📚 このコンテンツで学べること
1. Notionの「階層・継承」を前提とした権限設計の考え方を押さえる
2. 4つのアクセスレベル(フルアクセス/編集/コメント/閲覧)を適切に使い分ける
3. 社外共有とWeb公開のリスクを認識し、事故を防ぐ
所要時間: 25分 難易度: 中級 種別: テキスト + ハンズオン
はじめに
Notionで一番「うっかり事故」が起きやすいのが、この共有と権限設定の領域です。
- 社内向けの記事を「ウェブで公開」にしてしまう
- 社外と共有したページから、社内の他ページにリンクしてしまう
- 退職した人にゲストアクセスを残してしまう
Notionの権限システムは「階層と継承」を前提としているため、階層設計を理解していないと、うっかりと「見せるつもりのないページ」を見せてしまいます。
このコンテンツでは、権限の基本・4つのアクセスレベル・社外共有とWeb公開のリスク、そして事故を防ぐためのチームルール設計を学びます。
1️⃣ Notion権限システムの基本
Notionの権限システムは、階層構造を前提としています。
重要な原則: 「親ページの設定がサブページに継承される」
[例]
【チームトップ】 = チーム全員に公開(編集可)
├【チームルール】 ← 自動でチーム全員が編集可
├【メンバー一覧】 ← 自動でチーム全員が編集可
└【議事録】 ← 自動でチーム全員が編集可
つまり、トップページの権限を設定すれば、その下に作られるサブページは同じ設定が自動適用されます。これが「階層設計が重要」の理由です。
例外: サブページで個別設定もできる
サブページで「親とは違う設定」を明示的に設定することもできます。
[例]
【チームトップ】 = チーム全員が編集可
└【人事評価】 ← チームリーダーだけ、に個別設定
ただし、このような「例外設定」が多くなると、誤りリスクが増えます。原則として同じアクセス設定のページは同じ階層に集めると設定しやすくなります。
チームスペース vs プライベートスペース
Notionには、サイドバーに2つのセクションがあります。
[チームスペース]
チームごとに共有されるスペース
チームメンバーは自動でアクセス可能
チームで使うドキュメントはここに作る
[プライベートスペース]
自分だけが見えるスペース
他人に見えない(チームオーナーを除く)
個人メモ、作業中ドラフト、プライベートなタスクはこちらに
2️⃣ 4つのアクセスレベル
Notionには4つのアクセスレベルがあります。適切に使い分けると、事故を防ぎながら、誰が何をできるかをコントロールできます。
4つのレベルの一覧
[フルアクセス]
表示・編集・コメント・「他人を招待」可
主にオーナー、リーダー、保守担当者に与える
「他人を招待」できるため、権限の管理者として使う
[編集]
表示・編集・コメント可、「他人を招待」不可
チームメンバーのデフォルトとしてよく使う
ドキュメントの中身を他チームメンバーと一緒に作り込んでいくとき
[コメント]
表示・コメント可、編集不可
レビュー者、ステークホルダー、社外顧客に与える
「読んで、コメントでフィードバック」というケース
[閲覧]
表示のみ、編集もコメントも不可
「読むだけ」のチームメンバー、社外への提示資料
確定済みドキュメント、ポリシー、取り決め事項集に適している
レベル選びの判断軸
[「この人に何をしてほしいか」を考える]
一緒に作り込んでほしい → 編集もしくはフルアクセス
レビュー・フィードバックしてほしい → コメント
読むだけでよい → 閲覧
他人も招待できるようにしたい → フルアクセス
セキュリティ原則: 「必要最小の権限」を意識しましょう。「とりあえずフルアクセス」はリスクを生みます。
設定の手順
[ページを他人に共有する手順]
1. ページ右上の「共有」ボタンをクリック
2. ユーザー名もしくはメールアドレスで検索
3. アクセスレベルを選択(フルアクセス/編集/コメント/閲覧)
4. 「招待」ボタンをクリック
「共有」ボタンの下に、現在このページにアクセスできる人の一覧が表示されるため、「誰が見えているか」をきちんと見る習慣をつけましょう。
3️⃣ 社外共有のやり方とリスク
Notionは社外の人(企業アカウントに含まれない人)ともページを共有できます。しかし、ここにもリスクがあります。
社外メールアドレスで招待する
[手順]
1. 「共有」ボタンをクリック
2. 社外メールアドレスを入力
3. アクセスレベルを選択(社外は「コメント」もしくは「閲覧」を推奨)
4. 「招待」クリック
5. 社外の人に招待リンク付きメールが送信される
[チーム設定により招待できないケース]
NotionのEnterpriseプランやチームセキュリティ設定によっては、
社外招待が制限されていることがある
その場合は、IT部門もしくはNotion管理者に相談
社外共有での定番事故
[事故例1: サブページのうっかり見せ]
社外顧客に【提案資料】ページを共有
そのページのサブページに「社内見積もり」ページがある
→ 社外顧客も社内見積もりを見られてしまう
[事故例2: リンクされた他ページのアクセス]
ページ内で他Notionページへのリンクがある場合、
そのリンク先に誤って社外顧客がアクセスできてしまう
→ リンク先の社内チームドキュメントも見えてしまう
[事故例3: 長期間の招待放置]
プロジェクト終了後も社外顧客を招待したまま
→ オフボードされた、送り込みドキュメントをずっと見られる
事故を防ぐチェックリスト
[社外共有前に確認する]
□ このページのサブページに、見せたくないものはないか
□ このページ内のリンク先は、社外顧客が見てもよいページか
□ アクセスレベルは適切か(閲覧もしくはコメントで十分?)
