MENU
  1. ホーム
  2. コンテンツ
  3. 業務効率化・生産性ツール
  4. Googleドライブ入門② – 共有・権限設定で事故を起こさないための実務知識

Googleドライブ入門② – 共有・権限設定で事故を起こさないための実務知識

業務効率化・生産性ツール

📚 このコンテンツで学べること
1. Googleドライブの3つの権限レベル(閲覧/コメント/編集者)の違いを説明できる
2. 「リンクを知っている人は誰でも」と「特定のユーザー」の使い分けが判断できる
3. 社外とファイルを共有する際のチェックポイントを押さえて、「誤った公開」事故を防げる

所要時間: 25分 難易度: 初級 種別: テキスト + ハンズオン

目次

はじめに

Googleドライブの「共有」ボタンを押したとき、ほんの1分で選択していることの中に、実はとても重要な設定が隠れています。

個人情報・顧客データ・社内機密といった重要情報が、ちょっとした設定ミスで社外に漏れる事例は、ニュースでも見るようにスタートアップから大企業まで規模を問わず起きています。そしてその大半は、「悪意ではない、ファイルを共有するときのただの設定ミス」が原因です。

これはスキルとして身につけておくものです。一度仕組みを理解してしまえば、それ以降は事故を起こさずに仕事を進められるようになります。必要なのは「隣の人の見よう見まね」ではなく、設定項目それぞれが何を意味しているかを理解することだけです。

このコンテンツでは、Googleドライブの共有設定を「ダイアログを上から順に説明」し、それぞれをどう使い分けるかを学びます。ハンズオンでは、GW-4で作成したサンプルファイルを使って、実際に複数の共有パターンを設定して違いを実感するところまで進みます。

1️⃣ 3つの権限レベル

Googleドライブでは、ファイルを共有するときに3つの権限レベルから選べます。使い分けを押さえることが、事故を防ぐ第一歩です。

閲覧者(Viewer)——「見るだけ」の人

  • ファイルを開いて見ることができる
  • 編集もコメントもできない
  • コピー・ダウンロードを禁止する設定も選べる

適用ケース: 社外へ提出する議事録、顧客へ提供する資料、「参考まで」として社内で共有するもの。

コメント者(Commenter)——「見る + 意見を言う」の人

  • ファイルを開いて見る + コメントを付けられる
  • 本文を編集できない
  • コメントにはメンション(@名前)も使える

適用ケース: ドキュメントのレビューを依頼、資料へフィードバックが欲しいとき。「本文はいじられたくないけど、意見はもらいたい」というときにピッタリ。

編集者(Editor)——「一緒に作る」人

  • ファイルを開いて見る + 編集 + コメント
  • ダウンロードも可能
  • 他の人への共有設定の変更もできる(オーナーが許可していれば)

適用ケース: 同じチームでドキュメントを共同作成、分担して作業を進めるとき。

💡 原則: 「必要最小限の権限」を付与する。「とりあえずエディター」という考え方は、セキュリティ上オススメしません。迷ったら「見るだけでいいなら閲覧者」と考え、必要なときにエディターに上げるのが安全です。

2️⃣ 「誰に」共有するか——公開範囲の選択肢

権限レベル(アクセスコントロール)と同じくらい重要なのが、「誰に見せるか」です。Googleドライブでは以下の選択肢があります。

選択肢1: 特定のユーザー(推奨)

メールアドレスを指定して共有する。

yamada@example.co.jp にエディター権限
sato@example.co.jp にコメント者権限
suzuki@example.co.jp に閲覧者権限

メリット: 誰に見えるかを完全にコントロールできる。ユーザーごとに権限を変えられる。

推奨ケース: 社内資料、顧客データ、個人情報を含むもの、社外とのプロジェクトファイルなど、見える人を明確にしたい全てのファイル。つまり、大部分のファイル。

選択肢2: 「リンクを知っている人は誰でも」

URLを知っていれば、ログインさえしていれば誰でもアクセスできる。

リスク: URLがSlack/チャット/メールで転送されたら、スクリーンショットが漏れたら、コントロール不能。社外への漏洩事故の多くはこれが原因です。

限られたケースでのみ使う:

  • 社内だけで広く共有したいオープンな資料(会社ドメイン限定)
  • 一回限りのイベント資料やアンケート
  • 見られても問題ない公開情報のみ

選択肢3: 「会社ドメイン内で」(Workspace限定)

Google Workspaceの企業アカウントでは、「xxx@会社名.co.jp」のアドレスを持つ人のみ、という選択肢があります。

メリット: 外部への漏洩リスクを一気に下げられる。会社ドメインを持つ人だけがアクセスできるため、社外にリンクが転送されても見られない。

推奨ケース: 社内で広く共有したい資料。人事資料や経理データなどの高機密資料は、さらに「特定のユーザー」に限定します。

選択肢4: 「制限なし」(インターネット上で誰でも)

インターネット上の誰でも見られる。Google検索でもヒットする可能性がある。

この設定を使うケースはレアで、公開ポートフォリオ、オープンな資料集など、「読んでもらえれば読んでもらうほど助かるコンテンツ」だけです。業務ファイルにこれを使うことはありえません

