Googleドキュメントの共有設定は、社内監査やセキュリティチェックの場でしばしば指摘対象になります。意図せずに社外や組織全体に公開しているドキュメントが存在すると、情報漏えいリスクにつながります。監査前に共有権限を棚卸しし、適切な範囲のみに制限しておくことは、コンプライアンス上も重要な作業です。本記事では、自分がオーナーまたは編集者となっているドキュメントの共有相手一覧を効率的に確認する方法を解説します。手作業での確認から、スクリプトを活用した一括チェックまで、状況に応じて使える手段を整理しました。
【要点】この記事で確認すること
- 最初に見る場所: Googleドライブの「共有アイテム」ビューから、自分が共有しているドキュメントの一覧を表示します。
- 切り分けの軸: 共有範囲(制限付き・組織内・公開)と、共有相手(個人・グループ・全員)の組み合わせでリスクを評価します。
- 注意点: 会社のGoogle Workspaceでは、共有設定に管理者ポリシーが適用される場合があります。設定変更が必要な場合は、IT管理者に確認してから行ってください。
ADVERTISEMENT
目次
監査前に共有権限を確認すべき理由
組織の情報管理ポリシーでは、ドキュメントの共有範囲を必要最小限にすることが求められます。監査では、次のような観点で共有権限がチェックされます。
- 社外のユーザー(個人アカウント)がアクセスできるドキュメントがないか。
- 「リンクを知っている全員」や「組織内全員」といった広い共有範囲が適切か。
- 退職者や異動した社員に権限が残っていないか。
これらのリスクを事前に洗い出し、権限を適正化することで、監査での指摘を未然に防げます。また、定期的な棚卸しはセキュリティ事故の防止にもつながります。
共有相手の一覧を確認する基本的な手順
まずは、Googleドライブ上で自分が共有しているドキュメントのリストを表示し、個別に権限を確認する手順を紹介します。この方法は、ドキュメント数が少ない場合に有効です。
- Googleドライブ(drive.google.com)にアクセスし、左側のメニューから「共有アイテム」をクリックします。「共有アイテム」には、自分が共有したドキュメントと、他者から共有されたドキュメントの両方が表示されます。
- 画面右上の検索バーの下にある「共有対象者」フィルターを開き、「自分が共有したアイテム」を選択します。これで、自分がオーナーまたは編集者として共有設定を行ったドキュメントのみに絞り込めます。
- リストから確認したいドキュメントを右クリックし、「共有」を選択します。または、ドキュメントを開いて右上の「共有」ボタンをクリックします。
- 共有設定画面が表示されたら、「一般的なアクセス」のセクションで共有範囲を確認します。「制限付き」「組織(ドメイン名)」「公開」のいずれかが設定されています。
- 「特定のユーザーとグループ」のセクションでは、追加で権限を与えている相手の一覧が表示されます。不要なユーザーが含まれていないか確認し、必要に応じて「削除」または権限を「閲覧者」から「コメント可」「編集者」に変更します。
この手順をすべてのドキュメントに対して行うのは、数が多いと現実的ではありません。効率的に棚卸しするための方法を次のセクションで紹介します。
共有リンクの種類とリスクの比較
Googleドキュメントの共有リンクには、大きく分けて3つのアクセスレベルがあります。それぞれのリスクを理解した上で、監査前に適切な設定に変更する必要があります。
| 共有範囲 | アクセスできる相手 | リスクレベル | 監査での評価 |
|---|---|---|---|
| 制限付き | 明示的に追加されたユーザーのみ | 低 | 適切 |
| 組織内全員 | 同じGoogle Workspaceドメインの全ユーザー | 中 | 組織全体に公開する正当な理由が必要 |
| 公開 | リンクを知っているインターネット上の全ユーザー | 高 | 基本的に禁止、例外は管理者承認必須 |
監査前には、特に「組織内全員」と「公開」の設定がされていないかを重点的にチェックしましょう。また、「制限付き」でも、退職者やプロジェクト終了後のメンバーが残っていないか確認が必要です。
効率的に棚卸しするための3つの方法
ドキュメント数が100を超えるような場合、一つ一つ手動で確認するのは非現実的です。そこで、状況に応じて使える棚卸し方法を比較します。
方法1:Googleドライブの「共有アイテム」フィルター活用
先述の基本手順に加え、検索バーで「公開範囲:公開」や「公開範囲:組織(ドメイン名)」といった条件を指定することで、特定の共有範囲のドキュメントだけをリストアップできます。検索オプションを開き、「公開範囲」のドロップダウンから該当する項目を選択してください。これで絞り込みが可能です。
方法2:Google Apps Scriptで共有情報を一覧出力
Google Apps Script(GAS)を使って、自分がオーナーのドキュメントの共有設定をスプレッドシートに書き出すことができます。以下のサンプルコードをスクリプトエディタに貼り付けて実行すると、ドキュメント名、URL、共有範囲、共有相手の一覧が出力されます。
function listSharingPermissions() {
var ss = SpreadsheetApp.getActiveSpreadsheet();
var sheet = ss.getActiveSheet();
sheet.clear();
sheet.appendRow(["ドキュメント名", "URL", "共有範囲", "共有相手"]);
var files = DriveApp.getFiles();
while (files.hasNext()) {
var file = files.next();
