【Google Drive】個人情報入りファイルをDriveで扱う時に社外共有してよいか迷う場合の判断基準

Google Driveを業務で使う中で、個人情報を含むファイルを社外の人と共有しなければならない場面があります。しかし、個人情報の取扱いは慎重を要するため、どこまでが許容されるのか迷うことが多いでしょう。この記事では、個人情報入りファイルを共有してよいか判断するための具体的な基準を解説します。企業のセキュリティポリシーや法律に基づいた判断のポイントを整理します。

個人情報を含むファイルの共有で最初に確認すべきこと

まず、ファイルに含まれるデータが「個人情報」に該当するかどうかを正確に把握しなければなりません。個人情報保護法では、生存する個人に関する情報で、特定の個人を識別できるものを指します。氏名、住所、電話番号、メールアドレス、顔写真、マイナンバーなどが典型的です。また、単体では個人を特定できなくても、他の情報と組み合わせれば特定可能なものも含まれます。たとえば、部署名と役職だけでは個人が特定できない場合でも、社員番号や生年月日が加われば個人情報になります。自社のデータ分類ルールを確認し、「要配慮個人情報」や「機密情報」といった区分が定められているかを調べましょう。

社外共有してよいケースとダメなケースの判断基準

判断基準は、大きく分けて「共有相手」と「個人情報の種類」と「共有目的」の3軸で考えます。

共有相手による区分

社内の別部署への共有は原則問題ありませんが、社外への共有は制限されます。ただし、業務委託先や共同研究先など、契約に基づいて情報を扱う正当な権限がある相手には、必要な範囲での共有が認められます。一方、取引先の従業員であっても、直接の業務に関係ない個人情報を共有することは避けるべきです。

個人情報の種類による区分

一般的な氏名・所属だけの名簿と、マイナンバーや病歴などの要配慮個人情報では扱いが大きく異なります。要配慮個人情報は原則として社外共有を禁止すべきです。また、機密性の高い個人情報は、暗号化やアクセス制限をした上で、最小限のデータのみを共有するといった対策が必要です。

共有目的による区分

業務上どうしても共有が必要なのか、単なる参考資料なのかを明確にします。「何となく共有しておく」という曖昧な目的ではリスクが高まります。たとえば、プロジェクトの打ち合わせで顧客リストを共有する場合、画面共有で見せるだけか、Driveファイルそのものを共有するかでも判断が分かれます。画面共有であれば一時的な閲覧で済むため、ファイル共有よりもリスクが低いと判断できます。

【比較表】共有可能な個人情報と禁止される個人情報

情報の種類	社内共有	契約先との共有	一般社外との共有
氏名+所属(名簿)	可能	業務上必要な範囲で可能	原則禁止
氏名+電話番号+メールアドレス	可能	契約に明記されていれば可能	禁止
住所+氏名	可能	業務上不可欠な場合のみ	禁止
マイナンバー	必要な担当者のみ	原則禁止(法令に基づく場合のみ)	禁止
病歴・障害など要配慮個人情報	必要な範囲で制限付き可能	原則禁止	禁止

実際の判断手順(5ステップ)

迷ったときは、次の手順に沿って判断すると漏れがありません。

1. ファイルに含まれる個人情報を洗い出す。 ファイルを開き、どのようなデータが含まれているかを一覧にします。氏名、住所、電話番号、メールアドレス、ID番号などを列挙し、要配慮個人情報が含まれていないか確認します。
2. 自社のデータ分類ルールを確認する。 社内の情報セキュリティポリシーやデータ取扱基準に従い、ファイルの機密レベルを判定します。多くの企業では「公開」「内部秘」「極秘」などの区分があります。
3. 共有相手と共有目的を明確にする。 誰に対して、なぜ共有する必要があるのかを具体的に文書化します。口頭ではなく、メールやチャットで記録を残すことが望ましいです。
4. 共有前にアクセス権限を適切に設定する。 Google Driveの共有設定で、「制限付き」を選択し、共有相手のメールアドレスを指定します。「リンクを知っている全員」や「組織内全員」などの広い設定は避けます。必要に応じて、閲覧のみ、コメント可、編集可を絞り込みます。
5. 必要であれば管理者に確認する。 「判断がつかない」「ポリシーに明記されていない」場合は、IT管理者やコンプライアンス部門に問い合わせます。判断を保留し、承認を得てから共有する姿勢が重要です。

