SharePointのファイルを「印刷禁止」にする方法:大切な情報を守るセキュリティ対策
「SharePoint(シェアポイント)に機密文書を置くんだけど、画面で見るのはいいけど、印刷だけは絶対にさせたくないな…」「特定のフォルダーにある資料を、外部に持ち出されないように印刷もコピーも禁止できないかな?」
こんな風に感じたことはありませんか? SharePointはファイルを共有するのにとても便利ですが、特に機密性の高い情報の場合、閲覧は許可しても、印刷したり、コピーして別の場所に保存したり、ダウンロードしたりといった操作を制限したいと考えることがありますよね。これは、情報漏洩のリスクを減らし、会社の情報をしっかりと守る上で非常に大切なことです。
SharePoint Online(シェアポイント・オンライン)には、特定のドキュメントライブラリ、フォルダー、ファイルを「印刷禁止」にするための、いくつかの方法が用意されています。しかし、これは単にボタン一つで設定できるものではなく、情報保護のための少し高度な機能を使うことになります。
なぜSharePointのファイルを「印刷禁止」にしたいのか?その目的
SharePointのファイルを「印刷禁止」にしたいと考える背景には、主に情報のセキュリティと、その利用範囲をコントロールしたいという目的があります。
情報漏洩のリスクを減らす
最も大きな目的は、機密情報の漏洩リスクを最小限に抑えることです。画面上で閲覧するだけに限定することで、物理的なコピー(紙媒体)が外部に持ち出されることを防ぎます。これは、企業秘密、個人情報、顧客データ、契約書など、非常に重要な情報にとって特に重要です。
内部統制やコンプライアンスの遵守
特定の情報について、その利用が厳しく制限されている場合(例えば、監査資料や特定の個人情報など)、印刷を禁止することで、社内規定やコンプライアンス(法令遵守)の要件を満たす手助けになります。これは、企業の情報管理における内部統制の一環とも言えます。
意図しない情報拡散を防ぐ
ファイルの内容が、まだ公開すべきではない段階である場合や、限られたメンバー間でのみ共有すべき情報である場合、印刷を禁止することで、意図しない情報拡散を防ぎ、情報管理の統制を保つことができます。
SharePointでファイルを「印刷禁止」にする主な方法
SharePoint Onlineでファイルを印刷禁止にする方法は、主に「情報保護の機能を使う」ことになります。これは、単に印刷を制限するだけでなく、ダウンロードやコピーなどの操作もまとめて制限できるため、より包括的な情報保護が可能です。
方法1:Microsoft Purview 情報保護(秘密度ラベル)を使う(最も推奨される方法)
これが、SharePoint Onlineでファイルを印刷禁止にするための、最も強力で包括的な方法です。Microsoft Purview 情報保護(マイクロソフト・パービュー・ジョウホウホゴ)というサービスで「秘密度ラベル」を設定し、それをファイルに適用します。このラベルには、印刷、コピー、ダウンロードなどの操作制限を含めることができます。
- Microsoft Purview コンプライアンス ポータルで秘密度ラベルを作成します。この設定は、会社のMicrosoft 365の管理者が行います。Microsoft Purview コンプライアンス ポータル(https://www.google.com/search?q=compliance.microsoft.com)にアクセスし、「情報保護」セクションで新しい秘密度ラベルを作成します。このラベルに、「このコンテンツへのアクセスを制限する」という設定を含め、「印刷を許可しない」、「コピーを許可しない」、「ダウンロードを許可しない」といった具体的な制限を有効にします。また、アクセスできるユーザーやグループもここで指定します。
- 作成した秘密度ラベルを公開します。作成したラベルは、ユーザーが利用できるように公開ポリシーを通じて配布されます。
- SharePointでファイルに秘密度ラベルを適用します。SharePointサイトのドキュメントライブラリに保存されているファイル(Word、Excel、PowerPoint、PDFなど)に対して、ユーザーが手動で、または管理者が自動的に、作成した秘密度ラベルを適用します。
- ユーザーが手動で適用する場合: ファイルをOfficeアプリで開くか、SharePointのWeb画面でファイルを選び、「情報」パネル(右側の詳細ペイン)から「秘密度」ラベルを選択し、適用します。
- 管理者が自動適用する場合: Microsoft Purviewの自動ラベル付けポリシーを設定することで、特定の条件(例: ファイルに「機密」という単語が含まれる、特定の情報が含まれる)を満たすファイルに、自動で秘密度ラベルを適用させることも可能です。
- ラベルが適用されたファイルの印刷が制限されます。秘密度ラベルが適用されたファイルを、許可されていないユーザーがSharePointやOfficeアプリで開くと、ラベルの設定に従って「印刷」ボタンが無効になったり、コピーが禁止されたりします。これにより、情報が保護されます。
この方法のメリット
- 包括的な保護: 印刷だけでなく、コピー、ダウンロード、スクリーンショット、転送など、様々な情報漏洩経路をまとめて制限できます。
- ファイル単位の保護: ファイルそのものに保護が適用されるため、SharePointからダウンロードされても、その保護が維持されます。
- 柔軟な設定: 異なる機密レベル(例: 「一般」「社外秘」「極秘」)に合わせて、複数の秘密度ラベルを作成し、それぞれ異なる保護設定を適用できます。
- 自動化と監査: 特定の条件でラベルを自動適用したり、ラベルが適用されたファイルのアクセス状況を監査ログで追跡したりできます。
この方法で知っておいてほしいこと
