「Googleドライブで社外の人にファイルを共有したら、意図せず編集できる状態になっていた」——そういったトラブルは、法人でのGoogleドライブ運用でよく起こります。権限設定を一つ間違えるだけで、機密情報が漏えいしたり、ファイルを誤って上書きされたりするリスクがあります。
本記事では、情シス担当者・バックオフィス担当者・中小企業の経営者に向けて、Googleドライブの共有権限の種類・設定方法・よくある設定ミスとその対処法を実務的な視点で解説します。「とりあえず共有できた」で終わらせず、正しい権限管理で情報漏えいリスクをゼロに近づけましょう。
Googleドライブの共有権限は「5種類」ある
Googleドライブには、用途に応じて使い分けられる共有権限が5種類あります。個人ファイル・フォルダの共有と、共有ドライブ(Shared Drive)での共有では権限の名称が異なるため、法人利用ではとくに注意が必要です。
個人ドライブの共有権限(3種類)
| 権限 | できること | 適した相手 |
|---|---|---|
| 閲覧者 | ファイルの閲覧のみ。ダウンロードは設定次第 | 社外の取引先、顧客向け資料提供 |
| 閲覧者(コメント可) | 閲覧+コメント・提案のみ。編集不可 | レビュー依頼先(外部ライター・社外監修者など) |
| 編集者 | 閲覧・編集・コメント・共有設定の変更も可能 | 同じチームの社内メンバー |
⚠️ 注意点:「編集者」に設定すると、相手はさらに他のユーザーへ共有する権限も持ちます。「編集はさせたいが共有はさせたくない」場合は、個人ドライブでは制御が難しいため、共有ドライブの利用を検討してください。
共有ドライブの権限(5種類)
Google Workspaceのビジネスプランを利用している場合、共有ドライブという法人向けの強力な機能が使えます。権限の粒度が細かく、法人でのファイル管理に向いています。
| 権限レベル | 主な操作 | 推奨用途 |
|---|---|---|
| 管理者 | メンバー追加・削除、ドライブ設定変更、全操作 | 情シス担当者・ドライブオーナー |
| コンテンツ管理者 | ファイルの追加・編集・削除・移動、共有はできない | プロジェクトリーダー・部門長 |
| 投稿者 | ファイルの追加・編集のみ(削除・移動は不可) | 一般メンバー(社内) |
| 閲覧者(コメント可) | 閲覧+コメントのみ | 承認者・外部協力会社 |
| 閲覧者 | 閲覧のみ | 顧客・取引先への参照提供 |
出典:共有ドライブのファイルへのアクセスの仕組み(Google Workspace ラーニングセンター)
法人でよくある設定ミス5選と対処法
ここは本記事の核心部分です。実際に中小企業の情シス担当者がよく遭遇する設定ミスを、原因と対処法とともに整理しました。
ミス①:社外共有時に「編集者」を誤って付与してしまう
状況:取引先に提案書を送りたくて「リンクを知っている全員が編集者」に設定してしまった。
リスク:リンクが拡散すると誰でも書き換えられる状態になる。意図せず取引先が別の人に共有してしまうことも。
対処法:社外への提案・参照用途は必ず「閲覧者」または「閲覧者(コメント可)」に限定する。「リンクを知っている全員」ではなく「特定のユーザーのみ」に設定するのが基本。
ミス②:退職者のアカウントが共有権限を持ち続ける
状況:退職した社員のGmailアドレスが共有ユーザーリストに残ったまま放置されている。
リスク:アカウントが第三者に乗っ取られた場合、機密ファイルにアクセスされる可能性がある。
対処法:Google Workspaceを使用している場合、管理コンソールから退職者のアカウントを一時停止または削除する。同時に、重要ファイルの共有ユーザーリストも定期的(四半期に1回以上)に棚卸しする。
ミス③:「マイドライブ」のファイルをそのまま共有している
状況:担当者個人のマイドライブから共有しているため、その担当者が退職すると共有が途切れる。
リスク:退職・異動でファイルへのアクセスが失われる。引き継ぎの際に気づかずファイルが孤立する。
対処法:法人で継続的に使うファイルは共有ドライブに置く。共有ドライブは特定の個人に紐づかず、組織が所有するため担当者変更に強い。
ミス④:ダウンロード禁止設定を忘れる
状況:「閲覧者」に設定したが、ファイルをダウンロードして社外に持ち出される。
リスク:機密情報を含む資料が社外に流出する。
対処法:共有設定で「閲覧者と閲覧者(コメント可)のダウンロード、印刷、コピーを無効にする」にチェックを入れる。ただしこの設定はフォルダ単位で行う必要がある。
ミス⑤:組織外との共有をデフォルト許可にしている
状況:Google Workspace管理コンソールで、外部共有の制限が「なし(全員に公開可)」になっている。
リスク:意図せず公開設定にしたファイルが検索エンジンにインデックスされる可能性がある。
対処法:管理コンソール → ドライブとドキュメント → 共有設定で「社内ユーザーのみに共有を制限」または「承認済みドメインのみ許可」に変更する。外部共有が業務上必要な場合は、信頼ルールを使って特定ドメインのみ許可する運用が安全。
出典:組織の一般的なアクセス共有オプションを設定する(Google Workspace 管理者ヘルプ)
共有権限の設定手順:ステップごとに解説
個人ファイル・フォルダの共有権限を設定する手順
