変換中に機密文書を処理する方法: セキュリティ ガイド 2025

簡単な答え

オンライン サービス (LibreOffice、Adobe Acrobat) の代わりに オフライン デスクトップ ソフトウェア を使用し、変換前に適切な編集ツール (ブラック ボックスだけでなく) を使用して 機密情報を編集し、個人情報を明らかにする メタデータを削除 (ExifTool、PDF メタデータ クリーナー)、暗号化された接続とストレージを使用して規制データの HIPAA、SOX、または FERPA 準拠を確保することにより、機密文書を安全に変換します。 (AES-256)、アクセス制御を実装してドキュメントを閲覧できるユーザーを制限し、説明責任のためにすべてのドキュメント処理の監査証跡を維持します。

文書が「機密」である理由は何ですか?

機密文書には、権限のない当事者に開示すると損害を引き起こす可能性のある情報が含まれています。その損害は、経済的損失、個人情報の盗難、プライバシーの侵害、競争上の不利益、法的責任、または規制上の罰則などである可能性があります。

機密情報のカテゴリ:

個人識別情報 (PII)

PII は、特定の個人を識別、連絡、または特定する情報です。

直接識別子は個人を一意に識別します。

• フルネーム
• 社会保障番号 (SSN)
• 運転免許証番号
• パスポート番号
• 生体認証データ (指紋、網膜スキャン、DNA)
• 金融口座番号 (銀行口座、クレジット カード)
• メールアドレス
• 電話番号
• 物理アドレス

間接識別子は、組み合わせると個人を識別できます。

• 生年月日
• 性別
• 人種/民族
• 地理的指標 (郵便番号、都市)
• 採用情報
• 学歴
• 医療データ
• IPアドレス

PII が機密である理由: 個人情報の盗難、標的型フィッシング攻撃、ストーキングや嫌がらせ、差別、プライバシー侵害。

法的保護: GDPR (EU)、CCPA (カリフォルニア)、さまざまな州法、および業界固有の規制。

保護された健康情報 (PHI)

HIPAA に基づく PHI には、患者を特定できる健康情報が含まれます。

• 患者の名前、住所、電話番号
• 医療記録番号
• 健康保険の受給者数
• 口座番号
• 証明書/ライセンス番号
• 車両識別子
• デバイス識別子とシリアル番号
• Web URL、IPアドレス
• 生体認証識別子
• 顔全体の写真
• 任意の固有の識別番号、特性、またはコード

さらに次のような健康情報:

• 過去、現在、または将来の身体的/精神的健康状態
• 個人への医療の提供
• 過去、現在、または将来の医療費の支払い

PHI が敏感な理由: 医療プライバシーの権利、差別リスク (雇用、保険)、および特定の条件に関連する偏見。

法的要件: HIPAA (医療保険の相互運用性と責任に関する法律) では、PHI を保護するための技術的、物理的、および管理上の保護手段が必要です。違反には、違反ごとに最高 50,000 ドル (年間最高 150 万ドル) の罰金が科せられ、さらに刑事告発される可能性もあります。

財務情報

金融データは詐欺や個人情報の盗難を可能にします:

• 銀行口座番号とルーティング番号
• クレジット/デビットカード番号、CVV、PIN
• 投資口座情報
• 納税申告書と W-2 フォーム
• ローンの申し込みと契約
• 信用報告書
• 電信送金情報
• 暗号通貨ウォレットのアドレスとキー

財務情報が機密である理由: 直接的な財務上の盗難、不正取引、クレジット口座の個人情報の盗難、税金詐欺。

法的保護: GLBA (グラム・リーチ・ブライリー法)、PCI DSS (ペイメントカード業界データセキュリティ基準)、SOX (上場企業に対するサーベンス・オクスリー法)。

ビジネス機密情報

企業秘密、機密情報、ビジネス機密データ:

• 製品のデザインと仕様
• 製造プロセス
• ソースコードとアルゴリズム
• 顧客リストと価格設定
• 戦略的計画と予測
• 合併および買収の計画
• 未発表の製品またはサービス
• 契約条件と交渉
• 従業員の報酬と人事ファイル

ビジネス情報が機密である理由: 競争上の不利、営業秘密保護の喪失、規制違反 (インサイダー取引)、および契約上の義務違反。

法的保護: 営業秘密法 (営業秘密防衛法)、機密保持契約 (NDA)、契約上の義務、証券法 (重要な非公開情報)。

法的文書

法的重要性または特権的地位を伴う文書:

• 弁護士と依頼者のコミュニケーション（特権）
• 訴訟に向けて準備された作業成果物
• 契約と協定
• 裁判所への提出と弁論
• 目撃者の陳述
• 和解契約
• 離婚および親権に関する書類
• 遺言書と遺産計画の書類

法的文書が機密である理由: 弁護士と依頼者の特権の喪失、法的立場への偏見、秘密保持命令の違反、および個人のプライバシーの侵害。

法的保護: 弁護士と依頼者の特権、成果物原則、秘密保持命令、封印された法廷記録。

機密情報

さまざまなレベルの政府機密情報:

• 極秘: 国家安全保障に対する極めて重大な損害
• 秘密: 国家安全保障に対する重大な損害
• 機密: 国家安全保障への損害
• 管理された非機密情報 (CUI): 政府が作成または管理する保護を必要とする情報

機密情報が機密である理由: 国家安全保障への影響、不正開示に対する刑事罰、および諜報情報源/方法への潜在的な損害。

法的要件: 大統領令、政府機関の規制、認可要件、特別な処理手順、および違反に対する刑事罰。

不適切な文書の取り扱いにはどのようなリスクがありますか?

