しているか」といった業務フローを具体的に洗い出すことが重要です。部門や担当者ごとに日常的に行っている業務を書き出し、業務名、実施頻度、所要時間、関連部署を明確にすることで、網羅的に現状を可視化できます。
次に、現場の担当者へのヒアリングや社内アンケートを通じて、潜在的な課題を掘り起こしましょう。「ファイルがロックされて編集できない」「最新版がどれか分からなくなる」「誤送信のリスクが怖い」といった、日々の業務で感じる具体的な非効率や不安要素を浮き彫りにすることが重要です。
最後に、洗い出した課題を「セキュリティ」「業務効率」「情報共有」「データの信頼性」などのカテゴリに分類し、緊急性や重要度に基づいて優先順位を付けます。このプロセスによって、次のツール選定の軸が明確になり、自社にとって最適なソリューションを見つけるための重要な指針となるでしょう。
ステップ2:自社に合ったツールを選定し、試験導入(PoC)を行う
ステップ1で明確になった課題に基づき、自社に最適なツールを選定することが次の段階です。この際、セキュリティ要件、操作性、既存システムとの連携性、コスト、そして導入後のサポート体制など、多角的な評価項目を設定し、複数の候補ツールを比較検討することが重要です。これにより、自社の状況に最も合致するものを見極めることができます。
候補が絞り込めたら、本格導入の前に必ず試験導入(PoC:概念実証)を実施します。PoCは、システム導入後のミスマッチを防ぎ、現場での受容性を高めるうえで不可欠なプロセスです。初期段階での検証により、無駄なコストや工数の削減、そしてプロジェクトのリスク低減が見込めます。
PoCでは、一部の部署や担当者に限定して対象ツールを実際に使用してもらい、現実の業務フローにおいて問題がないか、また洗い出した課題が解決されるかを検証します。具体的には「何を検証したいのか」「どのようなデータを取得するのか」といった目的を明確に設定し、本番に近い環境で小規模な実験を行います。この検証で得られた現場からのフィードバックを収集・分析し、その結果に基づいて本格導入の可否を判断することが、システム移行を成功させる重要な鍵となります。
kintone HRでは無償でデモ環境をお試しいただけます。
こちらからお気軽にお問い合わせください。
ステップ3:綿密な計画に基づく安全なデータ移行
Excelから新システムへのデータ移行は、情報漏洩やデータ破損といったリスクを回避し、業務への影響を最小限に抑えるための重要なステップです。この段階で入念な準備を行うことで、新しいシステムをスムーズに稼働させられます。
データ移行は、以下の主要なステップで進めます。
• 移行計画の策定
• 移行前データのクレンジング
• テスト移行の実施
• 本番移行と検証
まず、移行計画を策定し、移行の目標、対象データ範囲、詳細なスケジュール、各担当者を明確に設定します。目標や責任を明確にすることで、円滑な移行の土台を築きます。移行中の業務停止時間を最小限に抑えるための、緻密な計画が不可欠となるでしょう。
次に、移行前データのクレンジングを実施します。Excel内に散在する古い情報や重複データ、書式の不統一などを整理・修正し、データの品質を高める作業です。その後、テスト移行を実施します。本番移行前に、一部のデータを使ってリハーサルを行い、移行手順の問題点や潜在的なエラーを洗い出しましょう。これにより、予期せぬトラブルを未然に防ぎ、本番移行の成功率を高めることが期待できます。
最後に、計画に沿って本番移行を実施します。移行完了後には、データが正確に反映されているか、欠損がないか、また整合性に問題がないかを必ず検証することが重要です。この最終確認によって、データの信頼性を確保し、安心して新システムを運用できる状態を確立します。
ステップ4:社内への定着と運用ルールの策定
新システムを導入しても、従業員に定着しなければ、その効果は半減し、やがて形骸化する恐れがあります。ツールの導入はあくまでスタートラインです。すべての従業員がスムーズに利用できる環境を整備することが、この段階で最も重要となります。
社内定着を促すためには、以下の具体的なサポート体制を構築することが不可欠です。これらの取り組みにより、従業員の不安を取り除き、システムへのスムーズな移行を促します。
• 全社または部署ごとの説明会開催
• 分かりやすい操作マニュアルの作成
• 質問対応窓口(ヘルプデスク)の設置
安全な運用を継続するためには、明確なルール策定も欠かせません。システム導入後は、効果測定と継続的な改善を視野に入れることが重要です。従業員からのフィードバックを収集する仕組みを構築し、運用ルールやシステム設定を定期的に見直しましょう。これにより、自社に最も適した情報管理体制を構築し、その価値を最大限に引き出すことが可能になります。
まとめ:Excel管理からの脱却は、企業の未来を守るための必須課題
本記事では、人事情報をExcelで管理する際のリスクと、より安全な情報共有への移行方法について詳しく解説しました。Excel管理からの脱却は、情報漏洩を防ぎ企業の信頼性を守るだけでなく、多くのメリットをもたらします。本記事で紹介した業務改善プラットフォーム「kintone HR」は、高いセキュリティ機能と業務効率化を両立させる有力な選択肢です。企業が持続的に成長し、従業員が安心して働ける環境を築くためには、Excel管理からの脱却は避けて通れない必須課題です。本記事でご紹介した「現状の管理体制と課題を洗い出す」ことから始まる4ステップの移行プロセスを参考に、まずは自社が抱える具体的な問題点を明確にしてみてはいかがでしょうか。そうすることで、セキュリティ強化と業務効率化を実現し、企業の未来を守るための第一歩を踏み出せるでしょう。
関連サービス
今回ご紹介した課題に対してパソナでは以下のサービスで解決させていただいています。
