「大事なファイルは全部、個人のドライブから共有ドライブに移しました。これで退職があっても消えないし、安心です」——そう話していた会社で、数週間後に「先週まであったフォルダが、まるごと消えている」という騒ぎが起きました。調べてみると、悪意があったわけではなく、あるメンバーが自分の作業フォルダを片付けるつもりで、隣にあった別チームのフォルダごとゴミ箱に入れてしまっていたのです。共有ドライブに移すこと自体は正しい判断でした。問題は、全員に「なんでもできる権限」を配ってしまっていたことにありました。
個人任せのファイルを共有ドライブへ集約する判断そのものはマイドライブから共有ドライブへの移行記事で扱いました。本記事はその次のステップ、「移した後、誰に何をさせるか」を決める話です。ここを飛ばすと、せっかく集約したファイルが今度は「誰でも壊せる場所」に変わってしまいます。
共有ドライブの役割は5段階ある
共有ドライブのメンバーには、次の5つの役割のいずれかを割り当てます。上にいくほど強い権限で、できることの範囲が広がります。
| 役割 | できること | 向いている相手 |
|---|---|---|
| 管理者 | メンバーの追加・削除、権限変更、ドライブ自体の削除まで全部 | 情シス・部門長など、ごく少数 |
| コンテンツ管理者 | ファイルの作成・編集・移動・削除・整理(メンバー管理は不可) | 日常的にフォルダを整理する実務リーダー |
| 投稿者 | ファイルの作成・編集(移動・削除はできない) | 通常のメンバーの大多数 |
| 閲覧者(コメント可) | 閲覧とコメントのみ | レビューだけする協力者 |
| 閲覧者 | 閲覧のみ | 参照だけの関係者 |
多くの会社で事故が起きるのは、この区別をせず全員を「管理者」または「コンテンツ管理者」にしてしまうからです。「権限で困らせたくない」という善意が、結果として「誰でもフォルダを消せる・移せる」状態を作ります。冒頭のフォルダ消失は、まさにこのパターンでした。
「削除・移動できる人」をどこまで絞るか
役割を考えるうえで、いちばん効くのは「ファイルを削除・移動できるのは誰か」を先に決めることです。投稿者は、ファイルを作ったり編集したりはできますが、移動や削除はできません。つまり大多数のメンバーを投稿者にしておけば、日々の作業には支障がないのに、うっかり別チームのフォルダを消してしまう事故は起きなくなります。
一方で「フォルダを整理したい」「不要なファイルを片付けたい」という人には、コンテンツ管理者が必要です。ここは各チームに1〜2人だけ置く、という設計にすると、整理の責任者が明確になり、かつ被害範囲も限定されます。そして管理者は、メンバーの出入りや権限変更を担う情シス側にとどめます。この「管理者はごく少数、削除できる人も少数、大多数は投稿者」という三層が、事故を防ぐ基本形です。
外部メンバーと「共有ドライブの外」に注意する
役割の割り当てと合わせて確認したいのが、共有ドライブに社外のアカウントが入っていないか、という点です。協力会社や業務委託の相手を共有ドライブのメンバーに加えたまま、契約終了後も放置されているケースは珍しくありません。退職や契約終了のたびにメンバー一覧を見直す運用を、組織部門(OU)ごとにポリシーを分ける設計と合わせて回しておくと、棚卸しの手間が大きく減ります。
もう一つ見落とされがちなのが、共有ドライブに入れたつもりのファイルが、実は個人のマイドライブに残っていたり、「リンクを知っている全員」で二重に共有されていたりするパターンです。権限を丁寧に設計しても、抜け道が残っていれば意味がありません。この「そもそも何が誰に見えているか」の棚卸しは共有設定の棚卸し記事で詳しく整理しています。役割設計と棚卸しは、必ずセットで進めてください。
「消えた・見られた」の前に、設計をやり直す
共有ドライブは、正しく役割を割り当てて初めて「個人任せより安全な場所」になります。全員に強い権限を配ったままでは、集約したこと自体がかえってリスクを大きくします。まず「削除・移動できる人」を数人に絞り、大多数を投稿者にする。社外メンバーと二重共有を棚卸しする。この二つを済ませるだけで、多くの事故は防げます。
「共有ドライブに移したはいいが、誰にどの権限を渡すべきか分からない」「気づいたら全員が管理者になっていて、怖くて触れない」「協力会社がまだ社内フォルダを見られる状態かもしれない」——そうしたお悩みがあれば、グリームハブのGoogle Workspace導入・運用支援へお気軽にご相談ください。役割の棚卸しと再設計を、御社の業務の実態に合わせてご一緒します。