リスクを理解することは、適切なセキュリティ対策の労力とコストを正当化するのに役立ちます。

個人情報の盗難

それが起こる仕組み: PII (SSN、生年月日、住所、金融口座) を含む不適切に保護された文書は、次の目的で情報を使用する犯罪者によってアクセスされます。

• 不正なクレジット口座を開く
• 虚偽の納税申告書を提出し、還付を請求する
• 既存のアカウントにアクセスする
• 政府の給付金を得る
• 医療サービスを受ける
• 盗まれた個人情報を使用して犯罪を犯す

結果: 解決までに何年もかかり、信用の毀損、経済的損失、精神的苦痛、そしてあなたの名前で犯された犯罪の無実を証明するのが困難になります。

統計: 2023 年の米国の個人情報盗難被害者は 1,400 万人 (Javelin Strategy & Research)、損失額は 230 億ドルを超えています。

データ侵害

発生の仕組み: 以下を介した機密文書への不正アクセス:

• セキュリティが不十分なシステムのハッキング
• 内部関係者の脅威 (悪意のある従業員または不注意な従業員)
• デバイスの紛失または盗難 (ラップトップ、電話、USB ドライブ)
• 不適切な廃棄（細断されていない書類、拭いていないハードドライブ）
• サードパーティベンダーによる侵害
• ソーシャル エンジニアリング攻撃

結果: 規制上の罰金、法的責任、修復費用 (信用監視、個人情報盗難防止)、評判の低下、顧客の損失、および過失に対する刑事責任の可能性。

注目すべき例: Equifax 侵害 (レコード 1 億 4,700 万、和解金 7 億ドル)、Anthem 侵害 (レコード 7,880 万、和解金 1 億 500 万ドル)、Target 侵害 (顧客 1 億 1,000 万、和解金 1,850 万ドル)。

規制違反

HIPAA 違反: 違反 1 件につき 100 ドルから 50,000 ドル (責任に応じて)、同一の違反に対しては年間最大 150 万ドル、HHS 公民権局への報告義務、刑事告発の可能性 (悪意のある場合は最高 10 年の懲役)。

GDPR 違反: 最大 2,000 万ユーロまたは世界の年間収益の 4% (いずれか高い方)、72 時間以内の違反通知の義務、および潜在的な運用制限 (EU データの処理の禁止)。

GLBA 違反: 民事罰は最高 100,000 ドル、刑事罰は最高 100,000 ドルと懲役 5 年、虚偽の場合は 250,000 ドルと 5 年、なりすましの幇助については 250,000 ドルと 10 年。

SOX 違反: 故意の違反には最高 500 万ドルの罰金、刑事罰は最高 20 年の懲役、重大な虚偽表示には証券詐欺罪が適用されます。

競争上の優位性の喪失

その仕組み: 企業秘密、製品ロードマップ、価格戦略、顧客リスト、または研究開発データは、以下を通じて開示されます。

• 従業員のミス (間違った受信者にメールを送信する)
• ベンダーのセキュリティが不十分
• 企業スパイ活動
• 文書の不当な廃棄

結果: 市場での地位の喪失、競合他社による競合情報の入手、企業秘密を法的に保護できないこと (合理的な秘密保持努力が必要)、特許の喪失の可能性 (事前開示)。

例: Uber-Waymo の営業秘密訴訟 (和解金 2 億 4,500 万ドル)、DuPont-Kolon の営業秘密盗難 (DuPont に 9 億 2,000 万ドルの賠償金)。

風評被害

直接コストを超えて: 違反は組織の評判を傷つけます:

• 顧客の信頼の低下
• 否定的なメディア報道
• 株価の下落
• 従業員の士気への影響
• 採用の難しさ
• パートナー関係の緊張

長期的な影響: 侵害は永続的な影響を及ぼします。調査によると、侵害された企業は侵害後 2 年以上にわたって市場平均を下回るパフォーマンスを示しています。

文書内の機密情報をどのように特定しますか?

ドキュメントを変換する前に、ドキュメントにどのような機密情報が含まれているかを特定してください。

手動レビュープロセス

文書をレビューするための体系的なアプローチ:

1.文書全体を読む: 最初にざっと読んで概要を確認し、次に詳細を読んで機密コンテンツを探します。

2. PII にフラグを立てる: 名前、住所、電話番号、電子メール アドレス、社会保障番号、生年月日、口座番号。

3. PHI の特定 (医療関連の場合): 患者 ID、診断、投薬、治療計画、検査結果、医療提供者のメモ。

4.財務データにマークを付けます: 口座番号、クレジット カード情報、納税者番号、給与情報、財務諸表。

5.ビジネスの機密情報に注意してください: 企業秘密、独自データ、競合情報、未発表の製品、戦略計画。

6.メタデータの確認: ドキュメントのプロパティ、作成者情報、会社名、ファイル パス、編集履歴。

7.ヘッダー/フッターを確認する: 多くの場合、機密マーク、作成者情報、またはファイル パスが含まれています。

8.コメントと追跡された変更を調べる: 機密情報が含まれる可能性のある非表示のコンテンツ。

9.埋め込みオブジェクトを探します: ドキュメントに埋め込まれた画像、スプレッドシート、またはその他のファイルには、追加の機密データが含まれている可能性があります。

機密データの一般的な場所:

• 最初と最後のページ (表紙、署名欄)
• ヘッダーとフッター
• 個人/財務情報を含むテーブル
• フォームフィールド
• メタデータとドキュメントのプロパティ
• 隠しテキストまたは白い背景に白いテキスト
• コメント、注釈、変更履歴

自動検出ツール

大規模なドキュメント セットの場合、自動ツールにより識別が迅速化されます。

データ損失防止 (DLP) ソフトウェア: ドキュメントをスキャンして PII、PHI、機密パターンを検出するエンタープライズ ソリューション:

• Symantec DLP: パターン マッチング、機械学習、フィンガープリンティング
• Microsoft Purview: Office 365 統合、機密情報の種類
• Digital Guardian: エンドポイントおよびネットワーク DLP
• Forcepoint DLP: クラウドとオンプレミスのオプション

ドキュメント分類ツール: 機密性に応じてドキュメントに自動的にラベルを付けます:

• Boldon James: 視覚的なラベル付け、分類の自動化
• Microsoft 情報保護: Office と統合
• Titus: 電子メールとドキュメントの分類

正規表現 (regex) マッチング: パターンを使用した技術的アプローチ:

「」バッシュ

社会保障番号を検索する (XXX-XX-XXXX)

grep -E '\b[0-9]{3}-[0-9]{2}-[0-9]{4}\b' document.txt

メールアドレスを検索する

grep -E '\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+.[A-Z|a-z]{2,}\b' document.txt

クレジット カード番号の検索 (簡略化)

grep -E '\b[0-9]{4}[- ]?[0-9]{4}[- ]?[0-9]{4}[- ]?[0-9]{4}\b' document.txt
「」

光学式文字認識 (OCR): スキャンされたドキュメントまたは画像の場合:

• Adobe Acrobat: 内蔵 OCR、検索可能な PDF
• ABBYY FineReader: プロフェッショナルな OCR ソフトウェア
• Tesseract: オープンソース OCR エンジン

