Notionは柔軟なデータベースと共有機能で業務効率化に役立ちますが、間違った共有設定により意図しない情報漏えいが発生するリスクがあります。特に、会社の機密情報や顧客データを含むページが外部に公開されてしまうケースは少なくありません。本記事では、Notionで情報漏えいを防ぐために最初に確認すべき共有設定を具体的に解説します。まずは、実際に起こりうるリスクとその原因を整理しましょう。
【要点】この記事で確認すること
- 最初に見る場所: ワークスペース全体の共有設定、ページごとの共有権限、公開リンクの有無
- 切り分けの軸: 社内限定公開か外部公開か、権限レベルの確認(閲覧/編集/コメント)、招待方法
- 注意点: 会社のポリシーに従い、安易に公開リンクを生成しない。管理者権限のない設定変更は避ける
ADVERTISEMENT
目次
Notionで起こりうる情報漏えいの原因とリスク
Notionの情報漏えいは、主に以下の3つの原因で発生します。1つ目は、ワークスペース全体の共有設定が「インターネット上の誰でも」となっているケースです。この設定では、リンクを知っている人が誰でもページにアクセスでき、検索エンジンにインデックスされる可能性もあります。2つ目は、ページ単位の共有権限が過剰に広がっている場合です。例えば、社内の全メンバーに「編集可能」の権限を与えていると、誤って外部のゲストを招待した際に情報が拡散するリスクがあります。3つ目は、公開リンクの生成です。ページ上部の「共有」ボタンから簡単に公開リンクを作成できますが、このリンクがSlackやメールで社外に流出すると、誰でもアクセス可能になります。これらの原因を理解した上で、具体的な確認手順に進みましょう。
最初に確認すべき共有設定の基本
情報漏えいを防ぐには、Notionの共有設定の基本を押さえる必要があります。Notionの共有設定は大きく分けて「ワークスペース全体の設定」「ページごとの権限」「公開リンク」の3階層で構成されています。
ワークスペース全体の共有設定
ワークスペースの管理者は、設定画面から「Who can access this workspace?」を選択できます。ここで「Workspace members only」を選べば、招待されたメンバーのみがアクセス可能です。一方「Anyone with the link」を選ぶと、リンクを知っている全員(外部含む)がアクセスできます。会社の情報を扱う場合は、原則「Workspace members only」を選択してください。
ページごとの共有権限
個々のページには、上部の「Share」ボタンから追加の権限を設定できます。ここでページ単位でメンバーやゲストを招待し、権限レベル(閲覧のみ、コメント可、編集可、フルアクセス)を指定します。また、「Share with workspace」というトグルをオンにすると、ワークスペースの全メンバーがそのページにアクセスできるようになります。これをオフにすれば、特定の人だけに制限できます。
公開リンクの生成
「Share」ダイアログ内の「Copy link」で生成されるリンクは、ページのアクセス権限に応じて動作します。ワークスペースメンバー限定の場合はログインが必要ですが、「Anyone with the link」が有効になっていると、リンクを知るだけで誰でもアクセス可能です。このリンクを社外に送信しないよう徹底する必要があります。
ワークスペース全体の共有設定を確認する手順
最初に、ワークスペース全体の共有設定を確認しましょう。以下の手順で行います。
- Notionの左サイドバーから「Settings & Members」をクリックします。
- 表示されたメニューで「Workspace settings」を選択します。
- 「General」タブの「Workspace access」セクションを確認します。
- 「Who can access this workspace?」が「Workspace members only」になっていることを確認します。もし「Anyone with the link」になっている場合は、すぐに変更してください。
- 変更後は、画面下部の「Save changes」をクリックして保存します。
この設定が正しくないと、ワークスペース全体が外部に公開されるリスクがあります。特にスタートアップや個人利用から会社利用に切り替えた場合、初期設定のまま「Anyone with the link」になっていることが多いので注意しましょう。
ページごとの共有権限の確認と変更方法
次に、重要なページの共有権限を個別に確認します。特に機密情報を含むページは、以下の手順で権限を制限しましょう。
- 確認したいページを開き、右上の「Share」ボタンをクリックします。
- 表示されたダイアログで「Invite」セクションに追加されているユーザーやグループを確認します。
- 各ユーザーの権限レベル(「Can view」「Can comment」「Can edit」「Full access」)を確認します。必要に応じてプルダウンから変更します。
- 「Share with workspace」のトグルがオンになっている場合、ワークスペース全員がアクセス可能です。オフに切り替えて、本当に必要なメンバーのみを招待してください。
- 「Copy link」で生成されるリンクが「Anyone with the link」として動作していないか、ダイアログ下部に表示される「Link sharing」の状態を確認します。もし「Anyone with the link」がオンになっている場合は、トグルをオフにします。
- 設定が完了したら、ダイアログ外をクリックして閉じます。
この手順を定期的に行うことで、意図しない公開を防げます。特に、過去に共有したページの権限がそのまま放置されていないか確認しましょう。
公開リンクの危険性とその管理方法
公開リンクは便利な反面、情報漏えいの原因となりやすい機能です。Notionでは、ページごとに「公開リンクを生成する」オプションがあり、これを有効にするとインターネット上の誰でもアクセスできるリンクが作成されます。このリンクは検索エンジンにインデックスされることもあり、予期せぬ情報流出につながります。