var access = file.getSharingAccess();
var permission = file.getSharingPermission();
var editors = file.getEditors();
var viewers = file.getViewers();
var commenters = file.getCommenters();
var users = [];
editors.forEach(function(e) { users.push(e.getEmail() + "(編集)"); });
viewers.forEach(function(v) { users.push(v.getEmail() + "(閲覧)"); });
commenters.forEach(function(c) { users.push(c.getEmail() + "(コメント)"); });
sheet.appendRow([file.getName(), file.getUrl(), access + " / " + permission, users.join(", ")]);
}
}注意点として、このスクリプトは自分がアクセス権を持つすべてのファイルを対象とします。大量のファイルがある場合は実行に時間がかかるため、スプレッドシートの行数制限(約1000万行)に注意してください。また、スクリプトの実行にはGoogle Apps Scriptの利用許可が必要です。
方法3:管理コンソールの監査ログを利用(管理者向け)
Google Workspaceの管理者は、管理コンソールの「レポート」→「監査と調査」→「共有ドライブ」または「ドライブのログイベント」から、組織全体の共有設定を一覧できます。ただし、通常のユーザーはこの機能にアクセスできません。監査前に包括的な棚卸しが必要な場合は、IT管理者に依頼して該当するログをCSVでエクスポートしてもらう方法があります。
これらの方法を組み合わせることで、効率的かつ網羅的に共有権限を確認できます。
よくある失敗パターンと対策
監査でよく指摘される共有権限の失敗例をいくつか挙げます。自身の状況と照らし合わせて確認してみてください。
- 「制限付き」と思い込んでいたが、実際は「組織内全員」だった:特にテンプレートから作成したドキュメントや、共有設定を変更した際に誤って範囲を広げてしまうケースが多く見られます。共有設定画面で「一般的なアクセス」がどのように表示されているか、必ず確認する習慣をつけましょう。
- 共有リンクをコピーして送った後、権限を変更し忘れた:一時的に社外と共有するため「公開」にしたものの、その後「制限付き」に戻していないケースです。共有リンクを送ったら、用事が終わったらすぐに権限を戻すルールを設けてください。
- 共有相手の一覧に退職者や異動者が残ったまま:長期間利用しているドキュメントでは、過去のメンバーが残っていることがあります。定期的に共有相手を見直す仕組み(例:四半期ごとに棚卸し)を導入すると効果的です。
- 自分のドキュメントだけチェックして、自分が編集者になっているドキュメントを見落とす:「共有アイテム」には自分が編集者として参加しているドキュメントも含まれます。これらのドキュメントで自分が権限を追加していた場合、その権限も棚卸しの対象になることを忘れないでください。
管理者に確認しておくべきこと
監査前の準備として、IT管理者に以下の点を確認しておくとスムーズです。
- 共有設定のデフォルトポリシー:組織として「デフォルトで制限付き」になっているか、「組織内全員」が許可されているかなど、基本ルールを確認します。
- 監査ログへのアクセス権:通常ユーザーでも自分のドキュメントに関する監査ログを確認できるかどうか。管理コンソールの共有設定によっては、自分がオーナーのファイルの監査ログを見られる場合があります。
- 外部共有の制限:組織のポリシーで外部ドメインとの共有が禁止されているか、許可されている場合は承認フローが必要かどうかを確認します。
- 共有ドライブ(旧チームドライブ)の扱い:共有ドライブ内のドキュメントは、メンバーシップ管理が異なるため、棚卸し方法も変わります。管理者に共有ドライブの権限一覧を出力してもらうことも検討しましょう。
よくある質問
Q1: 自分がオーナーでないドキュメントの共有権限を変更できますか?
A1: 編集者権限があれば、共有範囲を変更できます。ただし、オーナーのみが削除や譲渡を行える操作もあります。変更できない場合は、ドキュメントのオーナーに連絡してください。
Q2: GASのスクリプトを実行しても共有相手が表示されないドキュメントがあります。なぜですか?
A2: スクリプトは自分に閲覧権限があるファイルのみを対象とします。自分がオーナーであっても、アクセス権が適切に設定されていない場合は表示されない可能性があります。また、スクリプトの実行権限が不足していないか確認してください。
Q3: 監査で指摘された共有権限をすぐに修正する必要がありますか?
A3: はい、リスクが高い設定(公開、組織内全員)は即座に修正を推奨します。監査チームへ修正完了を報告することで、指摘事項がクローズされる可能性があります。
まとめ
Googleドキュメントの共有権限の棚卸しは、監査対策としてだけでなく、日常的な情報管理の一環として重要です。手動での確認からGASによる自動出力、管理者による監査ログ活用まで、状況に応じて適切な方法を選びましょう。特に「公開」や「組織内全員」の設定が含まれていないかを最優先でチェックし、不要な共有は速やかに解除してください。定期的な棚卸しの習慣を身につけることで、セキュリティリスクを低減し、監査での指摘を未然に防ぐことができます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順