□ 誤ったメールアドレスに招待していないか
[社外共有後に見直すタイミング]
□ プロジェクト終了時 → 社外顧客の招待を削除
□ 取引ステータス変更時 → アクセスレベルを見直す
□ アクセス者一覧をひと月に1回見直す
4️⃣ Web公開とリンク共有
Notionには「インターネット上にページを公開する」という機能があります。使い方を間違うと、重大な事故になります。
Web公開とは
[「共有」ボタン → 「ウェブで公開」]
ONにすると:
・ ページの公開リンクが生成される
・ そのURLを知っている人は誰でもアクセスできる
・ Google検索にインデックスされる可能性もある
・ Notionアカウント不要で読める
[使い方]
・ 企業のHP代わりとして公開
・ 重要な顧客向けコンテンツ
・ 採用ページ
・ イベントやポッドキャスト紹介ページ
Web公開のリスク
[リスク1: サブページの一括公開]
親ページをWeb公開にすると、
サブページも自動でWeb公開になる
→ 「個別の社内ドキュメント」も社外に見えてしまうケース
[リスク2: Google検索にインデックス]
Web公開したページは、Googleで検索される可能性がある
社名やチーム名で検索したときに、社内ドキュメントがヒットしてしまう
[リスク3: リンク拡散]
Web公開リンクは、拡散を制御できない
一人に送ったリンクが、何人もの人に転送されるリスク
リンク共有との違い
[ウェブで公開]
インターネット上の誰でもアクセス可
企業のHP代わりに使う
[リンクを知っているチームメンバー]
同じ企業アカウントのチームメンバーだけアクセス可
リンクを知っていれば見える状態
社内で「見たい人だけ見せる」ために使う
Web公開のチームルール例
[推奨ルール]
・ Web公開は「他のツールで公開されているものと同等」と考える
・ 社外公開をするときは、上司・広報担当とダブルチェック
・ 公開ページは「社外公開」というセクションに集め、他と分けて管理
・ 公開中のページを「スター」セクションに並べて、見直しスケジュールを考える
5️⃣ やってはいけないこと・注意点
NG1: 「とりあえずフルアクセス」にしてしまう
「ちゃんと設定するの面倒」という理由でチームメンバー全員にフルアクセスを与えると、一人でも社外招待・Web公開のミスをしたときに、チーム全体の事故になります。「他人を招待」をさせる必要がないメンバーには「編集」を与えるようにしましょう。
NG2: 社外招待を長期間放置
プロジェクトごとに社外顧客を招待していて、プロジェクト終了後も招待を削除しないと、長期間ドキュメントを見られることになります。プロジェクトクローズチェックリストに「外部招待の見直し」を含めると事故を防げます。
NG3: アクセスレベルの誤設定によるチーム事故
「コメント」もしくは「閲覧」として招待したつもりが、誤って「フルアクセス」を選択したケースもあります。招待後に、「共有」ボタンでアクセスレベルをダブルチェックしましょう。
NG4: Web公開のチーム許可をとらずに使う
Web公開はコーポレートコミュニケーションの一部として、上司や広報部門と協議してやるべきものです。「中身はただのFAQ」と思っても、企業コミュニケーションスタイルガイド、ビジュアルアイデンティティ、セキュリティポリシーに関わるため、「社外への公開」はチームと議論してから進めましょう。
NG5: 社内資料を社外招待ページのサブページに置かない
【社内見積り】「原価表」「人事情報」「社外秘計画」など、社外に見せてはいけないドキュメントは、「社外顧客招待をしたページのサブページ」に置かないというルールをチームで検討しておきましょう。領域を分けるだけで、事故リスクが大幅に下がります。
🛠 ハンズオン課題: 「Notion勉強ノート」を共有設定してみる
所要時間: 約8分
📋 ゴール
- 「Notion勉強ノート」ページの現在のアクセス設定を確認する
- チームメンバー(もしくは自分の別アカウント)にコメント許可で招待してみる
- 階層と継承をサブページで確認する
