Notionはチームでの情報共有に広く使われているツールですが、公開ページの設定を誤ると、本来社外秘である情報が外部に流出するリスクがあります。実際に、うっかり「Anyone with the link」に設定したまま放置していたり、データベースの公開設定を見落としたりするケースが少なくありません。本記事では、Notionの公開ページに機密情報が含まれていないかを体系的に確認する方法を紹介します。基本的な手順から管理者向けの一括確認まで、実務で即活用できる内容をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: Notionの「設定」→「公開ページ」の一覧。または各ページの「Share」メニュー。
- 切り分けの軸: 公開設定の種類(Public / Anyone with the link / ワークスペースメンバーのみ)と、ページ内に含まれる情報の機密性。
- 注意点: 公開ページのURLが検索エンジンにインデックスされる可能性があるため、公開範囲は最小限に抑える。会社PCで許可なく公開設定を変更しないこと。
ADVERTISEMENT
目次
Notionの公開ページ機能とリスク
公開設定の種類
Notionの公開設定には主に3種類あります。Publicは誰でも閲覧可能で、検索エンジンにインデックスされる場合があります。Anyone with the linkはリンクを知っている人のみアクセス可能ですが、リンクが漏洩すると外部からアクセスできます。ワークスペースメンバーのみは組織内のメンバーに限定されるため、リスクは低いと言えます。ただし、ゲストアカウントにも公開される可能性があるため注意が必要です。
リスクの具体例
例えば、営業チームが顧客名簿をデータベースで管理し、うっかりデータベースの公開設定を「Anyone with the link」にしたまま共有した場合、URLを知った第三者が顧客情報を閲覧できてしまいます。また、プロジェクトの計画書や財務データが誤って公開されるケースも報告されています。2023年には、Notionの公開ページから企業の内部文書が漏洩した事例が複数確認されています。
公開ページを確認する基本的な手順
以下の手順で、現在公開されているページを一覧で確認できます。ワークスペースのプランによって表示が異なる場合がありますので、ご注意ください。
- Notionにログインし、左サイドバー下部の歯車アイコンから「設定」を開きます。
- 「マイ接続」または「接続」タブ(プランにより名称が異なる場合があります)を選択します。
- 「公開ページ」のセクションを探します。ここに、現在ワークスペース内で公開設定が有効になっている全ページがリストされます。
- リスト内の各ページの「公開設定」列を確認します。「Public」または「Anyone with the link」の項目があれば、外部に公開されている可能性があります。
- 必要に応じて、該当ページの「…」メニューから「公開をオフにする」をクリックし、公開を停止します。
- 個別のページで確認する場合は、ページ右上の「Share」ボタンをクリックし、「公開リンク」のセクションで設定を確認します。
- 公開リンクが有効な場合は、シークレットウィンドウでそのURLを開き、実際にアクセスできるかテストします。
機密情報が含まれていないかチェックするポイント
チェックすべき項目
公開ページの内容を確認する際は、以下のような情報が含まれていないか重点的にチェックします。
- 個人情報:氏名、メールアドレス、電話番号、住所など
- 社内秘情報:内部の会議メモ、戦略資料、未発表のプロジェクト計画
- 財務データ:売上、予算、契約金額、銀行口座情報
- 認証情報:パスワード、APIキー、アクセストークン(Notion内に平文で保存は非推奨)
- 顧客データ:顧客リスト、問い合わせ対応履歴、契約書
自動チェックツールの活用
手動で全ての公開ページを確認するのは時間がかかるため、自動化ツールを活用する方法もあります。例えば、ブラウザの検索機能(Ctrl+F)で「社外秘」「confidential」「password」などのキーワードをページ内検索するだけでも効果的です。また、Notion APIを利用して、公開ページの一覧を取得し、内容に機密キーワードが含まれていないかスクリプトでチェックすることも可能です。ただし、APIからの公開ページ一覧取得には制限があるため、専用の管理ツール(例:Nucleusなどのサードパーティ製品)を導入する方法も検討してください。
よくある失敗パターンと対策
データベースの公開設定を見落とす
Notionでは、データベース自体を公開設定にすると、データベース内の全ページが公開されることがあります。個別ページの公開設定だけを確認しても、データベースの公開設定が有効になっていると対策が不十分です。必ず親となるデータベースの公開設定も確認しましょう。
公開ページにリンクされたページも公開される
