【第15回】Google ドライブのファイル共有設定で組織外のユーザーと安全に情報共有

2023年末、あるIT企業でGoogle ドライブ 上のデータの設定を誤った結果、一部の個人情報が誰でも閲覧できる状態になっていたというニュースがありました。現在、この問題は解消しており、個人情報が不正利用されたといった被害は発生していませんが、Google ドライブ の利用を不安に思われた方もいらっしゃるのではないでしょうか。そこで今号では、Google ドライブ の設定や取引先との情報共有の仕方について紹介します。

　Google ドライブ のファイル共有を制御する機能は、従来からある「外部との共有」オプションと2022年から提供されている新しい共有制御方法である「信頼ルール」の二つがあります。従来からある共有設定は、おおむね以下で構成されています。

・組織外のユーザーとの共有：組織外のユーザーとファイルを共有するかどうかを設定します。会社全体のポリシーとして、社外との共有を許可するかどうかがこちらの設定です。
・共有ドライブに対する取り扱い：組織外のユーザーやメンバー以外のユーザーが共有ドライブ内のコンテンツにアクセスできるかどうかを設定します。
・共有時のデフォルトのアクセス権：組織内のユーザーが作成したアイテムにデフォルトでアクセスできるユーザーを制限します。

　信頼ルールは、従来の共有設定よりも柔軟な設定が可能です。以下の要素を組み合わせることで、より詳細な共有制御を実現できます。

・範囲：ルールの適用範囲を設定します。除外範囲の設定も可能です。
・トリガー：共有する／共有されるといったアクションの方向を設定します。
・条件：共有の条件を設定します。例えば、「特定のドメインのユーザーだったら、〜する」といった設定ができます。
・操作：条件を満たした際に実行するアクションを設定します。ブロック／許可といった制御ができます。

　では次に、従来の共有設定と信頼ルールの違いについて説明します。主な違いは、以下の通りです。

1.柔軟性：信頼ルールは、条件とアクションを組み合わせることで、より詳細な共有制御が可能。
2. 適用範囲：信頼ルールは、共有する自社側だけでなく、共有される側としてのルール設定も可能。
3. 管理性：信頼ルールは、複数のルールを組み合わせることもでき、従来の共有設定よりも複雑な設定が可能。

　従来の共有設定と信頼ルールの使い分けについてですが、それぞれ異なる特長がありますので、適宜ご選択ください。従来の共有設定は、シンプルで分かりやすい設定方法が利点です。組織全体で統一した共有ポリシーを適用する場合や、共有設定を頻繁に変更しない場合には、従来の共有設定が適しています。

　一方、信頼ルールは、柔軟な設定が可能であることが利点です。組織内の特定の部門やプロジェクトなど、異なる共有ポリシーを適用する場合や、共有設定を細かく制御したい場合には、信頼ルールが適しています。それぞれの詳細については、Google Workspace のヘルプページ※をご参照ください。

　設定方法は分かれど、社外にどんなファイルが共有されているかが分からず心配されるIT管理者は多いと思います。そんな時は Google Workspace の管理コンソールから、外部共有の発生頻度やよく利用されているファイルなどの現在の状況を確認できますので、安心して利用いただけるでしょう。Google Workspace の管理コンソールは、少ないIT要員でシステムを運用していくためのさまざまな機能を直感的に操作・確認いただけるような仕様になっています。ITパートナーの皆さまには、今回の記事をきっかけに、お客さま環境での既存の運用状況の棚卸しをご提案されてはいかがでしょうか？　また、エンドユーザーの皆さまには、導入初期に設定を入れて終わりではなく、新しい機能のキャッチアップや既存環境の棚卸しとして、本ダッシュボードと信頼ルールについて、再確認される良い機会になればと思います。