SharePointで機密資料を共有する際、権限設定を誤ると意図しないユーザーにファイルが公開されるリスクがあります。特に会社の重要な文書や個人情報を含む資料は、共有前に誰がアクセスできる状態にあるのかを正確に把握しなければなりません。本記事では、SharePoint Onlineを利用している企業環境を前提に、共有操作を実行する前に権限を確認する具体的な手順と、その際に注意すべきポイントを解説します。対象読者は、SharePointの利用経験が浅い一般社員から、管理画面にアクセスできるサイト管理者までを想定しています。
【要点】この記事で確認すること
- 最初に見る場所: ファイルまたはフォルダの「共有」ダイアログと「アクセス許可」設定ページ
- 切り分けの軸: 自分が持つ権限(編集権限か閲覧権限か)と、相手に付与する権限(直接共有かリンク共有か)の違い
- 注意点: 会社PCで許可なくサイトの権限設定を変更すると、他のメンバーのアクセスに影響が出る場合があるため、変更前には管理者またはサイト所有者に確認すること
ADVERTISEMENT
目次
なぜ権限を確認する必要があるのか
SharePointでは、サイト全体の権限、フォルダ単位の権限、ファイル単位の権限が階層的に設定されます。機密資料を扱う場合、この階層構造を理解せずに共有すると、上位のフォルダ権限によって意図しないユーザーがアクセスできてしまうことがあります。例えば、部署全体に閲覧権限があるサイトに、個人情報を含むファイルをアップロードして特定の相手だけに共有リンクを送ったとしても、元々アクセス権を持つ他の部署メンバーがそのファイルを見られる状態になっています。共有前に権限を確認することで、このようなリスクを未然に防ぐことができます。
また、Microsoft 365のセキュリティ規定や社内ポリシーにより、機密情報の外部共有が禁止されている場合もあります。確認なしに共有リンクを生成すると、対象外のユーザー(組織外のゲストなど)にまでアクセスが広がる可能性があります。そのため、共有操作を行う前の権限確認は、情報漏洩防止の基本的な対策として欠かせません。
SharePoint Onlineの権限は、主に以下の3つのレベルで構成されています。
| レベル | 設定場所 | 影響範囲 |
|---|---|---|
| サイト | サイト設定 > サイトのアクセス許可 | サイト全体の全アイテム |
| ライブラリ/フォルダ | ライブラリ設定またはフォルダのアクセス許可 | 該当フォルダ内のアイテム |
| 個別アイテム | ファイルの「アクセス許可の管理」 | そのファイルのみ |
これらの権限は継承と個別設定の概念があります。初期状態では子フォルダやファイルは親の権限を継承しますが、権限の継承を解除することで独自のアクセス許可を設定できます。共有前に確認すべきは、現在のアクセス権を持つユーザーとグループ、そして共有リンクの種類(特定ユーザー向けか組織全体かなど)です。
手順:共有前に権限を確認する方法
以下の手順では、SharePoint Onlineのモダンインターフェースを使用しています。クラシックビューを使用している場合は一部操作が異なりますが、基本的な考え方は同じです。
- 目的のファイルまたはフォルダに移動します。ブラウザでSharePointサイトを開き、該当するドキュメントライブラリをクリックしてください。
- 共有したいアイテムの上にマウスカーソルを置き、右端に表示されるチェックボックスをオンにします。またはアイテムを右クリックしてコンテキストメニューを開きます。
- ツールバーの「共有」ボタンをクリックするか、右クリックメニューから「共有」を選択します。すると「リンクの送信」ダイアログが表示されます。
- ダイアログの下部にある「リンクを知っている人」や「組織内のユーザー」といった現在のリンク設定を確認します。歯車アイコン(設定)をクリックすると、詳細なリンクの種類と権限を変更できます。
- 「リンクの設定」画面で、「特定のユーザー」に設定されているかどうかを確認します。「リンクを知っているすべてのユーザー」や「組織内の全ユーザー」になっている場合は、機密資料には適切でない可能性が高いため、変更するか共有を中止します。
- さらに詳細な権限を確認するには、ダイアログの一番下にある「アクセス許可の管理」リンクをクリックします。ここで、そのアイテムに現在割り当てられているすべてのユーザーとグループの一覧が表示されます。
- 権限一覧画面では、各ユーザーまたはグループが持つアクセスレベル(「フルコントロール」「編集」「閲覧」「投稿」など)と、その権限が継承されたものか直接設定されたものかが確認できます。
- もし不要なユーザーが含まれている場合は、そのユーザー名の右側にある「×」アイコンをクリックして削除します。ただし、これは自分に適切な権限(フルコントロールまたはサイトの管理権限)がある場合のみ可能です。
- 権限の変更が完了したら、改めて「共有」ダイアログから正しいリンクを生成して相手に送信します。
