Googleドキュメントは社内外のコラボレーションに欠かせないツールですが、閲覧権限の管理はつい疎かになりがちです。特にプロジェクトが複数にわたる場合、過去に付与した権限を忘れてしまい、不要なユーザーがドキュメントを閲覧できる状態が放置されることがあります。この記事では、閲覧権限の棚卸しを効率的に行うための実務ポイントを解説します。適切な権限管理は情報漏洩の防止にも直結しますので、ぜひ参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: 各ドキュメントの共有設定画面、Google Driveの「共有アイテム」一覧、および管理コンソールのレポート。
- 切り分けの軸: ドキュメント単体の権限、フォルダの継承権限、共有ドライブ単位の権限の3階層で確認する。
- 注意点: 会社PCで勝手に組織全体の共有範囲を変更しない。必ず管理者に相談してから大規模な権限変更を実施する。
ADVERTISEMENT
目次
なぜ閲覧権限の棚卸しが必要なのか
閲覧権限の棚卸しが重要である理由は、主にセキュリティリスクの低減とコンプライアンスの遵守にあります。Googleドキュメントはリンクさえ共有すれば誰でもアクセス可能になるため、意図せず機密情報が漏洩するリスクがあります。例えば、社外パートナーと共有したドキュメントをそのままにしておくと、契約終了後も閲覧可能な状態が続きます。また、社内規定で定められたアクセス権限の定期的な見直しに対応するためにも、棚卸しは欠かせません。さらに、不要な権限を放置すると、誤操作や悪意のある内部犯行による情報漏洩の温床になりかねません。したがって、定期的な棚卸しは組織の情報セキュリティを維持するうえで基本中の基本です。
棚卸しの前に確認すべき共有設定の種類
Googleドキュメントの共有設定は複数のレベルがあり、それぞれ管理方法やリスクが異なります。主な共有設定を以下の表にまとめました。
| 共有設定 | アクセス対象 | 管理のしやすさ | 主なリスク |
|---|---|---|---|
| 制限付き | 明示的に追加されたユーザーのみ | 高い | メンバー追加漏れ |
| リンクを知っている人(社内) | 組織内全員 | 中程度 | 意図しない内部共有 |
| リンクを知っている人(全員) | インターネット上の全ユーザー | 低い | 情報漏洩リスク大 |
| 特定のグループ | Googleグループのメンバー | 高い | グループ管理に依存 |
また、共有ドライブ内のドキュメントは、共有ドライブ自体の権限設定を継承します。個別のドキュメント単位で権限を上書きすることも可能ですが、混乱を防ぐためには共有ドライブの権限を基本とし、例外のみ個別設定するのが実務的です。
制限付き共有の特徴
制限付き共有は、特定のユーザーまたはグループのみにアクセスを許可する設定です。この設定では、閲覧権限の棚卸し時に「誰が追加されているか」を一覧で確認できます。しかし、大量のドキュメントがある場合、1つずつ開いて確認するのは非効率です。そのため、後述する管理ツールやスクリプトを活用することで、効率的に棚卸しを進められます。
リンクを知っている人(社内)のリスク
「リンクを知っている人(社内)」は、同じ組織に所属する全員がリンクを知っていればアクセスできる設定です。一見便利ですが、リンクが社内SNSやメールで拡散されると、想定外の従業員が閲覧可能になります。この設定は、全社的なマニュアルや資料など、機密性の低いドキュメントに限定すべきです。棚卸しでは、この設定が使われているドキュメントを洗い出し、本当に全社に公開してよいか再評価する必要があります。
棚卸しを実施する具体的な手順
以下に、効率的な棚卸しの手順をステップごとに示します。大規模な組織では数百、数千のドキュメントが対象になるため、ツールを併用して効率化してください。
- 棚卸し対象のドキュメント一覧を作成する
Google Driveの「マイドライブ」や共有ドライブ内の全ドキュメントをリストアップします。Google Workspaceの管理コンソールから「レポート」→「Drive監査レポート」を利用すると、組織全体のドキュメント一覧をCSVでエクスポートできます。このデータを基点にすると効率的です。 - 各ドキュメントの共有設定を確認する
エクスポートしたリストには、各ドキュメントの共有設定(公開範囲)が含まれます。制限付きのものは個別の権限一覧を取得する必要がありますが、Google Apps Script(GAS)を使用すれば自動化可能です。GASで各ドキュメントの権限情報を取得し、シートにまとめるスクリプトを作成しておくと、以降の棚卸しが楽になります。 - 不要なユーザーや設定を特定する
取得した権限一覧をもとに、退職者やプロジェクトから離脱したメンバー、契約終了した外部パートナーなど、不要なアクセス権がないか確認します。また、「リンクを知っている人(全員)」に設定されているドキュメントがないかも重点的に確認します。 - 権限を変更または削除する
