「とりあえずリンクを共有しておきました」——Google ドライブを使う組織でよく聞く一言です。手軽に共有できるのは大きなメリットですが、設定を誤ると社内の機密情報がインターネット上に公開された状態になりかねません。
本記事では、Google Workspace を業務で使う中小企業・チームを対象に、ドライブの共有設定の基本から、管理コンソールでの組織設定、権限の使い分け、外部共有の安全な運用方法まで体系的に解説します。セキュリティを強化しつつ、社内外のコラボレーション効率を落とさない設定の勘所を押さえましょう。
Google ドライブの共有設定:3つのレイヤーを理解する
Google ドライブの共有設定は「組織(管理者)」「共有ドライブ」「個別ファイル・フォルダ」の3つのレイヤーで制御されます。上位のレイヤーで制限をかけると、下位のレイヤーでは緩めることができない仕組みです。この階層構造を理解することが、安全な運用の出発点になります。
① 組織レベル(管理コンソール)
管理者が「管理コンソール → アプリ → Google Workspace → ドライブとドキュメント → 共有設定」で設定する最上位のポリシーです。外部共有の可否、リンク共有の範囲、ダウンロード・印刷・コピーの許可などをドメイン全体で制御できます。
② 共有ドライブレベル
共有ドライブごとに「外部ユーザーとの共有を許可するか」「リンクを知っているユーザーへのアクセスを許可するか」を個別に設定できます。プロジェクト単位・部門単位でアクセス範囲を分けるのに有効です。
③ 個別ファイル・フォルダレベル
ユーザーが「共有」ボタンから設定する、最も身近な共有設定です。ただし組織・共有ドライブレベルで制限がかかっている場合、そのルールの範囲内でしか設定できません。2025年9月の仕様変更により、フォルダと子ファイルで異なるアクセス設定を持てなくなり、親フォルダの設定が継承されるようになりました。
権限の使い分け:「閲覧者」「コメント者」「編集者」の正しい選択
個別ファイルを共有する際に設定できる権限には3種類あります。最小権限の原則に従い、本当に必要なレベルだけを付与することが情報漏洩リスクを下げる基本です。
| 権限 | できること | 推奨シーン |
|---|---|---|
| 閲覧者 | 閲覧のみ | 資料配布、参照専用ドキュメント |
| コメント者(閲覧者+コメント) | 閲覧+コメント付与 | フィードバック収集、レビュー依頼 |
| 編集者 | 閲覧・コメント・編集・共有変更 | 共同作成、データ入力担当者 |
注意が必要なのは「編集者」権限です。デフォルトでは、編集者は他のユーザーを追加したり共有設定を変更したりすることもできます。管理者はこの「編集者が共有設定を変更できる機能」を管理コンソールで無効化することが可能です。機密性の高いドキュメントを扱う組織では、この設定を確認しておきましょう。
外部共有設定:管理コンソールでの推奨構成
組織外のユーザーとファイルを共有する場面は必ず出てきます。完全に禁止するとビジネスの機動力が落ちるため、「許可する範囲を適切に絞る」アプローチが現実的です。
管理コンソールの共有設定オプション(主要な選択肢)
- オフ — 外部共有を完全禁止。高い機密性が求められる組織向け
- 許可リスト登録済みドメインとのみ共有 — 取引先など特定のドメインに限定して許可
- Google アカウントを持つ外部ユーザーと共有可 — 相手が Google アカウントでログインしている場合のみ許可
- 全員(リンクを知っている人を含む) — 最も開放的。公開情報以外では非推奨
中小企業で実際に有効なのは「2」または「3」の組み合わせです。社内全体はデフォルトで「3」(Google アカウント必須)に設定し、特に機密性の高い部門は「1」(禁止)に設定する組織単位(OU)分けも有効です。
「リンクを知っている全員」設定は原則禁止
もっとも気をつけるべき設定が「リンクを知っている全員がアクセスできる」オプションです。このリンクが一度でもメール転送やSNS拡散されると、意図しない第三者に情報が渡るリスクがあります。パブリックに公開してよいコンテンツ(採用情報、プレスリリース等)以外では使用しないことを、組織のルールとして明文化しましょう。
共有ドライブの設定:外部メンバーとの使い分けポイント