- Microsoft Purview 情報保護は、Microsoft 365の特定のライセンスプラン(例: Microsoft 365 E3/E5、Enterprise Mobility + Security E3/E5など)で利用できる高度なセキュリティ機能です。
- 設定には、Microsoft 365の管理者権限や、セキュリティ・コンプライアンスに関する知識が必要です。
他の方法や応用的な考え方
Microsoft Purview 情報保護が最も推奨されますが、その他にも状況に応じて考えられる方法や、理解しておくべき点があります。
方法2:Information Rights Management(IRM)を使う(旧来の強力な保護)
「Information Rights Management(IRM:インフォメーション・ライツ・マネジメント)」は、SharePoint Serverの時代から存在する、ドキュメントライブラリのファイルを保護するための機能です。これも印刷やコピーの制限を設定できます。
- SharePoint管理センターでIRMサービスを構成します。これはMicrosoft 365の管理者が行う設定で、Azure Rights ManagementサービスまたはオンプレミスのAD RMSサーバーとSharePoint Onlineを連携させます。
- ドキュメントライブラリでIRMを有効にします。保護したいSharePointサイトのドキュメントライブラリの設定を開き、「バージョン設定」や「情報権利管理」の項目でIRMを有効にします。ここで、印刷、コピー、ダウンロード、有効期限などの制限を設定できます。
- ライブラリ内のファイルが保護されます。IRMが有効なドキュメントライブラリにアップロードされたファイルは、自動的に保護され、設定された制限が適用されます。
この方法で知っておいてほしいこと
- IRMは、特定のファイル形式(Officeファイル、PDFなど)に適用されます。
- Microsoft Purview 情報保護の「秘密度ラベル」に機能が統合されていく傾向にあるため、新しいデプロイではPurviewの情報保護が優先されることが多いです。
方法3:カスタム権限レベルを設定し、ダウンロードを制限する(限定的な効果)
SharePointのアクセス許可レベルをカスタマイズすることで、印刷を直接禁止するわけではありませんが、ダウンロードやコピーの権限を取り除くことができます。
- カスタムアクセス許可レベルを作成します。SharePointサイトの「サイトの設定」→「サイトのアクセス許可」→「アクセス許可レベル」で、新しいアクセス許可レベルを作成します。例えば、「閲覧」レベルをコピーして、その中にある「アイテムを開く」「アイテムの表示」などの許可は残しつつ、「アイテムの表示 – ブラウザで開く」(これはブラウザでのみ表示され、ダウンロードを許可しない設定)や、ファイルのダウンロードやコピーに関する許可を無効にします。
- ドキュメントライブラリ/フォルダー/ファイルにそのカスタム権限を付与します。作成したカスタムアクセス許可レベルを、保護したいドキュメントライブラリ、フォルダー、またはファイルに適用します。【注意】:
- この方法で印刷を直接禁止することはできません。ユーザーがブラウザ上で表示している内容をスクリーンショットで撮ったり、画面を写真に撮ったりすることを防ぐことはできません。
- ダウンロードやコピーが禁止されていても、Webブラウザの印刷機能を使われると、印刷されてしまう可能性があります。
- 印刷を完全に制限するには、Microsoft Purview 情報保護のような、より強力なファイルベースの保護が必要です。
印刷禁止の「限界」と「代替策」を理解する
どんなに強力なデジタル制限をかけても、情報漏洩のリスクを完全にゼロにすることはできません。
スクリーンショットや写真撮影は防げない
デジタル的な保護は、ユーザーが画面に表示されている内容を、別のデバイス(スマートフォンなど)で写真に撮ったり、PCのスクリーンショット機能で画像を保存したりすることを防ぐことはできません。これは、どんなセキュリティ技術でも避けられない物理的な限界です。
印刷の目的を理解し、運用でカバーする
なぜ印刷を禁止したいのかという目的を明確にし、技術的な対策だけでなく、運用面での対策も組み合わせることが重要です。例えば、
- 情報保護に関する社員教育: 機密情報の取り扱いについて、社員に徹底した教育を行い、印刷や持ち出しのルールを周知します。
- 監査ログの活用: 誰が、いつ、どのファイルにアクセスし、どのような操作を行ったかを「サイトの監査ログ」で記録し、不審な活動を監視します。
- ウォーターマークの追加: 表示されるドキュメントに、自動で「機密情報」「複製禁止」といったウォーターマーク(透かし文字)を追加することで、印刷された場合でも追跡を可能にしたり、心理的な抑制効果を与えたりできます。(一部のIRMやPurviewの情報保護で可能です)
強固な保護には高度なライセンスと管理が必要
Microsoft Purview 情報保護のような高度な情報保護機能を利用するには、Microsoft 365のエンタープライズ向けのライセンスが必要となり、その設定と運用には専門的な知識を持った管理者が必要です。
多層防御で大切な情報を守ろう!
SharePointで特定のファイルを「印刷禁止」にする方法は存在しますが、これは単一の設定で完結するものではなく、情報保護のための多層的なアプローチが必要です。
- 最も強力で包括的なのは、Microsoft Purview 情報保護の「秘密度ラベル」を使う方法です。 これにより、印刷だけでなく、コピーやダウンロードも制限できます。
- 旧来のIRM機能も利用可能ですが、Purviewへの移行が進んでいます。
- カスタム権限レベルでダウンロードを制限することはできますが、印刷の完全な禁止にはなりません。
これらの技術的な対策に加え、社員への教育、監査ログの活用といった運用面での対策を組み合わせることで、大切な情報をより確実に守り、情報漏洩のリスクを最小限に抑えることができるでしょう。