公開リンクの確認方法
各ページの「Share」ダイアログで、「Link sharing」というセクションを確認します。そこに「Anyone with the link」というトグルがあり、オンの場合は公開リンクが有効になっています。また、その下にリンクが表示されているので、そのURLがどこに送信されたかも把握しましょう。
公開リンクを無効化する手順
- 該当ページの「Share」ダイアログを開きます。
- 「Link sharing」セクションのトグルをオフにします。
- 確認メッセージが表示されたら「Turn off」をクリックして確定します。
- 既に発行済みのリンクはすべて無効化されるため、再生成されない限りアクセスできなくなります。
ただし、ページの権限が「Workspace members」限定であっても、公開リンクを有効にすると外部アクセスが可能になる点に注意してください。公開リンクは最小限の利用にとどめ、使用後はすぐに無効化する習慣をつけましょう。
状況別共有設定比較表
| 設定状態 | アクセス可能な範囲 | 推奨用途 | 漏えいリスク |
|---|---|---|---|
| ワークスペース:メンバーのみ | 招待された社内メンバー | 通常の業務用ワークスペース | 低(ゲスト招待に注意) |
| ワークスペース:リンク共有可 | リンクを知る全員(社外含む) | 公開情報や一時的なコラボレーション | 高(リンク流出で即公開) |
| ページ:ワークスペース全員と共有 | ワークスペースの全メンバー | 部署横断の情報共有 | 中(内部者の意図しない共有) |
| ページ:特定メンバーのみ | 招待されたユーザーのみ | 機密文書、個人情報 | 低(適切な管理が必要) |
| 公開リンク:オン | インターネット上の誰でも | 外部向けドキュメント | 非常に高い(恒久的に公開) |
よくある失敗パターンと対策
実際に起きやすい失敗パターンをいくつか紹介します。いずれも確認すべきポイントです。
失敗パターン1: ワークスペースを「Anyone with the link」のまま運用
特に小規模チームから始めて規模が大きくなった場合、初期設定がそのまま残っていることがあります。この状態では、ワークスペース内のすべてのページがリンクを知っている人に公開されます。対策として、ワークスペース設定を定期的に監査し、適切なアクセスレベルに変更しましょう。
失敗パターン2: ページ公開リンクを誤って有効化
ページを共有する際に「Copy link」をクリックすると、自動的に公開リンクが有効になる場合があります。特に「Share with workspace」がオフでも、公開リンクをオンにすると外部に情報が漏れる危険があります。リンクをコピーした後は、必ず「Link sharing」のトグルを確認し、意図しない公開になっていないかチェックしましょう。
失敗パターン3: ゲスト招待の権限が過剰
外部の協力者をゲストとして招待するとき、うっかり「Full access」や「Can edit」の権限を与えてしまうケースがあります。ゲストには必要最小限の権限(閲覧のみやコメントのみ)を設定し、定期的に見直すことが重要です。
管理者に相談すべき設定項目
一般のメンバーが触れるべきでない設定もあります。以下の項目は、Notionのワークスペース管理者あるいはIT管理者に確認してください。
- ワークスペース全体の共有設定の変更:管理者権限が必要です。
- 公開リンクのデフォルト設定:ワークスペース全体で公開リンクをデフォルトでオフにする設定が可能かどうか。
- ゲスト招待の制限:誰でもゲストを招待できると、管理が難しくなります。管理者に依頼して、招待権限を限定してもらいましょう。
- 監査ログの確認:誰がどのページにアクセスしたかの履歴を見たい場合は、管理者に問い合わせてください。
よくある質問
Q1. ページを共有したつもりがないのに、社外の人がアクセスできてしまったのはなぜ?
原因として、ワークスペース設定が「Anyone with the link」になっているか、ページの公開リンクが有効になっている可能性があります。まずは上記の確認手順で両方をチェックしてください。また、過去にゲストとして招待した人がそのリンクを他者に教えた可能性もあります。
Q2. 特定のページだけを社内限定にしたいが、どうすればよいか?
ページの「Share」ダイアログで「Share with workspace」をオンにすると、ワークスペースメンバー全員がアクセスできます。ただし、ワークスペース自体が「Workspace members only」になっていることが前提です。もし外部にも公開したい場合は、個別にゲスト招待を行うか、公開リンクを利用します。
Q3. 公開リンクを無効にしたのに、以前のリンクがまだ使えるのはなぜ?
公開リンクを無効化すると、そのリンクは即座に無効になります。しかし、ブラウザのキャッシュやブックマークで残っている場合、一見アクセスできるように見えることがあります。実際には認証が求められるか、アクセス拒否されます。念のため、別のブラウザやシークレットモードで確認してみてください。
まとめ
Notionでの情報漏えいを防ぐためには、ワークスペース全体の共有設定、ページごとの権限、公開リンクの3点を定期的に確認することが重要です。特に「Anyone with the link」の設定は、外部公開と同じリスクがあるため、会社の情報を扱う場合は必ず無効にしましょう。また、ゲスト招待や公開リンクの生成は最小限に抑え、必要がなくなったらすぐに無効化する習慣をつけてください。設定変更が不安な場合は、必ず管理者に相談してから行うようにしてください。これらの対策を実践することで、Notionを安全に活用できるようになります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順