Step 1: 現在のアクセス設定を確認(2分)
- 「Notion勉強ノート」ページ(トップページ)を開く
- ページ右上の「共有」ボタンをクリック
- 以下を確認:
– 誰がアクセスできるか(自分だけがオーナーとして表示されるはず)
– 「ウェブで公開」がOFFになっているか
– 「リンクを知っているチームメンバー」がOFFになっているか
Step 2: チームメンバーにコメント許可で招待(任意)(2分)
もしチームメンバーがいる場合、以下を試してみる:
- 「共有」 → メンバー名もしくはメールアドレスを入力
- アクセスレベルを「コメント」に設定
- 「招待」クリック
- 招待したメンバーにテストとしての共有だと伝え、確認後に削除
Step 3: サブページの継承を確認(2分)
- 「📝 コンテンツごとの学習メモ」サブページを開く
- 右上の「共有」ボタンをクリック
- 「このページもNotion勉強ノートのアクセス設定を継承しています」という表示を確認
- 「トップページのアクセス設定」というリンクをクリックして、トップページの設定画面に戻る
Step 4: 個人メモをプライベートに移す(2分)
- サイドバーのプライベートセクションで「+」ボタンをクリック
- 「プライベートメモ」というページを作る
- 「共有」ボタンを確認 → 「他人に見えない」状態だとわかる
- 試しに中に何かメモを書いてみる
Step 5: 実務チェックリストをトップページに追加(1分)
「Notion勉強ノート」のトップページに、以下のチェックリストを追加してみる:
## 実務でNotionページを社外共有する前に確認すること
- [ ] このページのサブページに、見せたくないものはないか
- [ ] このページ内のリンク先は、社外顧客が見てもよいページか
- [ ] アクセスレベルは適切か(閲覧もしくはコメントで十分?)
- [ ] 誤ったメールアドレスに招待していないか
✅ 完成チェックリスト
- [ ] 「Notion勉強ノート」の現在のアクセス設定を確認した
- [ ] トップページとサブページの継承関係を確認した
- [ ] プライベートメモページを作って、「他人に見えない」ことを確認した
- [ ] トップページに実務チェックリストを追加した
✅ まとめ
- Notionの権限システムは「階層と継承」が基本原則
- 4つのアクセスレベル: フルアクセス / 編集 / コメント / 閲覧
- セキュリティ原則: 「必要最小の権限」を心がける
- チームスペース vs プライベートスペース: 「何をどこに作るか」で事故リスクが大きく変わる
- 社外共有・Web公開はサブページのうっかり見せ、リンク先アクセス、長期間の招待放置のリスクを意識
- NG: とりあえずフルアクセス / 社外招待を長期放置 / アクセスレベル誤設定 / チーム許可なくWeb公開 / 社内資料を招待したページのサブページに置く
📌 実務ポイント: キャリア・現場でどう活きるか
Notionの権限設計を上手にできる人は、「チームの情報セキュリティを低コストで守れる人」として評価されます。
選考・面談で: Notionやチームツールに詳しい人として、「セキュリティを考えられる」という点は、面接で大きく評価されます。「フルアクセスとコメントの使い分け」「社外共有とWeb公開のリスク」を語れる人は、ツールを「使いこなしている」と見られ、セキュリティ意識を含めて評価されます。
入職・配属初期で: チームのNotionを見るとき、「誰が何にアクセスできるか」を意識した設計がされているかを見ると、チームの成熟度がわかります。サブページを作るときに「このページは誰に見せてよいか」を意識できる人は、「他メンバーを考えられる人」としてチームの信頼を獲得します。
リーダーとして: リーダー職では、チームのNotionセキュリティポリシーを設計・保守する責任があります。社外共有ルール、Web公開のガイドライン、社内資料と社外資料の領域分離を設計し、定期的なレビューを仕組み化することで、事故を状況に依存せずシステムで防げます。