メタデータ抽出ツール:

「」バッシュ

PDF メタデータを抽出する

exiftool ドキュメント.pdf

Office ドキュメントのメタデータを抽出する

exiftool document.docx

すべてのメタデータを抽出する

exiftool -all document.*
「」

分類フレームワーク

体系的な分類を確立して、一貫して感受性を特定します。

政府分類 (機密情報用):

• トップシークレット
• 秘密
• 機密
• 管理された非機密情報 (CUI)
• 未分類

事業分類（共通の企業枠組み）：

• 公開: 開示による害はありません (マーケティング資料、公開情報)
• 内部使用: 開示による軽度の損害 (内部ポリシー、組織図)
• 機密: 開示による重大な損害 (財務データ、事業計画)
• 制限: 開示による重大な損害 (営業秘密、M&A 計画)

ヘルスケア分類 (HIPAA に重点を置いた):

• PHI: HIPAA 保護措置を必要とする保護された健康情報
• 匿名化: 識別子が削除された PHI (セーフハーバーまたは専門家の判断)
• 限定されたデータセット: 直接識別子が削除され、日付と地理が保持された PHI
• 非 PHI: 個人を特定できない健康情報

財務分類:

• 非公開個人情報 (NPI): GLBA 規制の財務データ
• 重要な非公開情報 (MNPI): インサイダー取引の懸念
• 公開: 開示された財務情報

法的分類:

• 弁護士と依頼者の特権: 法的アドバイスのためのコミュニケーション
• 弁護士業務成果物: 訴訟のために準備された資料
• 秘密保持命令下: 裁判所命令による機密保持
• 公文書: 提出され、封印されていません。

実装: 作成中にドキュメントにラベルを付け、分類についてスタッフをトレーニングし、分類に基づいた技術的管理を実装し、定期的に監査して再分類し、分類の決定を文書化します。

適切な編集技術とは何ですか?

編集 は、文書から機密情報を永久に削除します。不適切な編集により、情報は回復可能なままになります。

よくある編集ミス

黒い四角形/強調表示の使用: テキスト上に黒いボックスを描画するだけでは、下にあるコンテンツは削除されません。テキストはファイルに残り、次のようなものになります。

• コピーして貼り付けました
• 検索機能で検索
• 黒い形状を削除すると回復します
• スクリーンリーダーによる読み上げ

失敗の例: FBI は、削除される可能性のあるブラック ボックスを配置することにより、編集されていないマナフォート事件の文書を誤って公開し、編集された情報が明らかになりました。

白の背景に白のテキスト: テキストの色を白に変更すると、視覚的には非表示になりますが、テキストはファイル内に残り、検索および回復可能です。

フラット化せずにテキストを削除する: PDF では、削除されたテキストが以前のバージョンまたはメタデータに残る場合があります。完全に取り外すには平らにする必要があります。

不適切な PDF フラット化: 一部のフラット化プロセスでは、テキスト レイヤーが完全に削除されず、回復可能な情報が残ります。

表示可能なコンテンツのみを秘匿化: メタデータ、コメント、追跡された変更、非表示のシート/スライド、または埋め込みオブジェクトを忘れます。

不十分なレビュー: SSN の 1 つのインスタンスが編集されているが他のインスタンスが欠落している、または名前は編集されているが識別情報が他の場所に残っている。

適切な墨消しツール

Adobe Acrobat Pro (墨消しツール):

1. [ツール] > [墨消し] > [墨消しのマーク]
   2.編集するテキストまたは領域を選択します
2. マークされたすべての編集を確認します
3. 編集を適用します (コンテンツを完全に削除します)。
4. 非表示の情報を削除します ([ツール] > [墨消し] > [非表示の情報を削除])
5. 新しいファイルとして保存

Microsoft Word (理想的ではありませんが、必要な場合もあります):

1. 追跡されたすべての変更を受け入れる
2. 機密コンテンツを削除する
3. コメントと注釈を削除する
4. ドキュメントのプロパティと個人情報を削除します ([ファイル] > [情報] > [ドキュメントの検査])
5. PDF として保存 (ドキュメントを平坦化)
6. PDF でコンテンツが本当になくなっていることを確認します

Redax (オープンソース PDF 編集):

• バッチ編集用の Linux ベースのツール
• ルールベースの編集 (正規表現パターン)
• 検証可能な永久削除

政府と法的手段:

• CaseGuard: 法執行機関向けのビデオと文書の編集
• SAGES Clearswift: エンタープライズ グレードのコンテンツ編集
• 編集可能: オンライン編集ツール (使用前にセキュリティを確認してください)

コマンドラインによるアプローチ (上級):

「」バッシュ

PDF からメタデータを削除する

exiftool -all=sensitive.pdf

PDF をフラット化 (レイヤー、コメントなどを削除)

gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4
-dNOPAUSE -dQUIET -dBATCH
-sOutputFile= flattened.pdf input.pdf
「」

編集チェックリスト

編集前:

• 元のドキュメントのバックアップを作成します
• 機密情報のすべてのインスタンスを特定します (検索機能を使用します)。
• バリエーションを確認します (John Smith、J. Smith、Smith、J. など)
• ヘッダー、フッター、脚注を含む文書全体をレビューします
• メタデータとドキュメントのプロパティを確認します
• 非表示のコンテンツ (コメント、変更履歴、非表示のシート) を探します。
• 埋め込みオブジェクトに機密データが含まれていないことを確認します

編集中:

• 適切な編集ツール (ブラック ボックスではない) を使用する
• 機密情報のすべてのインスタンスにマークを付けます
• 必要に応じて周囲のコンテキストを編集します (XXX-XX-1234 のような部分的な SSN は避けてください)
• 編集を永続的に適用します
• 非表示の情報を削除します
• ドキュメントを平坦化してレイヤーを削除します

編集後:

• ドキュメント全体の視覚的なレビュー
• 機密用語を検索します (何も見つからないはずです)
• メタデータが削除されていることを確認します
• テキストをコピーして貼り付けてみます (編集された領域は貼り付けないでください)
• 異なるアプリケーションで開いて一貫性を確認します
• 二人称レビューを行う
• 明確な名前を付けて新しいファイルとして保存します (document-redacted.pdf)
• 原本は安全に保管してください (配布されません)

法的基準: 編集は「合理的に勤勉な人物が編集された資料を回復することを防止」しなければなりません。この基準を満たすツールとプロセスを使用してください。

機密文書を安全に変換するにはどうすればよいですか?