公開ページ内でリンク(メンション)された別のページも、公開範囲に含まれることがあります。リンク先のページが非公開でも、公開ページからアクセスできる場合があるため注意が必要です。関連ページを含めた全体の公開状況を把握するには、ページのリンク関係を可視化するツールや手動でのトレースが有効です。
公開URLの誤送信
公開リンクをメールやチャットで送信する際に、誤って外部の関係者に送ってしまうケースがあります。これを防ぐには、リンク送信前に公開設定を再確認し、可能であれば「Anyone with the link」ではなく、招待機能を使って個別のメンバーを追加する方法に切り替えることを推奨します。
状況別比較表:公開設定のリスクレベル
| 設定 | 公開範囲 | リスクレベル | 確認の優先度 |
|---|---|---|---|
| Public | 誰でも閲覧可能、検索エンジンにインデックスされる場合あり | 高 | 最優先 |
| Anyone with the link | リンクを知っている人のみ | 中 | 優先 |
| ワークスペースメンバーのみ | 組織内のメンバー(ゲスト含む場合あり) | 低 | 通常 |
管理者が組織全体で確認する方法
管理者はワークスペース全体の公開ページを効率的に確認する必要があります。Notion APIを使う方法と、管理画面での監査ログ確認を組み合わせると効果的です。
APIを利用した一覧取得
Notionの公式API(POST /search)を使用して、ワークスペース内の全ページを検索し、各ページの「public_url」プロパティがあるかどうかをチェックすることで、公開ページをリストアップできます。ただし、この方法ではページ数が多い場合に制限がかかることがあるため、ページネーションを実装する必要があります。以下は簡単な疑似コードですが、実際の実装には開発者による調整が必要です。
// APIキーを設定
const headers = { 'Authorization': 'Bearer YOUR_NOTION_TOKEN', 'Content-Type': 'application/json' };
const body = { query: '', filter: { value: 'page', property: 'object' }, page_size: 100 };
const response = await fetch('https://api.notion.com/v1/search', { method: 'POST', headers, body: JSON.stringify(body) });
const data = await response.json();
data.results.forEach(page => {
if (page.public_url) {
console.log('公開ページ:', page.url);
}
});
監査ログの確認
Enterpriseプランでは、管理コンソールから監査ログを確認できます。「監査ログ」で「公開設定の変更」に関するイベントをフィルタリングすることで、いつ、誰が、どのページを公開したかを把握できます。定期的にログをレビューし、不審な公開設定がないかチェックする習慣をつけましょう。
よくある質問
Q: 公開ページのURLを変更する方法はありますか?
A: Notionでは、公開ページのURLを直接変更することはできません。公開リンクを無効化し、再度有効にすることで新しいURLが生成されます。既存のリンクは無効になるため、必要に応じて関係者に新しいURLを通知してください。
Q: 公開ページを検索エンジンから隠すにはどうすればいいですか?
A: Notionの公開設定には、検索エンジンにインデックスさせないためのオプションがあります。ページの「Share」メニューで「Allow search indexing」のトグルをオフにすることで、Googleなどの検索エンジンにページが表示されるのを防げます。ただし、オフにしてもURLを知っている人はアクセスできるため、機密情報を含む場合は公開自体を避けるべきです。
Q: 公開ページにパスワードをかけることは可能ですか?
A: 現時点では、Notionの公開ページにパスワード保護を設定する機能はありません。そのため、機密性の高い情報を公開ページで扱うことは推奨されません。どうしても共有が必要な場合は、ワークスペースのメンバー招待機能を使うか、他の安全なファイル共有サービスを利用してください。
まとめ
Notionの公開ページは便利ですが、設定を誤ると重大な情報漏洩につながります。公開ページの一覧を定期的に確認し、不要な公開はすぐに停止することが基本です。また、機密情報の定義を組織内で明確にし、公開禁止のルールを徹底することでリスクを低減できます。管理者はAPIや監査ログを活用して全体的な監視を行い、必要に応じて自動チェックツールを導入すると効果的です。本記事の手順を参考に、Notionのセキュリティを強化してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順