【Box】承認済み資料だけを取引先に見せたい時のフォルダ設計

Boxを利用して取引先とファイルを共有する場面は多くありますが、「承認が完了した資料だけを特定の相手に見せたい」というニーズは非常に一般的です。社内で作成中やレビュー中のファイルが誤って外部に公開されるリスクを避けたい場合、フォルダ構造とアクセス権限の設計が極めて重要になります。この記事では、Boxの共有設定を活用して承認済み資料のみを安全に取引先と共有するためのフォルダ設計方法を、実務に即して詳しく解説します。

承認済み資料だけを共有するためのフォルダ設計の基本

Boxで取引先にファイルを見せる際、最もシンプルかつ安全な方法は「承認済み専用フォルダ」を作成し、そのフォルダに対して外部ユーザーを招待する方法です。社内の元データフォルダとは別に、コピーまたは移動したファイルだけを格納することで、誤って未承認のファイルが共有されるリスクを減らせます。基本設計は以下の3階層です。

• 「社内資料」フォルダ: 全社員がアクセス可能な内部用フォルダ。承認前のドラフトやレビュー中のファイルをここで管理します。
• 「承認済み」フォルダ: 承認フローを通過したファイルのみを格納する内部フォルダ。社内の関係者は閲覧・編集可能だが、外部共有は行いません。
• 「取引先用共有」フォルダ: 「承認済み」フォルダからコピーまたは移動したファイルを配置し、外部ユーザーを招待するフォルダです。ここに直接ファイルをアップロードせず、承認済みフォルダから転送することで二重チェックが可能です。

この設計では、取引先に共有するフォルダが一箇所に限定されるため、管理者が監視しやすくなります。また、外部共有リンクの設定は「特定のユーザーのみ」に制限することで、リンクを知っていれば誰でもアクセスできる状態を防げます。

実践手順: フォルダの作成と権限設定

以下、実際にBox上でフォルダを作成し、外部ユーザーを招待する手順を説明します。手順は管理者権限または共同管理者権限が必要な場合があります。事前にBox管理者にご確認ください。

手順1: フォルダ階層を作成する

1. Boxにログインし、左側メニューから「すべてのファイル」をクリックします。
2. 「新規」→「フォルダ」を選択し、フォルダ名を「取引先用_共有_プロジェクト名」と入力します。フォルダ名は取引先から見えるため、内部的な略語や記号は避け、正式なプロジェクト名にしましょう。
3. 作成したフォルダを右クリックし、「共有」→「フォルダ設定」を開きます。
4. 「共有リンクのアクセス権」を「招待されたユーザーのみ」に変更します。これにより、リンクを知っているだけの第三者はアクセスできなくなります。
5. 「ダウンロード」「プレビュー」「アップロード」などの権限を必要に応じて設定します。取引先に資料を見せるだけなら「プレビュー」のみ許可し、「ダウンロード」は制限することも検討します。
6. 設定を保存したら、フォルダの「共同作業者を招待」から取引先のメールアドレスを入力し、アクセス権限(編集者/閲覧者など)を付与します。

手順2: 承認済みファイルを共有フォルダへ移動する

1. 社内の承認フローを経たファイルを、元の「承認済み」フォルダから「取引先用共有」フォルダへコピー(Ctrl+C / Ctrl+V)または「移動」します。移動の場合は、元のフォルダからファイルがなくなるため注意が必要です。コピーをおすすめします。
2. コピー後、ファイル名の末尾にバージョン番号や日付を追加するなどして、どの承認版かを明確にしておきます。
3. ファイルのプロパティから「バージョン履歴」を確認し、誤って古いバージョンが共有されていないか二重チェックします。

手順3: 取引先への通知とアクセス確認

1. 招待メールが取引先に届いていることを確認します。取引先がBoxアカウントを持っていない場合は、招待時にアカウント作成を促すメールが送られます。
2. 取引先がフォルダにアクセスできるか、別のアカウントでテストします。可能であれば社内の別の外部アカウント(個人のGmailなど)を招待して動作確認します。
3. 共有フォルダ内のファイルを取引先が閲覧・ダウンロードできるかを確認し、想定通りの権限になっているかをチェックします。