注意点として、自分がそのアイテムに対して「編集」権限しか持っていない場合、アクセス許可の管理画面で他のユーザーを削除できないことがあります。その場合はサイト管理者に依頼してください。
状況別:共有リンクの種類と権限比較
| リンクの種類 | アクセス権 | 機密資料への推奨 | 注意点 |
|---|---|---|---|
| 特定のユーザー | 指定した相手のみ | ◎ 推奨 | 相手が組織内かゲストかによってサインイン要件が異なる |
| 組織内のユーザー | 全社員(組織全体) | △ 条件付き | 内部情報であっても、部署限定の情報には不適切 |
| リンクを知っているユーザー | リンクを知る全ユーザー(組織外も可) | × 非推奨 | リンクが漏れると誰でもアクセス可能になる |
機密資料を共有する場合は、必ず「特定のユーザー」を選択し、共有相手のメールアドレスを個別に入力してください。可能であれば、リンクに有効期限を設定し、「編集を許可する」チェックを外して読み取り専用にするとさらに安全です。
よくある失敗パターンと回避策
権限確認を怠ったために発生する代表的な失敗例を3つ紹介します。
フォルダ権限の継承を見落とす
上司から「このフォルダに資料を入れて共有して」と指示され、フォルダ全体の権限を確認せずにファイルを追加した結果、フォルダにアクセス権を持つ全ユーザーにファイルが公開されてしまったケースです。回避策として、ファイルを保存する前にフォルダのアクセス許可を確認し、必要に応じて継承を解除して個別の権限を設定します。フォルダの権限を確認するには、フォルダの「…」(その他)メニューから「アクセス許可の管理」を開きます。
リンクの種類を誤解する
「共有」ボタンを押した際に表示されるデフォルトのリンクが「組織内のユーザー」になっており、そのまま送信してしまい、全社員にリンクが届くという事例が頻発しています。この場合、受信者がリンクを転送すると組織外にも拡散するリスクがあります。回避策は、共有ダイアログで必ず「リンクの設定」を開き、種類を確認してから送信することです。
既存のアクセス権限を確認しないまま上書きする
ファイルに既に個別のアクセス許可が設定されている場合、新しい共有リンクを作成すると既存の権限と競合することがあります。例えば、すでに特定のグループに編集権限が付与されているファイルに、別のユーザーを閲覧権限で共有すると、意図せず編集権限が維持されたままになります。このような場合は、アクセス許可の管理画面で既存の権限を一覧確認し、不要なエントリを削除してから新しく共有する必要があります。
管理者に確認すべき設定項目
一般ユーザーでは変更できないSharePoint全体の設定が、共有の可否や範囲に影響を与えます。以下の項目について、管理者に問い合わせるとよいでしょう。
- 外部共有の設定: サイトがゲストユーザーとの共有を許可しているかどうか。許可されていない場合、外部ユーザーとの共有はできません。
- リンクの既定の種類: 組織のポリシーとして、既定の共有リンクが「組織内のユーザー」や「特定のユーザー」に設定されているか。
- アクセス要求の設定: ユーザーがアクセス権限を自分で要求できるようになっているか。無効にしている方が管理しやすい場合があります。
これらの設定はSharePoint管理センターから変更できますが、一般ユーザーはアクセス権限がないため、管理者に依頼する必要があります。
よくある質問
Q: 権限を確認したつもりが、後で相手からアクセスできないと言われました。なぜですか?
考えられる原因として、相手が組織外のゲストであり、外部共有が許可されていない可能性があります。また、共有リンクの有効期限が切れていたり、相手が正しいアカウントでサインインしていない場合もあります。最初に共有したリンクを再送信し、それでもダメなら管理者に問い合わせてください。
Q: 自分がサイト所有者でない場合、権限を確認することはできますか?
はい、自分が少なくとも「編集」権限を持っていれば、ファイルやフォルダのアクセス許可の管理画面を開くことができます。ただし、他のユーザーの権限を変更するには「フルコントロール」権限が必要です。確認のみであれば、編集権限で十分です。
Q: 共有リンクを送信した後に、リンクを無効にする方法は?
ファイルの共有ダイアログを再度開き、「リンクの設定」で「リンクを削除」をクリックすると、そのリンクは無効になります。または、アクセス許可の管理画面で該当ユーザーを直接削除する方法もあります。
まとめ
SharePointで機密資料を共有する前に権限を確認することは、情報漏洩を防ぐために不可欠な作業です。本記事で解説した手順に従い、リンクの種類と現在のアクセス権を確認してから共有操作を行ってください。特に、継承されているフォルダ権限やデフォルトリンクの設定には注意が必要です。もし権限設定に不安がある場合は、サイト管理者やIT部門に相談することをおすすめします。定期的な権限監査とユーザー教育も併せて実施することで、より安全なSharePoint運用が実現できます。
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
