【Excel】「マクロのセキュリティ」設定が変更できない!Excelの組織ポリシーによる制限と確認手順

Excelでマクロのセキュリティ設定を変更しようとした際に、「組織のポリシーによって無効になっています」というメッセージが表示され、設定できないことがあります。このメッセージは、Excelのセキュリティ設定が組織によって管理されており、ユーザーが自由に操作できない状態を示しています。この記事では、この制限が発生する原因と、組織ポリシーによる制限を確認・解除するための手順を解説します。

これにより、マクロのセキュリティ設定が変更できない問題を解決し、必要なマクロを安全に利用できるようになります。

マクロのセキュリティ設定が変更できない原因

Excelのマクロのセキュリティ設定が変更できない主な原因は、組織のIT管理者によって設定されたグループポリシーによるものです。組織では、セキュリティリスクを低減するために、マクロの実行を制限したり、特定の場所に保存されたマクロのみを許可したりするポリシーを設定することが一般的です。このポリシーは、Excelの「セキュリティセンター」からユーザーが直接変更できないように制限されています。

具体的には、レジストリキーやグループポリシーオブジェクトエディターによって、マクロのセキュリティ設定項目がグレーアウトしたり、変更が禁止されたりします。これは、悪意のあるマクロによる情報漏洩やシステム侵害を防ぐための重要なセキュリティ対策です。

組織ポリシーによる制限の確認方法

組織ポリシーによってマクロのセキュリティ設定が制限されているかどうかを確認するには、いくつかの方法があります。

レジストリエディターでの確認

レジストリエディターを使用して、マクロのセキュリティ設定に関連するキーが存在するかどうかを確認できます。ただし、レジストリの編集はシステムに重大な影響を与える可能性があるため、十分な知識がない場合は実行しないでください。

1. ファイル名を指定して実行を開く
   Windowsの検索バーに「regedit」と入力するか、Windowsキー + R を押して「ファイル名を指定して実行」ダイアログを開きます。
2. レジストリエディターを起動する
   「開く」欄に「regedit」と入力し、「OK」をクリックします。
3. 該当キーへの移動
   以下のパスに移動します。
   HKEY_CURRENT_USER\Software\Microsoft\Office\XX.0\Excel\Security
   (XX.0の部分はExcelのバージョンによって異なります。例: 16.0はMicrosoft 365、15.0はExcel 2013)
4. 設定値の確認
   「Security」キーの下に、マクロのセキュリティ設定を制御する値(例: `VBAWarnings` や `Level` など)が存在するか確認します。これらの値が存在し、特定の値を設定されている場合、組織ポリシーによる制限が適用されている可能性が高いです。

グループポリシーオブジェクトエディターでの確認(Pro版のみ)

ExcelがインストールされているPCがドメインに参加している場合、グループポリシーオブジェクトエディター(gpedit.msc)で設定を確認できることがあります。このツールは、WindowsのPro版以上のエディションで利用可能です。

1. ファイル名を指定して実行を開く
   Windowsキー + R を押して「ファイル名を指定して実行」ダイアログを開きます。
2. グループポリシーエディターを起動する
   「開く」欄に「gpedit.msc」と入力し、「OK」をクリックします。
3. Excel関連の設定を探す
   「コンピューターの構成」または「ユーザーの構成」を展開し、「管理用テンプレート」→「Microsoft Office」→「Microsoft Office XX (例: 2016)」→「セキュリティ設定」の順に進みます。
   さらに「Microsoft Excel XX」→「セキュリティセンター」と展開し、「マクロの設定」などの項目を確認します。
4. ポリシーの状態を確認する
   該当するポリシー設定が「有効」になっており、マクロのセキュリティレベルが指定されている場合、組織ポリシーによる制限が適用されています。

組織ポリシーによる制限の解除(IT管理者向け)

組織ポリシーによるマクロのセキュリティ設定の制限を解除するには、IT管理者に依頼する必要があります。一般ユーザーがこの制限を解除することはできません。

IT管理者に依頼する手順

IT管理者は、前述のグループポリシーオブジェクトエディターまたはレジストリ編集を通じて、マクロのセキュリティ設定をユーザーが変更できるように設定を変更できます。

1. IT管理者に連絡する
   マクロのセキュリティ設定を変更したい旨と、その理由を明確に伝えます。
2. 必要なマクロの情報を伝える
   使用したいマクロがどこから入手したものか、どのような処理を行うものかを具体的に伝えます。これにより、IT管理者はセキュリティリスクを評価しやすくなります。
3. IT管理者の指示に従う
   IT管理者がポリシーを変更するか、あるいは特定のファイルやフォルダを信頼できる場所として追加するなどの対応を行います。

信頼できる場所の設定(IT管理者の判断による)