オフライン変換方法

セキュリティを最大限に高めるため、インターネットを介さずにドキュメントを完全にオフラインで変換します。

LibreOffice (無料、オープンソース):

「」バッシュ

DOCXをPDFに変換

libreoffice --headless --convert-to pdf document.docx

XLSをPDFに変換

libreoffice --headless --convert-to pdf Spreadsheet.xlsx

フォルダー内のすべての DOCX を PDF に一括変換

libreoffice --headless --convert-to pdf *.docx
「」

利点: 完全にオフラインで、多くの形式 (DOCX、ODT、XLS、XLSX、PPT、PPTX) をサポートし、無料でオープンソースであり、バッチ処理が可能です。

Adobe Acrobat Pro (有料のプロフェッショナル ツール):

• 印刷可能なドキュメントから PDF を作成
• PDF を Word、Excel、PowerPoint に変換
• スキャンした文書の OCR
• 高度な編集およびセキュリティ機能
• バッチ処理と自動化

Microsoft Office (どこにでもありますが有料):

• [名前を付けて保存] > [PDF] (Word、Excel、PowerPoint に組み込まれています)
• Office エコシステム内での広範な形式のサポート
• 書式を適切に保持します
• マクロフリーの PDF 出力

Pandoc (コマンドライン ユニバーサル ドキュメント コンバータ):

「」バッシュ

PDF へのマークダウン

pandoc document.md -o document.pdf

DOCXからHTMLへ

pandoc document.docx -o document.html

LaTeX から PDF へ

pandoc document.tex -o document.pdf
「」

利点: 非常に多用途で、スクリプトで自動化でき、完全にオフラインで、無料のオープンソースです。

デスクトップ画像コンバータ:

• GIMP: 無料の画像エディター、数十の形式をサポート
• XnConvert: バッチ画像変換、500 以上の形式
• Adobe Photoshop: プロフェッショナルで広範なフォーマットをサポート

安全な送信方法

書類を送信する必要がある場合:

暗号化された電子メール (S/MIME または PGP):

• 受信者のみが復号できるようにするエンドツーエンド暗号化
• 送信者の身元を確認するデジタル署名
• 電子メールプロバイダーが内容を読み取れないようにする

安全なファイル転送サービス:

• Tresorit Send: エンドツーエンドの暗号化されたファイル共有
• Send.Firefox: 暗号化された一時ファイル共有 (最大 1GB まで無料)
• ProtonDrive: ProtonMail チームによるエンドツーエンドの暗号化クラウド ストレージ
• OnionShare: Tor ネットワークを介した匿名ファイル共有

パスワードで保護されたアーカイブ:

「」バッシュ

パスワードで保護された ZIP を作成します (暗号化は弱いですが、何もしないよりはマシです)

zip -e 機密.zip 文書.pdf

暗号化された 7z アーカイブ (AES-256) を作成する

7z a -p -mhe=onsensitive.7z document.pdf
「」

パスワードを個別に送信: 暗号化されたファイルと同じチャネルでパスワードを送信しないでください。電子メールでファイルを送信し、SMS または電話でパスワードを送信します。

クラウド ストレージでの安全なファイル共有:

• エンドツーエンド暗号化を備えたクラウド ストレージを使用する (Tresorit、SpiderOak)
• または、アップロードする前にファイルを暗号化します (CrypTomator、VeraCrypt)
• リンクの有効期限を設定する
• アクセスするには認証が必要です
• 「リンクを知っている人」ではなく、「特定の人」の共有を使用します。

物理メディア (非常に機密性の高い文書の場合):

• USB ドライブの暗号化 (BitLocker To Go、VeraCrypt)
  ・手渡しまたは宅配便をご利用ください
• カストディチェーンの文書を維持する

エアギャップシステム

機密文書または非常に機密性の高い文書の場合、エアギャップ コンピューターを使用してください。

エアギャップ システム: ネットワーク接続 (Wi-Fi、イーサネット、Bluetooth なし) がなく、外部と通信できないコンピューター。

セットアップ:

1. ネットワークに接続されない専用コンピューター
2. ネットワーク ハードウェアの物理的な取り外しまたは無効化
3. 不正な変更を防止する BIOS/ファームウェア パスワード
4. フルディスク暗号化
5. 最小限のソフトウェアのインストール (変換ツールのみ)
6. 物理的セキュリティ (密室、監視されたアクセス)

ワークフロー:

1. 検証済みのクリーンな USB ドライブを介してファイルをエアギャップシステムに転送します
2. 接続する前に USB ドライブをスキャンしてマルウェアを検出する
3. エアギャップシステムで変換を実行する
4. 変換されたファイルを USB ドライブ経由で転送します
5. 転送後にエアギャップシステムからファイルを安全に消去します
6. アクセスログ（誰がいつアクセスしたか）を保持する

使用者: 政府機関 (機密情報)、金融機関 (高額取引)、重要インフラ (SCADA システム)、高セキュリティの研究施設。

制限事項: ワークフローが不便で、専用のハードウェアとスペースが必要で、USB 転送により潜在的な攻撃ベクトルが発生し (Stuxnet はエアギャップ システムにアクセスするために USB を使用しました)、適切に維持するには費用がかかります。

どのようなコンプライアンス要件が適用されますか?

HIPAA 準拠

PHI を扱う場合、HIPAA では次のことが要求されます。

管理上の安全措置:

• セキュリティ管理プロセス（リスク分析、リスク管理、制裁、情報システム活動のレビュー）
• 労働力のセキュリティ（認可、監督、解雇、許可）
  ・情報アクセス管理（アクセス認可、アクセス権の設定）
• セキュリティ意識向上トレーニング（セキュリティリマインダー、悪意のあるソフトウェアからの保護、ログイン監視、パスワード管理）
• セキュリティインシデントの手順
• 緊急時対応計画 (データのバックアップ、災害復旧、緊急モード、テスト、重要なアプリケーション/データの重要性分析)
  ・業務提携契約（PHI取扱ベンダーとの契約）

物理的な安全対策:

• 施設のアクセス制御（緊急時対応、施設のセキュリティ計画、アクセス制御と検証、メンテナンス）
• ワークステーションの使用 (許容される使用に関するポリシー)
• ワークステーションのセキュリティ (ワークステーションの物理的保護手段)
• デバイスとメディアの管理 (廃棄、メディアの再利用、説明責任、データのバックアップ、保管)

