Googleドライブは、インターネット上にデータを保存できる便利なサービスです。
無料でもGoogleドライブやGmailをあわせて15GBまでの保存容量を利用でき、モバイル端末からもアクセスできるなど利便性が高いため、業務で利用されることも少なくありません。
なかには、個人のアカウントで作成したGoogleドライブのフォルダに従業員を招待し、社内共有フォルダとして利用している場合もあるでしょう。
しかし、無料のGoogleドライブを社内共有フォルダとして利用することには、セキュリティ上のリスクがあります。
Googleドライブを社内共有フォルダとして利用することが企業にどのようなリスクがあるのか、安全に利用するポイントなどを確認していきましょう。
資料ダウンロード
機能や料金、解決できる課題までわかる資料を、無料でダウンロード!
お申込みはこちら
こちらからお申し込みで、セキュアSAMBAの機能を無料でお試し可能!
Googleドライブを社内共有フォルダにする方法
無料で利用している個人のGoogleドライブで作成したフォルダは、次の方法で社内の特定のユーザーに共有すれば、社内共有フォルダとして利用することができます。
- 共有したいフォルダを選択する
- 共有アイコンを選択する
- 共有したい相手のメールアドレスまたはGoogleグループを入力する
- 「閲覧者」「閲覧者(コメント可)」「編集者(ファイルの整理・追加・編集が可)」 の3つから、相手に与える権限を選択する
- 通知の送信の有無を選択する
- 「送信」 または 「共有」を選択する
Googleグループとは、組織やチームなどのメンバーでメーリングリストを作成し情報共有ができるツールで、Googleのアカウントがあれば無料で作成することができます。
また、Googleドライブのフォルダは次の方法でリンクを知っていればだれでもアクセスできる状態に設定できますが、リンクが意図しない相手に知られてしまう可能性があるため、社内共有フォルダではこの方法は避けた方がよいでしょう。
Googleドライブを社内共有フォルダにする注意点とリスク
無料で利用できるGoogleドライブをそのまま社内共有フォルダとして利用すれば、企業で有料のストレージサービスを導入せずにすむため、コスト削減になると考える場合もあるでしょう。
しかし、無料版のGoogleドライブを社内共有フォルダにすることには、注意点やリスクがあるので詳しく見ていきましょう。
企業が求める水準のセキュリティ対策ができない
Googleドライブは世界中で広く利用されているサービスですが、無料版のセキュリティレベルは、法人向けのオンラインストレージサービスと比較すると高くありません。
データの暗号化、厳格な認証、アクセス権限やログの管理などのセキュリティ対策を企業が求める水準でおこなうためには、有料のGoogleWorkspaceや、その他の法人向けサービスの導入が必要となります。
企業の管理下におけない
社員の誰かが利用していた個人のGoogleドライブからフォルダを共有している場合、企業で管理ができないため、情報漏えいやアカウントの乗っ取りなどのリスクが高まります。
気づかないうちに共有設定のミスが起こったり、ミスをみつけられないまま放置されたりすることにより、取り返しのつかない事故が発生する可能性があります。
機密情報や個人情報の漏えい
Googleドライブは操作性のよいサービスですが、その分ちょっとした操作や判断のミスが、機密情報や個人情報の漏えいを引き起こす恐れがあります。
特に、共有設定で「リンクを知っている全員」を選択してしまったり、相手のメールアドレスを入力する際にサジェスト機能によって表示された別人のアドレスを選択してしまったりして、意図しない相手に情報が閲覧されてしまうことに注意が必要です。
また、情報共有の目的によっては閲覧権限の付与で十分な場面で、共有相手に編集者としての権限を与えてしまうと、操作ミスや認識の違いでファイルに変更を加えられてしまい、ファイルの正確性が損なわれる可能性があります。
閲覧履歴が残らない
無料のGoogleドライブでは、閲覧履歴が残りません。
履歴が残るのは編集やコメント、アップロードなど、ファイルに変更を加えた場合のみのため、万が一不正アクセスや情報漏えいが起きても、どの情報にだれがいつアクセスしたのかを知ることはできません。
容量が不足する可能性がある
業務で大量のファイルや大容量のファイルを扱う場合、15GBの容量はすぐにいっぱいになってしまう可能性があります。
