Users Guide

移行期間に暗号化された共有ファイルを処理する

Data Guardian をインストール済みで、既存ファイルが暗号化されている場合、企業にとってのベストプラクティスは、共有する暗号化ファイルのために、

短い移行期間を設けることです。円滑に移行するために、暗号化された共有ファイルについては、次の注意事項に留意してください。

• ファイルの所有者または作成者は、内部か外部かにかかわらず、引き続きファイルにアクセスできます。

• アクセスグループ内の内部または外部ユーザーは、ほとんどの共有ファイルにアクセスできます。一部のファイルに関連付けられているキーの種類によっ

ては、一部のファイルにアクセスできない場合があります。

• アクセスグループ外の内部ユーザー：ユーザーはキーへのアクセス権を取得するために、移行期間中に共有ファイルを開く必要があります。移行期間

中に暗号化された共有ファイルを開かないと、ファイルへのアクセス権を失います。

• アクセスグループ外の外部ユーザー：すでに暗号化されたファイルへのアクセス権がある場合、外部ユーザーは移行期間中でも移行期間後でも、引

き続きアクセスすることができます。

移行期間後に、ファイルアクセスができなくなった場合、所有者にアクセス権を要求できます。

移行期間後に、暗号化された共有ファイルへのアクセスを回復する

オプトインモードの Windows および Mac では、次の操作によりアクセス権を回復できます。

• 保護された Oce ドキュメント - アクセス権を要求するよう内部および外部ユーザーに求めるダイアログが表示され、ファイルの所有者がアクセス権を

付与するかどうかを決定します。

• 基本ファイル保護で暗号化されたその他のファイルタイプ - 共有後のプロンプトはありません。ユーザーはファイルの所有者を知っている必要があり、さ

らに、暗号化されたファイルを右クリックして、［Data Guardian］タブでキー ID を確認する必要があります。ユーザーはこの情報を所有者に送信して

アクセス権を要求できます。

移行期間後に新たに暗号化されたファイルでのコラボレーション

移行期間後に作成して暗号化する新しいファイル：

• アクセスグループ内の内部または外部ユーザー：すべての暗号化された共有ファイルにアクセスできます。

– アクセスグループから削除されたユーザーは、アクセス権を失います。

– ファイルの所有者がグループから削除されても、他のユーザーは引き続きアクセスできます。

• アクセスグループ外の内部または外部ユーザー：暗号化されたファイルを表示できません。

– アクセスグループ内の内部ユーザーはアクセス権を付与できます。

– 外部ユーザーが暗号化されたファイルの所有者である場合は、別のユーザーにアクセス権を付与できます。

– グループ外の内部または外部ユーザーが保護された Oce ドキュメントを受け取り開こうとすると、アクセス権を要求することを求めるダイアログが

表示されます。

– グループ外の内部または外部ユーザーが基本ファイル保護のファイルタイプを受け取り開こうとしている場合は、暗号化ファイルを右クリックして

［Data Guardian］タブでキー ID を見つけ、その情報を所有者に送信することができます。

Identifier GUID-18DE070B-862D-4CAF-8CDE-DA86552E6C57

Status In Translation

Force-Protected モードで Data Guardian をインストール

している企業

企業がアクセスグループを使用して機密データのセキュリティを強化している場合、誰がアクセスグループのメンバーなのかを把握しておく必要がありま

す。まず円滑な移行のために、既存の暗号化された共有ファイルを処理するための短い移行期間を設けます。移行期間の終了後、

アクセスグループ

Data Guardian ユーザーガイド v2.7

Data Guardian のアクセスグループ（オンプレミス）を利用してセキュリティを強化する