技術的な安全対策:

• アクセス制御 (固有のユーザー識別、緊急アクセス、自動ログオフ、暗号化および復号化)
• 監査制御 (PHI へのアクセスを追跡)
• 整合性管理 (PHI が不適切に変更されたり破壊されたりしないようにする)
• 送信セキュリティ (暗号化、送信される PHI の完全性制御)

特にファイル変換の場合:

• 署名されたビジネスアソシエイト契約で HIPAA 準拠の変換サービスを使用する
• または、HIPAA 準拠システム上のソフトウェアを使用してオフラインで変換します
• 保存中および送信中に PHI を暗号化する
• ドキュメントのアクセスと変換の監査ログを維持する
• 保存期間後の安全な削除を実装する
• 適切な PHI の取り扱いについて従業員を訓練する

違反の罰金: 違反ごとに 100 ドルから 50,000 ドル、同一の違反に対しては年間最大 150 万ドル、HHS OCR への報告義務、刑事告発の可能性。

SOX コンプライアンス

サーベンス オクスリー法では、公開企業は適切な管理のもとで正確な財務記録を維持することが求められています。

第 302 条: CEO および CFO は財務報告書を個人的に認証し、財務文書の完全性に対する説明責任を確立します。

第 404 条: 経営者は、文書の保存やセキュリティを含む財務報告に関する内部統制を評価し、報告する必要があります。

機密性の高い財務書類の場合:

• 監査証跡を維持する (誰が文書を変換したか、いつ、どのような変更が発生したか)
• アクセス制御を実装します (許可された担当者のみが財務文書にアクセスします)
• 安全なストレージ (暗号化、アクセス制御)
• 保存ポリシー (財務書類を最低 7 年間保存)
• 変更管理 (変更に対する文書化された承認)
• サードパーティベンダーの管理 (変換サービスが適切に管理されていることを確認)

違反: 最高 500 万ドルの民事罰、最高 20 年の懲役、証券詐欺罪、取引所からの上場廃止が科せられます。

GLBA 準拠

グラム・リーチ・ブライリー法では、金融機関に顧客情報の保護が義務付けられています。

セーフガード ルールでは、書面による情報セキュリティ計画が必要です。

• 情報セキュリティ プログラムを調整する従業員を指名する
• 顧客情報に対するリスクを特定し、評価する
• リスクを制御するための安全策を設計および実装する
• 安全対策を定期的に監視およびテストする
• 適切な安全対策を維持できるサービスプロバイダーを選択する
• 状況の変化に応じてプログラムを評価し、調整する

ファイル変換の場合:

• 適切な安全策を備えたサービスプロバイダーを利用する（アンケートや監査を通じて確認する）
• 変換中に顧客の財務情報を暗号化する
• 機密性の高い財務文書を変換できるユーザーを制限するアクセス制御を実装する
• ドキュメント変換のログを維持する
• 処理後の安全な削除
• 定期的なセキュリティ評価

プライバシー ルールでは、情報慣行と特定の情報共有のオプトアウト権利を説明するプライバシー通知が必要です。

違反: 最高 100,000 ドルの民事罰金、最高 100,000 ドルの刑事罰および 5 年の懲役 (偽りの場合は 250,000 ドルと 5 年、なりすましの幇助の場合は 250,000 ドルと 10 年)。

FERPA への準拠

家族の教育権利およびプライバシー法は、生徒の教育記録を保護します。

適用対象: 連邦政府の資金提供を受けている教育機関とそのベンダー。

保護された情報: 学生の名前、住所、成績、懲戒記録、財務情報、医療記録、学生を特定できるあらゆる情報。

ファイル変換の要件:

• 教育記録を開示する前の明示的な同意 (例外が適用される場合を除く)
• 情報を再開示したり、不正な目的で使用したりしないことに同意したベンダーを使用する
• 合理的なセキュリティ対策を維持する
• 保護者/資格のある生徒が確認して修正を要求できるようにする
• アクセス記録の維持（誰が、いつ、どのような目的でアクセスしたのか）

許可された開示 (同意なし): 正当な教育的利益を持つ学校関係者、生徒が転校する他の学校、特定の政府関係者、認定機関、司法命令/召喚状の遵守。

ファイル変換の場合: 教育機関は、オフライン変換を使用するか、FERPA 準拠 (再開示禁止、適切なセキュリティ、目的達成後の破棄) を保証する書面による契約を結んだベンダーを使用する必要があります。

コンプライアンス違反: 連邦資金の喪失、損害賠償を求める民事訴訟、評判の低下。

よくある質問

編集と削除の違いは何ですか?

削除は、表示されているものから情報を削除するだけですが、多くの場合、ファイルのメタデータ、以前のバージョン、追跡された変更、または未割り当てのディスク領域にデータが回復可能に残ります。デジタル ドキュメントでは、テキストを「削除」すると、通常、コンテンツが別のレイヤーに移動されるか、実際のデータは保持されたままスペースが使用可能としてマークされます。 墨消し は、回復不可能な削除を保証するために特別に設計されたツールを使用して、文書から情報を永久に削除します。適切な編集: 機密コンテンツをブラック ボックスまたは空白に置き換え、基礎となるテキストを (視覚的に隠すだけでなく) 完全に削除し、編集された情報を含むメタデータを削除し、ドキュメントをフラット化してレイヤーと以前のバージョンを削除し、法的基準を満たす検証可能な永久削除を作成します。 削除は次の目的で使用します: 日常的な編集、下書きの改訂、戻したいコンテンツ。 編集は次の目的で使用します: 開示前の機密情報の削除、裁判所命令に基づく法的文書、FOIA 対応、機密解除、および回復不可能な削除が必要なシナリオ。機密情報の削除には、削除、ブラック ボックス、または白いテキストではなく、常に専用の墨消しツール (Adobe Acrobat Pro 墨消しツール) を使用してください。

機密文書にオンライン コンバーターを使用できますか?