よくある失敗パターンとその回避策

失敗パターン1: 「リンクを知っている全員」に設定してしまう

うっかり共有リンクのアクセス範囲を「リンクを知っている全員」にしてしまい、意図しない第三者にファイルが閲覧されるケースがあります。これを防ぐには、デフォルトの共有設定を「制限付き」に変更しておくことが有効です。Google Driveの設定から「共有設定」を開き、新しいファイルのデフォルトを「制限付き」にしましょう。

失敗パターン2: 個人情報を含むファイルを間違えて社外ユーザーに共有する

共有リンクを生成する際に、URLをコピーしてメールに貼り付けると、誤った相手に送ってしまうことがあります。共有するときは、Google Drive上で直接相手のメールアドレスを入力するか、共有機能を使って招待状を送るようにしましょう。また、共有後すぐにアクセス権限を見直し、必要がなくなったら共有を解除する習慣をつけてください。

失敗パターン3: 個人情報を削除せずにファイルを共有する

本来共有すべきではない個人情報がファイルに残ったまま、うっかり共有してしまうケースです。例えば、顧客名簿のファイルを共有する前に、不要な列を削除しなかったために、住所や電話番号まで共有してしまった例があります。共有前には、必ず不要な個人情報を削除するか、マスク処理(一部を伏せ字にするなど)を施しましょう。

管理者に確認すべきこと

共有の可否に迷った場合、自分だけで判断せず管理者に確認することが重要です。具体的には以下の点を聞いてください。

• データ分類ルールの詳細: 自社のデータ分類がどこに記載されているか、どのような基準で機密レベルが決まるかを教えてもらいましょう。
• Google Driveの外部共有に関するポリシー: 組織の管理画面で外部共有が許可されているか、制限がある場合はどのような例外が認められているかを確認します。
• 共有前に必要な承認フロー: 個人情報を含むファイルを社外に共有する場合、上長や情報セキュリティ担当者の承認が必要かどうかを把握しておきます。
• 監査ログの確認方法: 万が一問題が起きたときに、誰がいつファイルにアクセスしたかを追跡できるように、管理者によるログ確認方法を聞いておくと安心です。

よくある質問(FAQ)

Q1. メール添付で送るのとDrive共有では、どちらが安全ですか?

どちらも一長一短がありますが、Drive共有はアクセス権限を細かく設定でき、共有解除やバージョン管理がしやすいため、個人情報を含むファイルのやり取りにはDrive共有の方が推奨される場合が多いです。ただし、Google Driveの外部共有設定が適切に行われていることが前提です。

Q2. 一時的に共有する場合、どうすれば安全ですか?

共有リンクに有効期限を設定する機能は残念ながらGoogle Driveの標準機能にはありません。その代わり、共有後すぐにアクセス権限を削除するか、ファイルをコピーして期限が切れたら共有を解除する運用が考えられます。サードパーティのツールを使う方法もありますが、まずは管理者に相談してください。

Q3. ファイル全体を共有せず、一部のデータだけを共有するにはどうすれば良いですか?

Googleスプレッドシートやドキュメントであれば、特定のシートや範囲を指定して公開できます。また、別のファイルに必要なデータだけを抽出してから共有する方法もあります。元のファイルは共有せず、コピーを作成して必要な部分だけを載せることでリスクを低減できます。

Q4. 共有後に相手が誤ってダウンロードしてしまわないようにするには?

Google Driveの共有設定で「閲覧者(コメント不可)」に設定し、さらにダウンロード、印刷、コピーを禁止する設定が可能です。ただし、これらの制限は完全ではなく、スクリーンショットを撮られる可能性もあることに注意してください。

まとめ

個人情報入りファイルをGoogle Driveで社外共有してよいか迷った場合は、まずファイルに含まれる個人情報の種類を特定し、自社のポリシーに照らし合わせて判断しましょう。共有相手が必要最小限であること、共有目的が明確であることが重要です。安易に「リンクを知っている全員」に設定せず、制限付き共有を徹底してください。どうしても判断できないときは、管理者に確認し、承認を得た上で共有することをおすすめします。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。