不要なユーザーは個別に削除し、共有設定は適切な範囲に変更します。権限変更は直接ドキュメントを開いて行うか、共有ドライブの権限を一括変更することで実施します。変更後は、影響範囲を確認するために、テストユーザーでアクセス検証を行うと安心です。 - 変更履歴を記録する
棚卸しの実施日時、変更内容、担当者を記録しておきます。これは監査対応や次回の棚卸しに役立ちます。Google Workspaceの監査ログも自動的に記録されますが、わざわざログを探す手間を省くために、管理用スプレッドシートに手動または自動で記録することをお勧めします。 - 定期的なスケジュールを設定する
棚卸しは一度で終わりではなく、定期的に実施する必要があります。四半期ごとやプロジェクトの節目ごとに棚卸しを行うルールを策定し、カレンダーにタスクとして登録しておくと忘れません。
管理者向け:Google Workspaceの管理ツールを活用する
管理者はGoogle Workspaceの管理コンソールから組織全体の権限状況を俯瞰できます。以下に主要な機能を紹介します。
Drive監査レポートと監査ログ
管理コンソールの「レポート」→「Drive監査レポート」では、ファイルの共有設定やアクセス権の変更履歴をCSVでダウンロードできます。このレポートを定期的に出力して分析することで、不適切な共有設定を早期に発見できます。また、監査ログでは誰がいつ権限を変更したかも追跡可能です。
共有ドライブの管理
共有ドライブを使用している場合、管理者は共有ドライブ単位で権限を一括管理できます。メンバーの追加や削除、役割(閲覧者、コメント投稿者、編集者など)の変更が容易です。棚卸し時には、共有ドライブのメンバー一覧と、各ドライブ内のドキュメントに個別権限が設定されていないかを確認します。
セキュリティルールの設定
管理コンソールでは、共有設定に制限をかけるルール(例:社外共有の禁止、リンク共有の制限)を設定できます。これを活用すれば、棚卸しの負荷を軽減できるだけでなく、未然にリスクを防げます。ただし、ルール適用後に既存のドキュメントには影響しないため、棚卸しと併用する必要があります。
よくある失敗パターンと回避策
実際の棚卸しでは、以下のような失敗が起こりがちです。事前に認識しておくことで、スムーズに作業を進められます。
- 誤って重要なユーザーを削除する
権限削除の際に、本当に必要なユーザーまで削除してしまうケースがあります。回避策として、削除前に権限のバックアップを取得し、削除後もアクセスが必要かどうか関係者に確認するフローを組み込みましょう。 - フォルダの継承権限を見落とす
親フォルダの権限変更後に、サブフォルダや個別ファイルの権限が上書きされていないか確認を怠ると、権限が二重管理になります。棚卸しでは、フォルダ単位とドキュメント単位の両方をチェックし、継承ルールを明確にします。 - 外部ユーザーのアクセスを放置する
プロジェクト終了後も外部パートナーがドキュメントを閲覧できる状態に気づかないまま放置する例は少なくありません。棚卸しのたびに外部ユーザーのリストを抽出し、契約の有無を確認するルールを決めておくことが大切です。 - 変更後に確認をしない
権限変更後に実際にアクセスして動作確認をしないと、意図しない制限になっている可能性があります。変更内容をテストする簡易スクリプトを用意するか、サンプルユーザーでログインして確認しましょう。
よくある質問
Q1. 棚卸しの頻度はどのくらいが適切ですか?
A. 月に1回の実施が理想的ですが、リソースの観点から四半期ごとでも十分な場合があります。プロジェクト終了時やメンバーの入退社時には必ず棚卸しを行うルールを設けると効果的です。
Q2. 権限を一括変更する方法はありますか?
A. Google Apps Script(GAS)を使用して、特定の条件に合致するドキュメントの権限を一括変更できます。また、共有ドライブにファイルを移動すれば、共有ドライブの権限が継承されるため、個別権限をリセットしたい場合に便利です。管理者であれば、管理コンソールの「アカウント設定」からファイル所有権の移譲も可能です。
Q3. 外部ユーザーの権限はどう扱うべきですか?
A. 外部ユーザーには期限付きのアクセス権を付与することをお勧めします。GASやサードパーティツールを使って期限を管理するか、共有ドライブのゲストメンバーとして追加し、共有ドライブの権限設定で期限を設定します。契約が切れたらすぐに権限を削除するプロセスを徹底してください。
まとめ
Googleドキュメントの閲覧権限の棚卸しは、セキュリティ強化とコンプライアンス遵守のために欠かせない業務です。共有設定の種類を正しく理解し、定期的なチェックと不要な権限の削除を習慣化することで、情報漏洩のリスクを大幅に低減できます。大規模な組織では、管理ツールやスクリプトを活用すると効率が上がります。この記事で紹介した手順とポイントを参考に、ぜひ御社の棚卸しプロセスを見直してみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順