3️⃣ 共有設定の画面を読み解く

ファイルを右クリック → 「共有」、もしくはファイルを開いた状態で右上の「共有」ボタンをクリックすると、共有設定の画面が出ます。

【A】ユーザーやグループを追加

特定のユーザー」に共有するときに使います。メールアドレスを入れ、権限レベルを選択し、「送信」を押すと、その人にメールで通知が出ます。

【B】アクセスできるユーザー

現在、誰に、どの権限で見せているかの一覧。ここを定期的に見返すことが重要です。送ったと記憶していない人が入っていたり、もう関係がなくなった人がそのまま見られる状態になっていたりします。不要になった人は、アイコンをクリックして「アクセス権を削除」しましょう。

【C】一般アクセス

ここが事故の起こりやすいポイントです。デフォルトで「制限付き」になっているはずですが、一度「リンクを知っている人」に変えるとそのままになるため、長期間その設定を見返さないとリスクとして残ります。ここを選択するときは、「身内に見せたい」という気持ちが優先されがちだと理解したうえで、意識して選択肢を選ぶようにしましょう。

【D】リンクをコピー

クリックするとクリップボードにファイルのURLがコピーされます。これをSlackで転送したり、メールに貼ると、受け取り手が【C】の設定に従ってアクセスできます。【C】が「制限なし」だと誰でも、「リンクを知っている人」だとURLを知っている人、ということです。

4️⃣ 外部との共有で起きる代表的な事故パターン

パターン1: コピペしたURLが社外へ転記される

「リンクを知っている人は誰でも」設定のファイルを社内で共有したところ、その中の同僚がスクリーンショットをTwitterやブログで公開した、あるいは課題提出のURLを社外コミュニティに漏らした——というパターン。

対策: 社内で広く共有したいときは「会社ドメイン内で」(Workspace限定)を選ぶ。外部とのシェアリングに「リンクを知っている人」設定は使わない。

パターン2: 「閲覧者」を送ったつもりが「編集者」になっている

デフォルトで「編集者」が選ばれていることがあります。「見るだけ」のつもりで社外に送ったら、受け取り手が誤って編集して中身が変わる、もしくは受け取り手がさらに別の人に共有してしまうケース。

対策: 共有設定をしたときは送信ボタンを押す前に「誰」「どの権限」を見直して確認。迷うなら「閲覧者」を選択。

パターン3: 退職した人のアドレスがそのまま残る

以前の取引先の担当者、コンサルタント、派遣スタッフなど、もう関係のない人のアドレスが「アクセスできるユーザー」に残っているケース。隠れたセキュリティホールにもなります。

対策: 3ヶ月に1回程度、重要ファイルの共有リストを見返す。不要な人は「アクセス権を削除」。

5️⃣ やってはいけないこと・注意点

NG1: デフォルト設定を確認せず「リンクをコピー」を押す

ダイアログ上にある「リンクをコピー」ボタンを押すと、現在の一般アクセス設定にしたがってURLがコピーされます。URLをコピーして貼る前に、「一般アクセス」が何になっているかを必ず見る、を習慣として身につけておくと事故を防げます。

NG2: 「とりあえずエディター」で共有

「よく分からないからエディター」「許可承認の手間を減らすためエディター」としていると、その人がさらに別の人を追加してしまうリスクや、誤って他の人の作業中の部分を上書きしてしまうリスクがあります。「見るだけで十分」なら閲覧者、と考える習慣をつけましょう。

NG3: 複数人に送るとき、同じファイルで権限を使い分けない

例: Aさんには編集してほしく、Bさんには見てほしいだけ、Cさんにはコメントしてほしい。これをケースバイケースで設定しないと、見てほしくない人に中身が見えてしまうことが起こります。ユーザーごとにはちゃんと権限を使い分けてください。

🛠 ハンズオン課題: 3つの共有パターンを見て、違いを体験する

ここからは実際に手を動かす時間です。所要時間: 約10分

📋 ゴール

  • GW-4で作ったサンプルファイルを使い、3つの違う共有設定を見て画面の違いを認識する
  • 3つの権限レベルと「一般アクセス」の設定の位置を覚える
  • 「アクセスできるユーザー」リストを見るチェック動作を身につける

Step 1: サンプルファイルの共有設定を開く(2分)

  1. Googleドライブで「Workspace学習」 > 02_ドキュメント フォルダを開く
  2. GW-4で作った「20260427_学習メモ_ドキュメント練習」を右クリック
  3. 「共有」 > 「共有」を選択(ダイアログが開く)
  4. このダイアログを見るだけ、実際に誰かに送る必要はありません

Step 2: 3つの設定を見る(5分)

「一般アクセス」の部分で、以下の3つの設定を順番に選択し、それぞれ「リンクをコピー」してチェックします。

【設定A】制限付き

  1. 「一般アクセス」を「制限付き」にする
  2. 「リンクをコピー」でURLをコピー
  3. シークレットウィンドウ(Incognito)もしくはログインしていないブラウザでアクセス → 「アクセス権をリクエスト」画面が出るはず