一般的にはいいえ、本当に機密性の高い文書の場合は。オンラインコンバーターは、ファイルが次の可能性がある場合に、ファイルをサードパーティサーバーにアップロードする必要があります。送信中に傍受される（HTTPSを使用していない場合）、サービスオペレーターによるアクセス（評判の良いサービスでも技術的には可能です）、データ侵害による侵害（サーバーの脆弱性）、規定の期間を超えて保持される（ポリシーと現実）、法的要求の対象となる（政府の召喚状、令状）、または変換以外の目的で分析される（AIトレーニング、分析）可能性があります。 オンライン コンバータは次の場合にのみ使用してください: 公開情報、機密性の低い個人ファイル、および最小限のセキュリティ リスクよりも利便性が優先される状況。 オンライン コンバーターは次の目的には決して使用しないでください: PHI (HIPAA)、機密情報、企業秘密、弁護士と依頼者の特権通信、PII を含む財務記録、またはプライバシー規制の対象となる文書。 機密文書の場合は、: デスクトップ ソフトウェア (LibreOffice、Adobe Acrobat、Microsoft Office)、コマンドライン ツール (Pandoc、LibreOffice ヘッドレス)、または機密情報用のエアギャップ システムを使用します。 例外: 業務提携契約 (HIPAA 用)、セキュリティ認証 (SOC 2、ISO 27001)、契約上の保証 (SLA、責任条件)、および検証済みコンプライアンス (定期監査) を備えたエンタープライズ グレードの変換サービス。その場合でも、リスクを慎重に評価してください。

共有する前にドキュメントからメタデータを削除するにはどうすればよいですか?

メタデータには、作成者名、会社情報、編集履歴、ファイル パス、GPS 座標 (画像)、および非表示のコンテンツが含まれます。 削除方法: Windows 組み込み (Office ドキュメント、画像): 右クリック > [プロパティ] > [詳細] > [プロパティと個人情報の削除] > 可能なすべてのプロパティを削除してコピーを作成します。 macOS プレビュー (画像、PDF): [ツール] > [インスペクターを表示] > フィールドを削除/編集するか、ExifTool コマンドライン ツールを使用します。 ExifTool (コマンドライン、すべてのプラットフォーム、すべてのファイルタイプ): exiftool -all= filename はすべてのメタデータを削除します (パッケージマネージャー経由でインストールするか、Web サイトからダウンロードします)。 Adobe Acrobat (PDF): [ツール] > [墨消し] > [非表示情報の削除] > すべての項目をチェック > [削除]。 Microsoft Word: [ファイル] > [情報] > [ドキュメントの検査] > すべての項目をチェック > [検査] > [すべて削除]。 LibreOffice: [ファイル] > [プロパティ] > [フィールドをリセット] または [PDF として保存] を選択してクリーン コピーを作成します。 メタデータを最大限に削除するには: 最小限のメタデータをサポートする形式 (プレーン テキスト、画像を EXIF を削除した JPEG) に変換するか、PDF に印刷します (元のメタデータのないクリーンな PDF を作成します)。 削除の確認: ExifTool またはメタデータ ビューアを使用して、共有する前にメタデータが削除されていることを確認します。 バランス: 一部のメタデータは役に立ちます (著作権、著作権表示のための作成者)。機密性の高いものまたは不必要なものだけを削除します。

変換後の元のドキュメントはどうすればよいですか?

これは、法的要件、ビジネス ニーズ、および文書の種類によって異なります: 法的文書: 法的重要性がある場合は、原本を永久に保存します (署名された契約書、裁判所への提出書類、公式記録)。便宜上変換しますが、オリジナルは維持します。 財務記録: 保存要件に従います (通常、税金関連の場合は 7 年、一部のビジネス記録ではそれより長くなります)。オリジナルを安全に保管し、コピーを作業用に変換します。 医療記録: HIPAA では、作成または最終発効日から 6 年間の保存が必要です。一部の州では長期間の保存を義務付けています。 ビジネス文書: 会社の保存ポリシーと業界の規制に従ってください。 個人文書: 重要な原本 (出生証明書、権利書、権利書) を永久に保管します。バックアップのためにスキャンしますが、オリジナルは保持します。 一時的な作業ドキュメント: 変換の目的が達成され、保存期間が終了した後、安全に削除します。 保管アプローチ: 原本を物理的に安全な場所に保管し (耐火金庫、貸金庫)、デジタル バックアップを維持し (暗号化されたクラウド ストレージ、外部ドライブ)、保存スケジュールを実装し (必要な期間後に自動削除)、機密文書を安全に削除します (物理的にシュレッドし、デジタルの場合は安全な消去ツールを使用します)。 変換されたドキュメントが読み取り可能で完全であることが確認され、保存期間が経過し、継続的な必要性がなくなるまでは、決して削除しないでください。

ドキュメントが適切に編集されたことを確認するにはどうすればよいですか?

検証プロセス: 目視検査: 編集された文書を開き、200 ～ 400% にズームし、黒いボックスが塗りつぶされていること (グレー スケールではない) を確認し、ヘッダー/フッターを含むすべてのページをチェックし、付録、脚注、埋め込みオブジェクトを確認します。 テキスト抽出の試行: 編集された領域からテキストを選択してコピーしてみてください。何も得られません。検索機能を使用して機密用語を検索します。結果は見つかりません。 メタデータのレビュー: ExifTool またはドキュメントのプロパティを使用して、メタデータ、作成者名、会社名、ファイル パス内の機密情報を確認します。 複数のアプリケーション テスト: さまざまな PDF リーダー (Adobe、プレビュー、Chrome、Firefox) で開き、編集が一貫していることを確認し、モバイル ビューを確認します (レンダリングが異なる場合があります)。 スクリーン リーダー テスト: アクセシビリティ スクリーン リーダーを使用します。編集されたコンテンツを読み取ってはいけません。 ソース コード検査 (PDF): Adob​​e Acrobat > ツール > PDF エディター - 非表示レイヤーがないことを確認するか、テキスト エディター (上級) で開きます - 生データ内の機密用語を検索します。 専門家による検証: 法的に重要な文書の場合は、第三者に独自に検証してもらうか、一か八かの編集には商用検証サービスを使用するか、弁護士と依頼者の特権資料については法律専門家に相談してください。 一般的な問題: 白い背景に白いテキスト (検索可能)、オーバーレイとしての黒いボックス (テキストを表示するために削除)、不十分な平坦化 (レイヤーにオリジナルが含まれている)、メタデータが削除されていない、1 つのインスタンスが編集されているが他のインスタンスが欠落している。 ベスト プラクティス: ドキュメントに詳しくない人に編集された情報を見つけてもらいます。新鮮な目で見逃した情報を見つけます。

機密文書にとって最も安全なファイル形式はどれですか?