組織によっては、IT管理者が特定のフォルダを「信頼できる場所」として設定し、そのフォルダ内のマクロはセキュリティ警告なしに実行できるようにすることがあります。この設定は、グループポリシーエディターで構成できます。

1. グループポリシーエディターを開く
   gpedit.msc を実行します。
2. Excelの信頼できる場所設定へ移動する
   「ユーザーの構成」→「管理用テンプレート」→「Microsoft Office」→「Microsoft Office XX」→「セキュリティセンター」→「信頼できる場所」と進みます。
3. 「すべての場所から信頼できる場所を有効にする」ポリシーを確認する
   このポリシーが「有効」になっている場合、Excelの「セキュリティセンター」→「信頼できる場所」でユーザーが場所を追加できるようになります。
4. 必要に応じて「信頼できる場所」を追加する
   「信頼できる場所」のサブフォルダに、許可したいフォルダパスを指定して追加することも可能です。

代替案:マクロの実行を許可する別の方法

組織ポリシーによる制限がある場合でも、IT管理者の許可を得て、マクロを安全に利用するための代替案がいくつか存在します。

マクロ有効ブック (.xlsm) として保存する

マクロを含むExcelファイルは、通常「マクロ有効ブック (.xlsm)」形式で保存されます。この形式で保存されているファイルは、Excelがマクロが含まれていることを認識します。もし、通常ブック (.xlsx) として保存されている場合は、マクロは削除されているため、再度マクロを有効な形式で保存し直す必要があります。

ファイルを開く際のセキュリティ警告に対応する

組織ポリシーによってマクロのセキュリティレベルが「高」に設定されている場合、マクロ有効ブックを開くと、リボンの下にセキュリティ警告が表示されます。この警告が表示されたら、「コンテンツの有効化」をクリックすることで、マクロを実行できるようになります。ただし、この操作はファイルごとに毎回行う必要があります。

注意点: この「コンテンツの有効化」オプションが表示されない場合や、クリックしてもマクロが実行できない場合は、さらに厳しいポリシーが適用されているか、ファイルが信頼できない場所にある可能性があります。その場合は、IT管理者に相談してください。

信頼できる発行元の証明書を使用する(上級者向け)

IT管理者は、マクロにデジタル署名を行い、信頼できる発行元からのマクロのみを許可するポリシーを設定できます。もし、組織内で使用が許可されているマクロがある場合、そのマクロがデジタル署名されているか確認し、信頼できる発行元として登録されているかIT管理者に確認してください。

この方法は、マクロの作成者や配布元が信頼できることを証明するために使用されます。IT管理者は、信頼できる発行元の証明書ストアをグループポリシーで管理できます。

よくある誤解と注意点

マクロのセキュリティ設定に関して、いくつかの誤解が生じやすい点があります。

「マクロを有効にする」ボタンが消える場合

Excelのファイルを開いたときに、リボンに表示されるはずの「コンテンツの有効化」ボタンが表示されないことがあります。これは、ファイルが信頼できない場所にある、またはグループポリシーでマクロの実行自体が完全に禁止されている場合に発生します。この場合、IT管理者に確認を依頼する必要があります。

特定のファイルのみマクロが実行できない

すべてのExcelファイルでマクロが実行できないのではなく、特定のファイルだけで問題が発生する場合、そのファイル自体に問題があるか、ファイルが保存されている場所が信頼できない場所として認識されていない可能性があります。ファイルを信頼できる場所に移動するか、IT管理者に相談してください。

Excelのバージョンによる違い

マクロのセキュリティ設定の基本的な考え方は、Excelのバージョン間で大きくは変わりません。しかし、グループポリシーの設定項目名やレジストリキーのパスは、Excelのバージョン(例: Excel 2013, 2016, 2019, Microsoft 365)によって若干異なる場合があります。確認する際は、ご自身のExcelのバージョンに合わせたパスや設定項目を参照してください。

まとめ

Excelでマクロのセキュリティ設定が変更できない問題は、主に組織のIT管理者によって設定されたグループポリシーによるものです。この制限は、セキュリティリスクを管理するために設けられています。IT管理者に連絡し、必要なマクロの利用について相談することが、問題を解決するための最も確実な方法です。IT管理者は、グループポリシーエディターやレジストリを介して、ユーザーがマクロを安全に利用できるような設定変更を行うことができます。代替案として、マクロ有効ブック (.xlsm) 形式の利用や、信頼できる場所へのファイル保存を検討しましょう。

📊

Excelトラブル完全解決データベースこの記事以外にも、様々なエラー解決策をまとめています。困った時の逆引きに活用してください。

🏆

超解決 Excel検定 あなたのExcel実務能力を3分で測定！【1級・2級・3級】