【設定B】リンクを知っている人は誰でも(閲覧者)

  1. 「一般アクセス」を「リンクを知っている人」にし、右の権限を「閲覧者」に設定
  2. リンクをコピーして、同じようにシークレットブラウザでアクセス
  3. 読み取り専用でファイルが見えるはず(「閲覧者として閲覧中」の表示)

【設定C】リンクを知っている人は誰でも(編集者)

  1. 「一般アクセス」を「リンクを知っている人」にし、右の権限を「編集者」に変える
  2. 同じようにシークレットブラウザでアクセス
  3. シークレットウィンドウでも編集できる状態になっている(「編集者として編集中」)

💡 これが重要: 設定Cの状態でリンクが外部に漏れたら、誰でもファイルを編集・削除できる状態です。しかもログイン不要、誰が見たかも追跡できません。

  1. 順次試した後、一般アクセスを「制限付き」に戻してください

Step 3: 「アクセスできるユーザー」のチェック動作を身につける(3分)

  1. 同じファイルの「共有」ダイアログを開く
  2. 「アクセスできるユーザー」にあなた自身(オーナー)しかいないことを確認
  3. これが、一般アクセスを制限付きに戻したときの一番セキュアな状態です
  4. ダイアログを閉じる

✅ 完成チェックリスト

  • [ ] 「制限付き」のリンクにシークレットウィンドウでアクセスし、アクセス不可を確認した
  • [ ] 「リンクを知っている人(閲覧者)」のリンクで読み取り専用を確認した
  • [ ] 「リンクを知っている人(編集者)」のリンクで編集可能状態を確認した
  • [ ] 作業後、一般アクセスを「制限付き」に戻した
  • [ ] 「アクセスできるユーザー」に自分以外がいないことを確認した

💡 つまずきポイント

Q: シークレットウィンドウでもログイン状態になってしまう
→ 右上のプロフィールアイコンをクリックして「ログアウト」してからシークレットウィンドウを使う。もしくは他のブラウザ(EdgeやFirefox)で試す。

Q: 「リンクを知っている人」の選択肢が見当たらない
→ 企業アカウントの設定で、外部との共有が禁止されている可能性。その場合は「会社ドメイン内で」だけが選べるはずです。この設定も趣旨としてよいコントロールです。

Q: リンクをコピーしたいだけなのに、勝手に他の人に送る設定になってしまう
→ 「ユーザーやグループを追加」の欄にメールを入れて「送信」を押すと、この人にメール通知が送られます。「メールで通知を送信」のチェックを外せば、権限付与だけしてメールは送らないこともできます。

✅ まとめ

  • 3つの権限レベル: 閲覧者(見るだけ) / コメント者(意見を言う) / 編集者(一緒に作る)
  • 原則は「必要最小限の権限」、迷ったら「閲覧者」
  • 共有範囲の4選択肢: 特定ユーザー(推奨) / リンクを知っている人(リスク) / 会社ドメイン内 / 制限なし(レア)
  • 社外とのやりとりで「リンクを知っている人」を使わない、画面で「誰」「どの権限」を見直してからリンクを送る
  • ハンズオンで3つのパターンを見ることで、設定項目の違いを体で覚える

📌 実務ポイント: キャリア・現場でどう活きるか

共有設定を正しく使えることは、業務ロールとして「信頼して重要資料を任せられる人」かを判断される要素です。ちょっとした設定ミスが、個人だけでなく会社、顧客、取引先に迷惑をかけることもある、という重さを理解している人は「業務で使える人」と見られます。

選考・面談で: 技術職・コンサルタント・人事・経理といった個人情報や顧客データを扱う職種では、応募の段階から「セキュリティ意識」の強さが見られることがあります。クラウドストレージの権限設定を説明できるだけで、安心して仕事を任せられる人として見られます。

入社・配属後で: 多くの組織では、定期的なセキュリティ研修で「共有設定の実例」が取り上げられます。ここで「あぁ、それ知ってます」という状態の人は、入社初週から「うちのITリテラシー高い人」と見られることになります。

チームを守る人として: あなたが「外部へファイルを送る際は『制限付き』をデフォルトとしよう」とチームに提案したり、チェックリストを作成したりすると、それだけで「チームのレベルを上げる人」として評価されます。シニアやマネジメント職を目指す上で重要なアピールになります。

さらに学ぶには

  • 次のコンテンツ「Googleドキュメント実務術」では、この共有設定を前提に、複数人でドキュメントを作る際の実践テクニックを学びます
  • 同カテゴリの「Googleスプレッドシート入門①」では、スプレッドシートでのシート単位の保護設定についても触れます
  • 実務でチームのセキュリティポリシーを作る際は、チームで使うNotionコンテンツの「Notionとは何か」も参考に、記録・共有しやすい場所を設計しましょう
業務効率化・生産性ツール
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

paset_adminのアバター paset_admin

関連記事

目次