【Googleドキュメント】人事評価文書をGoogleドキュメントで扱う時のリスク管理

人事評価文書は従業員のキャリアや報酬に直結する極めて機密性の高い情報です。Googleドキュメントは共同編集やバージョン管理に優れたツールですが、誤った共有設定やアクセス制御の不備によって情報漏洩が発生するリスクがあります。本記事では、人事評価文書をGoogleドキュメントで扱う際に考慮すべきリスクと、その具体的な管理方法を解説します。適切な設定と運用ルールを理解することで、機密性を保ちながら効率的な評価業務を実現しましょう。

評価文書をGoogleドキュメントで扱う際の主なリスク

人事評価文書は、上司・部下・人事部門など限られた関係者のみが閲覧・編集すべき情報です。Googleドキュメントのデフォルト設定では、組織内の全員にリンクを知られるとアクセスできてしまうケースや、誤って外部に共有してしまうケースが発生します。具体的には以下のようなリスクが考えられます。

• 意図しない共有: 「リンクを知っている全員」に設定したまま放置すると、組織内の誰でもアクセス可能になります。
• 編集権限の過剰付与: 閲覧だけでよい相手に編集権限を与えてしまい、内容が改ざんされるリスクがあります。
• 組織外共有: 外部の評価機関やパートナー企業と共有する際に、誤って一般公開してしまう可能性があります。
• オフラインアクセス: 端末にダウンロードされた評価文書が、端末紛失や盗難により漏洩する可能性があります。
• バージョン管理の混乱: 複数人が同時編集することで、意図しない変更が反映されてしまうことがあります。

リスクを最小化するための具体的な設定手順

以下の手順に従って、評価文書の共有設定を適切に行ってください。まずは、すでに作成済みの評価文書の設定を見直すことをおすすめします。

1. ドキュメントを開き、「共有」ボタンをクリックします。 右上の青い「共有」ボタンです。
2. 「一般公開」を確認し、必要に応じて制限します。 「制限付き」または「組織」のみに変更します。特に「リンクを知っている全員」は避けてください。
3. 特定のユーザーまたはグループを追加します。 評価対象者本人、上司、人事担当者のみに絞ります。追加する際は、編集権限(「閲覧者」「コメント投稿者」「編集者」)を適切に選択します。
4. 「設定」アイコンをクリックし、「編集者の権限」の詳細を確認します。 「閲覧者やコメント投稿者がダウンロード、印刷、コピーを行うことを許可する」などのチェックを外すことで、情報の持ち出しを防止できます。
5. 共有リンクを取得して、意図しない相手に送信していないか確認します。 リンクを直接メールで送った場合は、そのメールの送信先を再確認してください。
6. 評価文書が組織外に共有されていないか、定期的に監査します。 Google Workspaceの管理コンソールから共有ドライブのアクセスログを確認することも有効です。

共有設定の種類とリスクレベルの比較

共有設定	リスクレベル	説明
リンクを知っている全員(組織外含む)	高	URLが漏れると誰でもアクセス可能。評価文書には絶対に使用しないでください。
組織内のリンクを知っている全員	中	組織内の全従業員がアクセス可能。関係者以外に見られるリスクがあります。
特定ユーザーのみ(制限付き)	低	必要な人物だけを個別に追加。最も安全ですが、追加漏れに注意してください。

よくある失敗パターンとその対策

失敗パターン1: 評価文書の共有設定を「組織全体」にしてしまう

「リンクを知っている全員(組織内)」は便利ですが、評価文書のような機密ドキュメントには不適切です。メールやチャットでリンクを送ると、転送されて知らない人に見られる可能性があります。

対策

必ず「制限付き」に設定し、必要なユーザーのみを直接招待しましょう。組織のGoogle Workspace管理者に依頼して、デフォルトの共有設定を「制限付き」に変更してもらうことも検討してください。

失敗パターン2: 評価対象者本人に編集権限を与えてしまう

評価文書は通常、評価者と人事のみが編集し、対象者は閲覧のみとすべきです。編集権限を与えると、自己評価を書き換えたり、正当な評価結果を改ざんするリスクがあります。

対策

評価対象者には「閲覧者」または「コメント投稿者」権限を付与し、編集は不可にします。どうしてもコメントを許可したい場合は「コメント投稿者」が適切です。

失敗パターン3: 評価文書を自分の個人用Googleアカウントに保存する

会社のポリシーで禁止されている場合がほとんどです。個人アカウントは会社の管理下になく、退職後もデータが残り続けるため、情報漏洩の原因となります。

対策

必ず会社支給のアカウント(Google Workspaceアカウント)で作成・保存し、個人アカウントへの転送やコピーは行わないでください。もし既に個人アカウントに保存してしまった場合は、速やかに削除し、会社のIT部門に報告しましょう。

管理者が確認すべきGoogle Workspaceの設定

人事評価文書のリスクを組織全体で管理するには、管理者レベルの設定が効果的です。以下の項目をGoogle Workspace管理コンソールで確認・設定してください。

• 共有ドライブの利用: 評価文書を個人のマイドライブではなく、共有ドライブに保存することで、メンバーの異動時もアクセス権を一元管理できます。
• 外部共有の制限: 組織全体で外部との共有を禁止または承認制にするポリシーを設定できます。
• 監査ログの有効化: 誰がいつどのドキュメントにアクセスしたかをログとして残し、不正アクセスを検知します。
• データ損失防止(DLP)ルール: 評価文書に特定のキーワード(例:「人事評価」「評価シート」)が含まれる場合、自動的に外部共有をブロックするルールを設定可能です。
• 端末管理ポリシー: モバイル端末からのアクセスを制限したり、ダウンロードを禁止することで、端末紛失時のリスクを軽減します。

よくある質問(FAQ)

Q1: 評価文書をGoogleドキュメントで作成しても安全ですか?

適切な設定と運用ルールを守れば、安全に利用できます。ただし、デフォルト設定のままではリスクが高いため、本記事の手順に従って設定を見直してください。特に、組織外共有や過剰な権限付与を避けることが重要です。

Q2: 過去のバージョンを復元できますか?

はい、Googleドキュメントにはバージョン履歴機能があります。「ファイル」→「バージョン履歴」→「バージョン履歴を表示」から過去の状態を確認し、復元できます。ただし、編集権限を持つユーザーが履歴を削除することもできるため、重要な文書は定期的にコピーを保存することをおすすめします。

Q3: 組織外の評価者(外部コンサルタントなど)と共有するにはどうすればよいですか?

外部ユーザーと共有する際は、ゲストアクセスを利用します。共有設定で外部ユーザーのメールアドレスを追加し、必要最小限の権限(閲覧のみ)を付与してください。さらに、有効期限を設定したり、ダウンロードを禁止するオプションを有効にするとリスクを低減できます。事前に管理者ポリシーを確認し、許可を得てから共有するようにしましょう。

まとめ

人事評価文書をGoogleドキュメントで扱う際は、共有設定の適切な管理が不可欠です。まずは現在のドキュメントの共有範囲を確認し、「制限付き」で必要なユーザーのみに限定してください。また、編集権限は必要最小限に留め、外部共有には細心の注意を払いましょう。組織全体としてリスクを管理するために、管理者設定の見直しや定期的な監査も実施することを推奨します。適切な運用により、Googleドキュメントの利便性を活かしながら機密情報を保護できます。

📄

Googleドキュメントトラブル完全解決データベースこの記事以外にも、書式・共有・Apps Script・引用など様々な困りごとへの解決策をまとめています。逆引きに活用してください。