共有ドライブを外部メンバーと使う場合、マイドライブとは異なる設定上の注意点があります。
- 共有ドライブごとに外部共有の可否を制御できる:外部メンバーが参加するプロジェクト専用の共有ドライブと、社内専用の共有ドライブを分けることで、外部者が社内専用コンテンツにアクセスできない構造を作れます
- 外部メンバーの権限は「閲覧者」か「コメント者」から始める:後から権限を絞るのは摩擦が生まれやすいため、最初から必要最低限の権限でスタートするのが原則です
- 共有ドライブのメンバー管理は定期的に見直す:プロジェクト終了後も外部メンバーが残り続けるケースが多く、四半期に1回程度の棚卸しを習慣化することが重要です
セキュリティを高める追加設定3選
共有設定の最適化と並行して、以下の設定も確認しておくとリスクをさらに低減できます。
① ダウンロード・印刷・コピーの制限
閲覧者・コメント者に対して、ファイルのダウンロード、印刷、コピーを禁止できます。機密性が高い契約書や財務資料の閲覧共有時に有効です。ファイルの「共有設定」→「設定(歯車アイコン)」から設定できます。
② 共有リンクへの有効期限設定
Google Workspace Business Standard 以上のプランでは、共有リンクに有効期限を設定できます。一時的な外部共有が必要な場合は、プロジェクト期間に合わせた期限を設けることで、期限切れ後の不要なアクセスを防げます。
③ アラートと監査ログの活用
管理コンソールの「レポート → 監査 → ドライブ」では、誰がどのファイルを誰かに共有したかをログとして確認できます。また、外部共有が発生した際に管理者にアラートを送る設定も可能です。インシデントの早期発見と抑止力の両面で効果があります。
Google ドライブのセキュリティ機能については、最近正式リリースされたランサムウェア検出・ファイル復旧機能も重要なトピックです。設定手順の詳細は以下の記事で解説しています。
Google Drive ランサムウェア検出が正式公開―管理者が知るべき設定と運用ポイント
実際の運用フロー:「共有前チェックリスト」を作る
設定を整備しても、日々の運用の中で意図しない設定ミスは起こり得ます。個人・チームレベルで「共有前チェックリスト」を設けると、ヒューマンエラーを大きく減らせます。
- 相手は誰か? — 社内 / 社外 / 不特定多数
- 必要な権限は何か? — 閲覧のみ / コメント / 編集
- 期間はいつまでか? — 期限が決まっているなら有効期限を設定
- ダウンロード・コピーを許可してよいか? — 機密文書なら制限を設定
- 共有後に設定変更の通知をするか? — 変更時に共有相手へ通知するかを確認
このリストをチームのドキュメントやスプレッドシートにまとめ、新しいメンバーへの教育資料として活用するのもおすすめです。
Google Workspace の初期設定や管理コンソールの全体像については、こちらの記事も参考にしてください。
Google Workspace 導入完全ガイド【2026年版】― 料金・設定・移行手順
まとめ:設定の「見直し」が継続的なセキュリティを作る
Google ドライブの共有設定は、一度設定すれば終わりではありません。組織の成長や外部パートナーとの関係変化に合わせて、定期的に見直すことが重要です。
- 管理コンソールで組織全体の共有ポリシーを明確に定義する
- 外部共有は「Google アカウント必須」「特定ドメイン限定」を基本とする
- 「リンクを知っている全員」設定は公開コンテンツ以外で使わない
- 共有ドライブはプロジェクト・部門で分け、定期的にメンバーを棚卸しする
- 監査ログとアラートを活用して、不審な共有を早期検知する
Google Workspace の共有設定は、適切に構成すれば高いセキュリティと快適なコラボレーション環境を同時に実現できます。設定に不安がある、あるいは組織全体のセキュリティポリシーを整備したい場合は、専門家に相談することも検討してみてください。
グリームハブでは、Google Workspace の導入支援・設定最適化・セキュリティポリシー策定まで、中小企業の実態に合わせたサポートを提供しています。「現状の設定が適切か確認したい」「社内ルールを整備したい」といったご相談はお気軽にどうぞ。
