利用者の資産や機密性のある組織データの管理を徹底し、外部への流失や不正な改ざんを防止するため、以下の対策を行う必要があります。
フォーラム、ライブラリ、およびカレンダーの利用許可の設定
TeamWARE Officeサーバに蓄積する、フォーラム、ライブラリ、およびカレンダーのデータには、適切に利用許可を設定するように各資源の管理者、および所有者を指導します。
特にWebサービスを利用する場合、フォーラム、およびライブラリの利用許可として"すべてのユーザ"に対して表示権を与えると、ユーザ認証なしでそのフォーラム、およびライブラリを参照できます。そのため、特定のユーザだけ利用許可を付与する、フォーラムやライブラリには機密性の高いデータを掲載しない、などの対策が必要です。
一般利用者への管理権限付与の原則禁止
機密性の高いデータの持ち出しや改ざんを防止するために、一般の利用者には、原則として、TeamWARE Officeシステムの管理者権限や各サービスの管理者権限を与えないようにします。
メール転送を許可するユーザを決める
自動転送や受取人変更機能で、TeamWARE内部のユーザが受け取ったメールを、そのユーザの判断で外部へ転送することができます。このとき、故意または誤って、不適切な転送先を設定した場合、外部に情報が漏えいする可能性があります。メール転送を許可するユーザは管理者が決めることができます。十分に検討して許可するユーザを決めてください。
設定方法については、”Q.3.5 [FORWARD_MAIL_ADDRESS]セクション”を参照してください。