無料版のGoogleドライブを社内共有フォルダとして利用してみた結果、容量が足りなくなり、別のストレージサービスを併用するようになると、データの保存先が分散し社内の情報の管理が難しくなります。
十分なサポートを受けられない
無料版のGoogleドライブは一般ユーザー向けのサービスであるため、ビジネスシーンを想定した十分なサポートは用意されていません。
そのため、問題が発生し緊急のサポートが必要なときに、迅速な対応を受けることが難しい可能性があります。
ファイルの復元が難しい
Googleドライブを複数人で利用していると、誤ってファイルを削除してしまったり、そのことに後から気づいたりすることもあるでしょう。
無料版のGoogleドライブでは、削除したファイルはゴミ箱内に30日間保管されますが、その期間を過ぎたりゴミ箱内から削除してしまったりすると、復元する方法がありません。
Googleドライブによる社内共有のリスクへの対策方法
Googleドライブによる社内共有のリスクを減らすためには、まず利用する企業や社員がリスクについて正しく理解すること、そして社内共有をおこなう環境のセキュリティを高める必要があります。
Googleドライブのセキュリティリスクを理解する
Googleドライブを社内共有フォルダとして利用する際に、どのような設定をおこなえばよいのか、どのような使い方をしてはいけないのか、どのような点に注意が必要なのかの知識を、利用する全員が身につける必要があります。
また、共有設定のミスや誤った操作をしてしまうとどのような事態がおこりえるのか、情報漏えいや不正アクセスなどのリスクを正しく理解しておくことで、日々の業務の際にセキュリティ意識を持ちながら作業ができるでしょう。
これらの知識を得る機会として、ルールの周知や事例の共有、研修などの実施が求められます。
セキュリティ対策が十分なオンラインストレージに移行
企業の情報を守るために必要なセキュリティ対策を求めるのであれば、無料版のGoogleドライブを社内共有フォルダとして利用することはおすすめできません。
ビジネス利用を想定して開発された有料サービスのGoogleWorkspace、またはその他の法人向けオンラインストレージサービスへの移行が望ましいでしょう。
セキュリティ対策が十分に施されている法人向けオンラインストレージは多くが有料のため、費用を負担に感じることもあるかもしれません。
しかし、情報漏えいや不正アクセス、またそれによる社会的な信用の低下から企業を守るためには、決して高い買い物ではないでしょう。
社内共有にはセキュリティ対策が充実したサービス選定が大切
外部には公開できない情報を保存する社内共有フォルダは本来、セキュリティの高さを第一に選ぶべきものです。
利便性の高さや費用の負担が少ないことも大切ですが、まずはどのようなセキュリティ機能を備えているかを比較してサービスを選定しましょう。
社内共有フォルダとして利用するオンラインストレージに求められるセキュリティ機能として、データと通信の暗号化、アクセス制限、アクセスログの取得、二段階認証、バックアップ機能などが挙げられます。
サービスによってどこまで細かな管理ができるのか、また万が一の際にどのようなサポートが受けられるのかは異なるため、自社が求める要件を明らかにしたうえで選定を進めましょう。
Googleドライブで社内共有よりセキュアSAMBA
Googleドライブで作成したフォルダは、共有アイコンからメールアドレスやGoogleグループを入力して社内のユーザーを招待し、閲覧権限や編集権限を付与すれば、社内共有フォルダとして利用することもできます。
しかし、無料版のGoogleドライブは企業が求める水準のセキュリティ対策が施されておらず、共有設定のミスや管理不足によって、機密情報や個人情報の漏えいにつながる恐れがあります。
社内でのファイル共有を安全におこなうためには、Googleドライブでの社内共有ではなくセキュリティ対策が十分なオンラインストレージに移行することが望ましいでしょう。
法人向けオンラインストレージのセキュアSAMBAは、データと通信の暗号化、アクセス制限、アクセスログの取得などのセキュリティ機能を備えているほか、簡単な操作で利用できる利便性や、徹底したサポート体制が評価され、多くの企業で導入されているサービスです。
セキュアSAMBAには無料トライアルやフリープランもあるので、社内共有フォルダのセキュリティを高めるサービスを導入する際は、ぜひご検討ください。