- Googleドライブで対象ファイル(またはフォルダ)を右クリックし、「共有」をクリック
- 共有相手のメールアドレスを入力(複数可)
- 権限ドロップダウンから「閲覧者」「閲覧者(コメント可)」「編集者」を選択
- 「送信」をクリック(通知メールが相手に送られる)
リンク共有の場合:「リンクをコピー」の横にある設定から「制限付き(特定のユーザーのみ)」か「リンクを知っている全員」かを選択できます。法人業務では基本的に「制限付き」を使い、必要な人だけに権限を付与するのが安全な運用です。
共有ドライブのメンバーを追加・権限変更する手順
- Googleドライブの左サイドバーから「共有ドライブ」を選択
- 対象の共有ドライブ名を右クリック → 「メンバーを管理」
- 追加したいメールアドレスを入力し、権限レベル(投稿者・コンテンツ管理者など)を選択
- 「送信」をクリック
既存メンバーの権限を変更する場合は、同じ「メンバーを管理」画面でメンバー名の横のドロップダウンを操作します。
出典:共有ドライブを作成する(Google Workspace ラーニングセンター)
管理コンソールで組織全体の共有ポリシーを設定する手順(情シス向け)
- Google Workspace管理コンソール(admin.google.com)にログイン
- 「アプリ」→「Google Workspace」→「ドライブとドキュメント」
- 「共有設定」を開く
- 「社外へのファイル共有」で制限レベルを選択(社内のみ / 承認済みドメイン / 制限なし)
- 必要に応じて「信頼ルール」で特定ドメインのみ許可するよう設定
Google Workspace の共有ドライブ:プランと費用の目安
共有ドライブを使うにはGoogle Workspaceのビジネスプラン以上が必要です。2026年時点の主要プランの概要は以下の通りです(価格はUSD表示。円換算は公式サイトで確認してください)。
| プラン | 月額(1ユーザー) | ストレージ | 共有ドライブ |
|---|---|---|---|
| Business Starter | $7.00 USD〜 | 30GBプール | 利用可能 |
| Business Standard | $14.00 USD〜 | 2TBプール | 利用可能 |
| Business Plus | $22.00 USD〜 | 5TBプール | 利用可能 |
※価格は年間契約ベース。フレキシブルプランや最新の円建て料金はGoogle Workspace公式料金ページを参照してください。
10人以下の少人数チームであれば、Business Starterから試せます。ただしストレージ容量が30GBプールと少ないため、動画・設計図など大容量ファイルを扱う場合はStandard以上を検討してください。
なお、Google WorkspaceやGoogleドライブを法人で乗り換え・新規導入する際のストレージ比較については、法人向けクラウドストレージ比較やセキュリティ重視のオンラインストレージ比較2026も参考にしてください。
こういう運用はやめたほうがいい:編集的アドバイス
Googleドライブは使い勝手がよい反面、「なんとなく使えてしまう」ゆえに権限管理が属人化しやすいツールです。以下の運用パターンに該当する場合は、早急に見直しを推奨します。
「とりあえず全員に編集権限」運用は今すぐやめる
少人数スタートのチームでよくある運用です。「どうせ全員信頼できる仲間だから」と全員に編集権限を付与しているケースでは、人数が増えた際・外部と共有する際に制御しきれなくなります。権限は最小限から始める(最小権限の原則)が鉄則です。役割に応じた権限設計を最初に決めてしまうのが長期的に楽です。
メールでPDFを送るより「閲覧者リンク」を使うほうが安全なケース
「機密性が高いからメール添付にする」という発想は必ずしも正しくありません。メール添付は送った後に取り消しができませんが、Googleドライブの共有リンクは後から権限を削除・変更できるため、送信後に「やはりアクセスさせたくない」という場合でも対応できます。機密資料ほどドライブ共有(閲覧者のみ・ダウンロード禁止設定)を使いましょう。
Dropboxや他ストレージとの二重管理はリスクが倍になる
GoogleドライブとDropboxを両方使っている場合、どちらかに最新版があるかわからなくなる「ファイルの迷子」が起きます。法人として一元化を進めるなら、どちらかに統一するのが得策です。DropboxからGoogleドライブへの移行手順はこちらの記事で詳しく解説しています。
まとめ:法人でのGoogleドライブ権限設定の基本原則
- 最小権限の原則:必要な権限だけを付与し、不要なら「閲覧者」に留める
- 個人ドライブより共有ドライブ:法人ファイルは共有ドライブに集約し、退職・異動リスクを排除する
- 外部共有は「特定ユーザーのみ」が基本:「リンクを知っている全員」は誤公開リスクあり
- 退職者の権限は即時削除:定期的に共有ユーザーを棚卸しする
- 組織全体の共有ポリシーは管理コンソールで設定:個人任せにしない
Googleドライブの権限設定は、設定そのものより「誰がどの権限を持つべきか」を組織として決めておくことが重要です。ルールが明確であれば、担当者が変わっても適切な運用を維持できます。まずは現在の共有状況を一度棚卸しするところから始めてみてください。

