SharePoint アンケートリストで匿名回答の設定がされていても回答者はわかってしまう

SharePointでは、通常、リストもライブラリもアイテムの登録者や更新者は自動でログインユーザー名がスタンプされ変更する事はできませんが、アンケートリストは、設定でカンタンに匿名アンケートにできます。

設定の全般設定セクションの「リスト名、説明、ナビゲーションの列挙」からアンケートのオプションの「アンケートの結果にユーザー名を表示する」を「いいえ」にすると、

回答者(表示上では「登録者」または「作成者」)は「***」と表示され、匿名となります。

これで実名では回答しづらいアンケートも安心して回答でき…ないんですよね。

というのも、この設定を「いいえ」にすると、回答者の名前がデータとして登録されないわけではなくて、単に非表示になるだけの機能なんです。つまり、回答が出揃ったところで再度この設定を「はい」に戻すと、全回答において回答者が表示されてしまいます。
↑このように匿名だというから安心して回答した恥ずかしい質問が、実名で晒されてしまう事に…。

該当アンケートリストの設定を変更できるアクセス権限のあるユーザーであれば、誰でもいつでも匿名を解除する事が可能なんです。ちょっと怖いですね。

■想定できる事故ケース1

【前提】
社内共用の匿名アンケート用のサイトを作成。匿名の設定をしたアンケートリストをリストテンプレート化しておく。社内で匿名アンケートをとりたいという希望者がいたら、サイトに対してリストが作成できる権限を付与し、アンケート作成者が匿名アンケート用のリストテンプレートからアンケートを作成し、アンケートを実施。

【事故】
サイトに対してリストが作成できる権限を付与したので、アンケート作成希望者が増えるほど、その権限を所持するユーザーが増える。アンケート作成者は自分のアンケート以外のアンケートリストの設定も変更できてしまうので、匿名を解除し、データをエクスポートができてしまい、様々な匿名アンケートを実名込みで盗み見てしまった。

【防止策】
アクセス権限の粒度をサイトではなくアンケートリスト単位にする。

■想定できる事故ケース2

【前提】
サイトコレクション内にサイト管理者が匿名アンケートを作成し実施。アンケート終了後も該当アンケートリストをそのまま保管。

【事故】
時を経て、当時のサイト管理者は退職や異動などでいなくなる。新たなサイト管理者が興味本位で該当アンケートリストの匿名設定を解除し、匿名アンケートを実名込みで盗み見てしまった。

【防止策】
匿名アンケートはアンケート終了したら必ず即削除する。


など…。また、操作ミスで匿名が解除される事も100%ないとは言えません。そういう意味では、SharePoint のアンケートリストは機微情報を含むようなアンケートには厳密には不向きなのかもしれません。機微情報でなくても、回答者にとっては匿名だからこそ回答した問いもあるかと思います。防止策も軽く書きましたが、事故を回避する策は徹底的にした方が良いです。