状況別の設定比較表

目的	推奨フォルダ設計	共有リンク設定	注意点
承認済み資料を一方的に見せるだけ	外部専用フォルダにプレビュー権限のみ	招待されたユーザーのみ、ダウンロード不可	ファイルがコピーされるリスクはゼロではない
取引先からもファイルをアップロードしてもらう必要がある	外部専用フォルダにアップロード権限も付与	招待されたユーザーのみ、アップロードを許可	アップロードされたファイルは社内で承認後に移動する
複数の取引先に同じ承認済み資料を見せる	共通の外部フォルダを作成し、各社を個別招待	招待されたユーザーのみ	それぞれの取引先に異なるファイルを見せる場合はフォルダを分ける
承認フローをBox上で完結させたい	Box Relayまたはタスク機能を使用	内部フォルダで承認後、自動で外部フォルダにコピー	管理者権限での設定が必要

よくある失敗パターンとその対策

失敗パターン1: 社内フォルダの共有リンクを直接取引先に送ってしまう

社内メンバーが誤って「社内資料」フォルダの共有リンクを作成し、取引先に送付してしまうケースがあります。リンクのアクセス権が「社内ユーザーのみ」でも、招待された外部ユーザーがアクセスできる設定になっていると、未承認ファイルが見えてしまいます。

対策として、フォルダ単位で「共有リンクを作成できるユーザー」を制限します。

• 社内フォルダの共有設定で「外部ユーザーとの共有を禁止」に設定します。
• 管理者がBox管理コンソールから「共有リンクのデフォルトアクセス権」を「社内ユーザーのみ」に変更します。

失敗パターン2: 承認済みファイルをコピーせずに元フォルダを共有してしまう

承認フローを経たファイルが入っている内部フォルダをそのまま外部共有してしまうと、その後承認されていない新しいファイルが追加されても自動的に外部に見えてしまいます。結果として未承認の最新版が漏洩する恐れがあります。

必ず別の外部専用フォルダにファイルをコピーし、元フォルダとは独立した権限設定を行ってください。

失敗パターン3: 外部ユーザーのアクセス権限が広すぎる

外部ユーザーに「編集者」権限を付与してしまうと、取引先がファイルを変更・削除できてしまいます。また、ダウンロード権限を付与すると、ファイルが流出するリスクが高まります。

基本的には「閲覧者(プレビューのみ)」または「アップロード権限なしの閲覧者」に設定し、必要最低限の権限に抑えてください。

管理者に確認すべきこと

企業のBox環境によっては、外部共有に関するポリシーが厳しく設定されている場合があります。以下の点をBox管理者に確認してください。

• 外部ユーザーとの共有が許可されているか。
• 共有リンクのアクセス権のデフォルト設定。変更が必要なら管理者に依頼する。
• 外部ユーザーがファイルをダウンロードできるかどうか。企業ポリシーで禁止されている場合がある。
• BoxのIP制限やデバイス制限がかかっていないか。取引先の環境でアクセスできない可能性がある。
• 監査ログは有効か。誰がいつアクセスしたかを追跡できるようにしておくと安心です。

よくある質問(FAQ)

Q1. 承認済みフォルダから外部共有フォルダにファイルをコピーする際、バージョン管理はどうなりますか?

コピーすると新しいファイルとして扱われ、元のバージョン履歴は引き継がれません。必要であれば、ファイル名にバージョン番号を含める運用をおすすめします。

Q2. 取引先がBoxアカウントを持っていない場合でも共有できますか?

可能です。招待メールから無料のBoxアカウントを作成してもらうか、ゲストアクセス(招待されたユーザーのみ)でアクセスできます。ただし、ゲストアクセスの場合もアカウント作成が必要です。

Q3. 社内の承認フローをBox上で完結させるにはどうすればいいですか?

Boxのタスク機能を使って、ファイルに対して承認タスクを割り当てることができます。承認後に自動的に外部フォルダへコピーするにはBox Relay(ワークフロー)の利用が有効です。管理者に相談してください。

Q4. 古い承認済みファイルが外部フォルダに残っているのを忘れていました。どうすればいいですか?

すぐにそのファイルを外部フォルダから削除してください。また、バージョン管理を活用して、外部フォルダには最新版のみを置くルールを徹底しましょう。定期的な棚卸しも推奨します。

まとめ

Boxで承認済み資料だけを取引先に安全に見せるためには、社内用と外部用のフォルダを明確に分離し、外部共有フォルダには承認後のファイルのみをコピーする設計が基本です。共有リンクのアクセス権は「招待されたユーザーのみ」に制限し、権限は必要最低限に抑えることが重要です。管理者と連携してポリシーを確認し、定期的な監査を行うことで、情報漏洩のリスクを大幅に低減できます。適切なフォルダ設計を導入すれば、取引先とのコラボレーションを安全かつ効率的に進められるでしょう。