【Googleスプレッドシート】リンクで共有時のドメイン制限!組織外への漏洩防止設定

社内のスプレッドシートをリンクで共有したとき、思わぬ形で組織外に情報が漏れてしまう心配はありませんか。特に取引先やパートナー企業との共同作業が増えると、共有範囲の管理が難しくなります。この記事では、Googleスプレッドシートの共有設定でドメインを制限し、組織外への漏洩を防ぐ方法を詳しく解説します。基本の操作から管理者向けの設定まで、確実にセキュリティを高める手順を紹介します。

ドメイン制限が必要な理由と基本概念

スプレッドシートをリンクで共有すると、URLを知っている人は誰でもアクセスできる状態になります。公開範囲を「リンクを知っている全員」に設定した場合、そのリンクが組織外に流出すると情報漏洩に直結します。そこで、アクセスを特定のドメインに限定する「ドメイン制限」が有効です。Googleスプレッドシートの共有設定では、アクセス権を「組織内」に変更するだけで、組織のプライマリドメイン(例:@example.com)のユーザーのみに制限できます。また、Google Workspaceの管理コンソールを使えば、組織全体で外部共有自体を禁止することも可能です。これらの設定を理解して使い分けることで、安全な情報共有が実現します。

スプレッドシートの共有設定でドメイン制限を行う手順

共有リンクのアクセス権を「組織内」に変更する

最も簡単な方法は、個々のスプレッドシートの共有設定で「組織内」を選択することです。以下の手順で設定してください。

1. 共有ボタンをクリック
   スプレッドシートを開き、右上の「共有」ボタンをクリックします。
2. 「リンクを知っている全員」の横をクリック
   現在のアクセス権が表示されます。初期状態では「制限付き」や「リンクを知っている全員」などになっています。その横の下向き矢印をクリックしてプルダウンを開きます。
3. 「組織内」を選択
   プルダウンから「[組織名] 内のリンクを知っている全員」を選びます。これで組織のドメインユーザーのみがリンク経由でアクセスできます。
4. 必要に応じて個別の編集権限を設定
   同じ画面で「閲覧者」「コメント可」「編集者」を選択できます。さらに、特定のユーザーに個別にアクセス権を与える場合は「ユーザーとグループを追加」でメールアドレスを入力します。

注意点として、この設定はあくまでリンクを知っている人の中での制限です。組織内の全員がリンクを知ると全員がアクセスできるため、機密性の高いデータには「制限付き」にして個別招待をおすすめします。

特定のドメインのみ許可する(Googleグループ利用)

組織に複数のドメインがある場合(例:@example.comと@sub.example.com)、「組織内」を選ぶとプライマリドメイン以外のユーザーが含まれないことがあります。その場合は、許可したいドメインを含むGoogleグループを作成し、そのグループに共有する方法が便利です。グループには任意のドメインのユーザーを追加できるため、柔軟な制限が可能です。設定手順は以下の通りです。

1. Googleグループを作成
   管理コンソールまたはgroups.google.comでグループを作成し、許可したいドメインユーザーをメンバーとして追加します。
2. スプレッドシートの共有設定を開く
   先ほどと同じく「共有」ボタンをクリックします。
3. アクセス権を「制限付き」に変更
   一般公開を避けるため、まず「制限付き」を選択します。
4. グループを追加
   「ユーザーとグループを追加」に作成したグループのメールアドレスを入力し、権限(閲覧・編集)を付与します。

この方法では、リンクを知っていてもグループメンバー以外はアクセスできません。グループのメンバー管理でドメイン単位の制限を実現できます。

Google Workspace管理コンソールで組織外共有を禁止する手順

管理者として組織全体のセキュリティポリシーを適用したい場合は、管理コンソールで外部共有を制限します。この設定を変更すると、すべてのスプレッドシートに対して強制的にドメイン制限がかかります。

1. 管理コンソールにアクセス
   管理者アカウントで admin.google.com にログインします。
2. 「アプリ」→「Google Workspace」→「ドライブとドキュメント」へ移動
   左メニューから「アプリ」→「Google Workspace」→「ドライグとドキュメント」を順にクリックします。
3. 「共有設定」を選択
   上部タブから「共有設定」を選びます。
4. 「外部ユーザーと共有」を「オフ」に設定
   「外部ユーザーと共有」の項目で「オフ」を選択すると、組織外のユーザーとの共有がブロックされます。また、「リンク共有のデフォルト」を「組織内」に設定することも推奨します。
5. 「保存」をクリック
   変更を適用するには「保存」を押します。反映までに数分かかる場合があります。

この設定は、組織外のユーザーが既にアクセス権を持っている場合でも、新規の共有を禁止するものです。既存の共有は手動で見直す必要があります。

注意点とよくあるトラブル

組織外のユーザーがアクセスできてしまう場合

「組織内」に設定しても組織外のユーザーがアクセスできるケースがあります。原因として、そのユーザーがゲストとして組織のGoogleグループに追加されている可能性があります。ゲストユーザーは組織外のメールアドレスでも、グループ経由でアクセス権を得られます。完全に外部を遮断したい場合は、管理コンソールで外部共有を禁止するか、個別のスプレッドシートで「制限付き」にして、グループにゲストを含めない運用が必要です。

ゲストユーザーへの影響

管理コンソールで外部共有をオフにすると、既に共有しているゲストユーザーはアクセスを続けられますが、新しいゲストの追加ができなくなります。また、ゲストユーザー自身がファイルを共有することも制限されます。組織外との共同作業が必要な場合は、代わりに「リンク共有」を「組織内」のまま、特定のゲストだけを個別招待する方法が現実的です。

ドメイン制限の確認方法

設定が正しく適用されたか確認するには、別のブラウザやシークレットウィンドウでリンクを開いてみます。組織外のアカウントでアクセスすると、アクセス権がない旨のメッセージが表示されます。また、共有設定画面で「組織内」がグレーアウトしている場合は、管理コンソールのポリシーによって変更が禁止されている可能性があります。

共有範囲の種類比較表

表の通り、ドメイン制限をかけるには「組織内」または「制限付き」の組み合わせが適切です。外部と共有する必要がある場合は、個別招待やグループ活用で範囲を限定しましょう。

まとめ

スプレッドシートの共有設定で「組織内」を選ぶだけで、ドメインユーザー以外のアクセスを簡単に制限できます。さらに強固な対策として、管理コンソールで外部共有を禁止する方法も紹介しました。また、複数ドメインやゲストユーザーを含む組織ではGoogleグループの活用が有効です。これらの設定を組み合わせることで、意図しない情報漏洩を防止できます。まずは自社の共有ポリシーに合わせて、「共有」ボタンからのアクセス権変更を今日から試してみてください。必要に応じて管理者と連携し、管理コンソールの設定も検討しましょう。