本質的に安全な形式はありません。セキュリティは実装と処理に依存します。ただし、一部の形式は、より優れたセキュリティ機能を備えています。 PDF の強み: 暗号化 (パスワード保護)、信頼性のためのデジタル署名、墨消し機能をサポートし、幅広い互換性があり、印刷/コピー/編集を無効にすることができます。用途: 最終バージョン、外部関係者との共有、法的文書。 PDF/A (アーカイブ): 自己完結型 (フォント/画像が埋め込まれています)、外部依存関係がなく、長期安定性があり、法的なアーカイブ要件を満たしています。用途: 永久記録、法的アーカイブ、コンプライアンス要件。 暗号化コンテナ (VeraCrypt、BitLocker): 強力な暗号化 (AES-256)、保護された内部のあらゆる形式、オフライン保護。用途: 複数の機密ファイルの保存、バックアップ アーカイブ、およびトランスポート メディア。 避けるべき形式: アクティブなコンテンツを含むリッチ形式 (DOCX、XLSX にはマクロ/マルウェアが含まれる可能性があります)、広範なメタデータを含む形式 (カメラの RAW 形式、スクラブ前の Office ドキュメント)、セキュリティが不確実な独自の形式、既知の脆弱性がある古い形式。 ベスト プラクティス: 共有するために PDF に変換し (フラット化、編集履歴を削除)、メール送信時に PDF を暗号化し、変換前にメタデータを削除し、重要なドキュメントにデジタル署名します。 最大限のセキュリティを実現するには: 暗号化されたコンテナ (VeraCrypt) に保存し、最小限のメタデータ形式 (テキスト、フラット化された PDF) に変換し、暗号化チャネル (S/MIME 電子メール、安全なファイル転送) 経由で送信します。

機密情報と非機密情報の両方を含む文書はどのように処理すればよいですか?

ドキュメントの構造と要件に応じたいくつかのアプローチ: 編集: 機密性の高い部分を削除し、機密性のない情報は表示されたままにします。適切な墨消しツール (Adobe Acrobat Pro) を使用してください。以下の場合に適しています: 機密情報は限定されており、明確に識別可能であり、文書構造により意味を破壊することなく削除が可能であり、受信者が機密性の低いコンテキストを必要としています。 分離: ドキュメントを別々のファイルに分割します。1 つは機密情報を含み、もう 1 つは機密情報を含まない (広範囲の配布)。方法: 機密でないセクションを新しい文書に手動でコピーするか、PDF 抽出ツール (Adobe Acrobat) を使用するか、プログラムでページ/セクションを抽出します。以下の場合に適しています: 機密コンテンツと非機密コンテンツの間に明確な分離が存在し、異なる視聴者が異なる情報を必要とし、コンプライアンスのために PHI/PII を運用データから分離する必要がある。 匿名化: 情報の実体を保持しながら識別子を削除します。たとえば、「John Smith」を「Patient 001」に置き換え、年を超える日付を削除し、可能な場合はデータを集計します。用途: 研究/分析のための共有、詳細を明らかにせずにコンセプトを実証する、データ最小化原則に準拠する。 概要: 機密情報以外の情報のみを含む概要ドキュメントを作成します。オリジナルは制限されたままですが、要約は広く共有できます。用途: 詳細レポートの要旨、機密文書の公開版、方法を明らかにせずに結果を伝達する。 アクセス制御: アクセスを制限する技術的な制御を備えた完全な文書を保管します。暗号化、権限、またはアクセス管理システムを使用します。許可されたユーザーのみが機密部分を表示します。さまざまなアクセス ニーズがある共同作業環境、クラウドベースのドキュメント管理、編集によりドキュメントのユーティリティが損なわれる状況に適しています。

従業員は機密文書の取り扱いについてどのようなトレーニングを受ける必要がありますか?

包括的なセキュリティ意識向上トレーニングでは以下をカバーする必要があります: 認識: 機密情報の構成要素 (PII、PHI、財務、機密ビジネス)、分類スキーム (公開、内部、機密、制限付き)、および文書内の機密コンテンツを識別する方法。 法的要件: 関連する規制 (HIPAA、GDPR、SOX など)、違反に対する罰則 (組織および個人)、および違反とその結果の実例。 適切な取り扱い: ドキュメントのライフサイクル (作成、保管、送信、廃棄)、暗号化要件 (いつ、どのように暗号化するか)、アクセス制御 (最小権限の原則)、および安全な通信チャネル。 変換手順: オフライン変換が必要な場合、承認された変換ツールとサービス、メタデータ削除プロセス、および編集技術とツール。 インシデント対応: 潜在的な侵害 (ラップトップの紛失、電子メールの誤送信、不正アクセス) の認識、報告手順とタイムライン、被害を軽減するための手順。 実践的な演習: 実践的な編集演習、フィッシング シミュレーション テスト、侵害シナリオの机上演習、理解を確認するためのクイズ/認定。 頻度: 機密文書を扱うすべての従業員を対象とした初期トレーニング、年次更新トレーニング、ポリシー変更時の追加トレーニング、およびインシデント発生後の即時トレーニング。 文書化: トレーニングの完了を追跡し、ポリシーを理解した署名済みの確認書を維持し、コンピテンシー評価を文書化します。 役割別: 経営陣 (受託者責任、規制上のリスク)、IT スタッフ (技術的実装、監視)、法務 (特権、編集基準)、人事 (従業員記録、差別リスク)。 文化: 秘密の質問が奨励される環境を醸成し、処罰なしでニアミスを報告し、コミュニケーションと管理の例を通じて定期的に重要性を強調します。

メタデータには機密情報が含まれる可能性がありますか?

