Windowsファイルサーバーの最適な運用ルールとフォルダ構成

Windowsファイルサーバーのフォルダ構成とアクセス権の運用方法についてご紹介します。

実際に現役社内SEがユーザー満足度を高めつつ管理工数を最小限に抑えるためにやっているファイルサーバーの運用方法とは？

フォルダ構成図とそれぞれのフォルダ運用方法について

まずはサンプルのフォルダ構成図を見てみましょう。

企業内ファイルサーバーのフォルダ構成例

それぞれの詳しい解説は下記をご覧ください。

フォルダー名	役割	例	アクセス権	運用方法
全社共有	会社全体で使用するデータを格納	各種申請書フォーマット営業用パンフレット類/規定文書/マニュアル類など	フォルダ作成申請書に準じて設定	必要に応じて各部門からシステム部門に申請し、申請内容に沿ってシステム部門がフォルダの作成とアクセス権の設定を行う。データをメンテナンスする担当部門のみに変更権限を持たせ、ユーザーのミス操作によるファイルの破損や消失を防ぐ。
部門	各部門内の業務に関するデータや所属課員の個人データを格納	プレゼン資料/見積書/その他業務ファイル全般	所属部署以外は参照権限。個人情報を含む管理・人事部門のデータは他部署からの閲覧不可	年度ごとに新しい部門構成のフォルダを作成し、人員配置に沿ったアクセス権の設定を行う。（これを標準アクセス権とする）他部署のフォルダにも変更権限が必要な場合は例外設定として申請書を提出してもらう。
ワーク	上記の運用ではカバーできない共有形態が必要な場合に使用する	一時的なプロジェクトファイル/ローカルでは抱えきれない大容量ファイル/みんなに見せたいイベントの写真など	全社員変更可能	定期的に全てのデータを消去する。バックアップは取らずデータの管理はユーザーの責任とする。

一石二鳥の部門フォルダー運用

この部門フォルダーの運用について年度ごとに新規作成しているところがポイントです。そのメリットは大きく分けて二つ

組織構成の変更に楽に対応できる

年度ごとに組織が大きく変わる会社の場合、過去の部門のデータを新しい組織のどこにおけばいいのかを判断しなければいけませんが、社内SEでは判断がつきません。
かと言ってユーザー任せにしていたら、いつまでたってもデータの整理は終わりません。

毎年組織が変わるごとに新たに部門フォルダを作成していくことで、複雑な統廃合があっても何も気にすることなく組織図通りに空っぽのフォルダを作成すればいいだけです。

過去の年度フォルダは3～5年分程度残し、年度の切り替わりの段階で古い年度のフォルダは参照のみのアクセス権に設定します。過去の年度フォルダにあるデータに対して変更が必要な場合は、新しい年度フォルダにコピーすれば変更ができるようになります。

※この運用をすることで、かなりの数の重複ファイルが生成されますが、「重複排除機能を持つファイルサーバー用ストレージ」を採用することで完璧な対策を行うことができます。

無限に続く容量の肥大化を防止できる

ファイルサーバー運用で社内SEの悩みの種が容量不足問題です。

この運用にすることで毎年1年度分のデータをファイルサーバーから削除することができるので、不要なゴミファイルが永遠に残って容量を圧迫するという事態を防ぐことができます。

アクセス権を「参照」に変更されてから数年が経過しているフォルダなので、削除してしまっても問題はありません。

※参考「ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法」

アクセス権についてユーザーに説明がいらない

組織構造通りのフォルダ構成にすることで複雑なグルーピングをする必要がないので、社員自身が自分はどのフォルダにアクセス権があるのかを判断しやすくなっています。

内部統制上、アクセス権運用は重要視されます

筆者の会社でも、監査法人による監査が行われ、定期的にファイルサーバーのフォルダ構成やアクセス権設定についての資料を提出しています。
ルール通りに運用されていれば何も問題なく監査をクリアーすることができます。

内部統制対応上のコツとしては、標準のアクセス権付与ルールを明確にし、標準外の設定が必要な際には申請書の形で証跡を残すことです。

個人レベルで「お願い、とりあえずアクセスできるようにしておいて」という要望に応えていってしまうとアクセス権はすぐに管理しきれない状態となり監査法人からも厳しい指摘を受けることになるでしょう。

個人フォルダーを作ってあげてはいけない

筆者の会社でも社員分の個人フォルダーを作成してあげる運用をしたことがありますが、全て廃止にしました。

8割以上がデータのゴミ箱と化し、本人以外は必要かどうかの判断もつかないので、本人が異動や退職をしたりすると消すにも消せない状態になってしまいます。

どうしても必要であれば、年度フォルダの所属部署内に作ってもらい、年度の区切りごとに責任を持って自分で移動させるようにするべきです。

まとめ

ファイルサーバー運用の大きなテーマとなるのは不要ファイルの取り扱いです。一定期間アクセスが無いファイルを自動的に別の場所へアーカイブするシステムの導入というのも効果がありそうですが、知らないうちにファイルが無くなってしまうのは、ユーザーにとってあまりうれしいことではありません。

上記の運用では、過去の年度フォルダという形で、消えていくデータをユーザーが意識できることもメリットと考えることができます。

管理工数とユーザーメリットを同時に追求していくと、意外にもアナログな運用でカバーする方が理想に近づけることがあるものですね。

↑ページのトップへ-

ひとことコメント

ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法

高速コピーツール「FastCopy」はホントに早かった！ファイルサーバー移行テスト

ActiveDirectoryとは｜できることを噛み砕いて説明

社員に使わせるべき社内業務を効率化するフリーソフト　ベスト11

ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

	別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法（2015/11/24）
	ファイルサーバーのアクセス権を一括確認（2014/02/14）
	テレビ会議システムとWeb会議システムはどっちを選べばいい？（2014/02/06）
	Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較（2014/02/06）
	現役社内SEが考えたWeb会議システムの選び方（2014/02/06）
	iPhoneからリモートデスクトップできるアプリ「LogMeIn」（2014/01/22）
	EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する（2014/01/16）

		Windowsファイルサーバーの最適な運用ルールとフォルダ構成
		Advanced System Protectorの削除方法
		高速コピーツール「FastCopy」はホントに早かった！
		社員に使わせるべきフリーソフト　ベスト11
		サーババックアップについて現役社内SEが考えぬいた最適手段とは
		突然WordやExcelで日本語入力できなくなったときの解決方法
		Windows7の「シャドウコピー」のタイミング設定変更方法
		社内LAN構成図サンプル＆素材
		babylonツールバーの削除方法と被害/影響のまとめ
		社内LANをすっきりさせるLANケーブル配線ルール