はい、もちろんです。メタデータには、次のような機密情報が含まれることがよくあります。 個人識別子: 作成者名 (文書を個人にリンク)、会社/組織名、ユーザー名とコンピューター名、ファイル パス (フォルダー構造、ユーザー名を明らかに)、電子メール アドレス。 位置データ (写真/ビデオ): GPS 座標 (写真が撮影された正確な緯度/経度)、タイムスタンプ (写真撮影時)、カメラの詳細 (どのデバイス)。 文書履歴: 作成日時、変更日、編集期間、改訂履歴 (すべての変更を表示)、以前の作成者/編集者、および使用したテンプレート。 非表示のコンテンツ: コメントと注釈、変更履歴、削除されたテキスト、非表示のシート/スライド (Excel、PowerPoint)、および埋め込みオブジェクト。 組織情報: 部門名、プロジェクトコード、内部ファイルパス、サーバー名、独自ツール情報。 暴露の例: オンラインで共有された写真により GPS 経由で自宅の住所が明らかになり、内部告発者はメタデータ内の固有のユーザー名によって特定され、弁護士の成果物は改訂履歴を通じて公開され、競合他社はファイル パスから機密プロジェクト名を学習し、文書のプロパティから個人の健康情報が取得されます。 軽減策: 共有前にメタデータを削除し (ExifTool、組み込みツール)、最小限のメタデータを含む形式に変換し (フラット化 PDF)、メタデータのリスクについてユーザーをトレーニングし、メタデータをスキャンする DLP ツールを実装し、配布前にメタデータの削除を検証します。 バランス: 一部のメタデータは貴重です (著作権、信頼性の作成日)。機密なものは削除し、必要なものは保持します。 法的考慮事項: メタデータは、訴訟 (不適切に破棄された場合の窃盗) で発見され、文書の認証や改ざんの証明、タイムラインや作成者の確立が可能になる可能性があります。

機密文書を処分する最も安全な方法は何ですか?

安全な廃棄により、文書が不要になった後の情報の回復を防止します: デジタル文書: 安全な削除ソフトウェア: Eraser (Windows)、BleachBit (Windows、Linux)、shred コマンド (Linux)、および srm (Homebrew 経由の macOS)。これらは削除前にファイルを複数回上書きします。 フルディスク暗号化: ドライブが暗号化されている場合 (BitLocker、FileVault、LUKS)、暗号化キーを削除すると、すべてのデータが永久に回復不能になります。これは最速の安全な廃棄方法です。 セキュア消去 (ドライブ全体): メーカーのユーティリティ (Samsung Magician、Intel ツール)、HDD の場合は DBAN (Darik's Boot および Nuke)、または SSD の場合は ATA Secure Erase コマンド。 物理的破壊: プラッターに穴を開ける (完全ではない)、消磁 (磁場、HDD のみ)、シュレッダー (産業用ドライブ シュレッダー)、または焼却 (完全な破壊)。 物理文書: クロスカット細断: 最小 3/8 インチ片 (より高いセキュリティにはより小さな粒子が必要です)。ストリップカットではなく、クロスカットまたはマイクロカットシュレッダーを使用してください。 パルプ化: 紙をパルプ化して判読不能なスラリーにする商用サービス。 焼却: 燃焼による完全な物理的破壊 (完全燃焼を確認)。 サービス プロバイダー: 認定された文書破棄サービス (NAID AAA 認証、SOC 2 監査) を利用し、保管過程を維持し、破棄証明書を取得します。 ベスト プラクティス: 保存スケジュールに従い (途中で廃棄しない)、文書の廃棄 (何を、いつ、誰が、どの方法で使用したか)、非常に機密性の高い文書の廃棄に立ち会い、決して通常のゴミやリサイクルに廃棄しないでください。 最大限のセキュリティを実現するには: 方法を組み合わせます (ドライブをシュレッドしてから焼却し、安全に消去してから物理的に破壊します)。 規制要件: HIPAA、GLBA、およびその他の規制では、安全な廃棄が求められています。通常のゴミの廃棄は準拠していないため、法的責任が生じます。

結論

変換中に機密文書を処理するには、機密性を保護し、コンプライアンスを維持し、コストのかかる違反を防止するための意図的なセキュリティ慣行が必要です。基本原則は、セキュリティ対策を文書の機密性と規制要件に適合させることです。

PHI、機密情報、企業秘密、弁護士と依頼者の特権通信など、本当に機密性の高い文書の場合は、オンライン変換を完全に避けてください。安全なシステムでオフライン デスクトップ ソフトウェアを使用し、開示前に適切な編集を実装し、機密情報を明らかにする可能性のあるメタデータを削除し、処理を文書化する監査証跡を維持します。

コンプライアンス要件 (HIPAA、SOX、GLBA、FERPA) の対象となるビジネス文書については、適用される規制を理解し、準拠したツールと適切な契約を結んだベンダーを使用し、技術的保護手段 (暗号化、アクセス制御) を実装し、文書を管理し、適切な取り扱いについてスタッフを訓練します。

適切なセキュリティ対策に投資します。ソフトウェア ライセンス、トレーニング時間、安全なプロセスなどの防止にかかるコストは、規制上の罰金、法的責任、修復コスト、評判の低下、ビジネスの損失など、違反の結果に比べれば取るに足らないものです。

基本から始める: どの情報が機密であるかを特定し、文書を体系的に分類し、分類に基づいて適切な処理手順を実装し、機密文書に触れるすべての人を訓練し、ポリシーの遵守状況を定期的に監査します。

セキュリティは、1 回限りのチェックリストではなく、継続的なプロセスです。脅威は進化し、規制は変化し、組織のニーズは変化します。セキュリティ慣行を定期的に見直して更新し、新たな脅威、コンプライアンス要件、保護テクノロジーに関する情報を常に入手してください。

特にドキュメント変換の場合: 機密コンテンツにはデフォルトでオフライン デスクトップ ツールを使用し、共有前にメタデータが削除されていることを確認し、適切な編集ツールと技術を使用し、保存中および送信中にドキュメントを暗号化し、変換アクティビティの記録を維持します。

ファイルの保護について詳しく知りたいですか? 1converter.com は、SSL/TLS 暗号化と自動削除による非機密ファイルの高速かつ安全な変換を提供しますが、PII、PHI、財務データ、企業秘密、またはその他の規制情報を含む文書については、このガイドで概説されているオフライン デスクトップ変換方法を使用することを強くお勧めします。ドキュメントのセキュリティは最終的にはお客様の責任です。当社は、機密情報を適切に保護するための十分な情報に基づいた意思決定を支援することに全力で取り組んでいます。

---

関連記事:

• ファイル セキュリティ: 変換されたファイルを保護する方法
• オンラインでファイルを変換する際のプライバシーに関する考慮事項
• ファイル メタデータ: その概要と管理方法
• 文書管理の HIPAA コンプライアンスを理解する
• データの分類と取り扱いガイド
• 法的文書の編集のベスト プラクティス
• 安全なファイル共有方法
• 文書保持ポリシーの説明
• ファイル管理の GDPR 準拠
• ドキュメントセキュリティによる個人情報の盗難防止