Googleドライブの権限設計、最初にやっておかないと後悔する理由【情シスの失敗談】
この記事でわかること
  • Googleドライブの権限設計を後回しにすると何が起きるか(実体験)
  • 外部共有設定の放置がどれだけ危険か
  • 最初に設計しておくべきフォルダ構造と権限の考え方
  • 情シスが使える権限設計のテンプレート

「Googleドライブの権限、あとから整理すればいいや」——この判断を後悔することになった話をする。

ある会社でGoogle Workspaceを導入したとき、フォルダ構造や権限設計を後回しにしたまま運用を始めた。人が増えるにつれ「なぜこの人がこのフォルダを見れるんだっけ?」という状況が増え始め、整理しようとすると「このフォルダ、見れなくなって誰が困る?」を一つひとつ確認する羽目になった。その工数が想像以上に大変だった。

この記事では、その失敗談をベースに「最初に設計しておくべきこと」を整理する。

▼後回しにすると何が起きるか

① 「なぜこの人が見れるのか」がわからなくなる

Googleドライブは、フォルダへの共有設定が積み重なっていく構造だ。親フォルダで共有した人が子フォルダも自動で見れる状態になり、さらに個別に共有を追加していくと、最終的に「なぜこの人がこのフォルダを見れるのか」の経緯が誰もわからなくなる。

人数が少ないうちは「まあいいか」で済むが、人が増えるにつれてこの問題が一気に表面化する。

② 後から整理しようとすると確認コストが膨大になる

権限を整理しようとすると、必ず「このフォルダ、見れなくなって誰が困る?」という確認が必要になる。フォルダの数が多ければ多いほど、この確認作業が膨大になる。

⚠️ 「誰が困るか確認する」のが一番しんどい
フォルダごとに関係者を特定して、Slackで聞いて回って、返信を待って——これを数十フォルダ分やると想像してほしい。しかも「影響なし」と言われたフォルダの権限を変えたら、後から「やっぱり見えなくなった」と言われることもある。

③ 外部共有の設定が野良化する

これが一番リスクが高い。Google Workspaceの管理コンソールでデフォルト設定を変えないままにしておくと、社員が自由に外部共有できる状態になる。つまり誰でもファイルを社外に共有できる。

実際に、管理者設定を後から制御したとき「なんかお客さんがファイルを見れなくなったって言ってるんですけど」という問い合わせが一気に来た。共有していた事実すら把握できていなかったため、個別対応に追われることになった。

⚠️ 外部共有を後から制限すると必ず混乱が起きる
「共有していた人が見れなくなった」という問い合わせが発生するのは避けられない。事前に周知・移行期間を設けずにいきなり制限をかけると、現場からのクレームに追われることになる。

▼最初に設計しておくべきこと

① 第一階層のフォルダ構造を決める

まず「共有ドライブの第一階層に何を置くか」を最初に決めておく。ここが後から変えにくい部分だ。一例として以下のような構造が整理しやすい。

📁 01_全社共通→ 全社員が閲覧可(規程・ポリシー・社内アナウンス等)
📁 02_部門A→ 部門Aメンバーのみ
📁 03_部門B→ 部門Bメンバーのみ
📁 04_部門C→ 部門Cメンバーのみ
📁 05_プロジェクト→ 関係者のみ(案件ごとにメンバーを追加)
📁 99_外部共有用→ 取引先共有専用(ここ以外は外部共有禁止)
💡 「外部共有用」フォルダを最初から作るのがポイント
「ここ以外は外部共有禁止」というルールを最初から作ることで、社員の行動を自然にコントロールできる。あとから「外部共有禁止にします」と言うより、最初から「外部共有はこのフォルダで」という設計の方が現場も混乱しない。

② 権限の5段階を理解して設計する

GoogleドライブとGoogle共有ドライブでは、以下の5段階の権限が設定できる。

権限レベル できること 主な付与対象
管理者 メンバー管理・フォルダ削除を含む全操作 情シス・ドライブ管理者
コンテンツ管理者 ファイルの追加・編集・削除(メンバー管理は不可) マネージャー層
投稿者 ファイルの追加・編集(削除は不可) 一般メンバー
コメント投稿者 コメントのみ(編集不可) レビュアー・承認者
閲覧者 閲覧のみ 全社共通フォルダの一般社員

よくある失敗が「とりあえず全員コンテンツ管理者」にすること。これをやると誰でもファイルを削除できる状態になり、誤削除のリスクが高くなる。基本は「投稿者」、管理が必要な人だけ「コンテンツ管理者」という設計がバランスがいい。

③ 役職・部門別の権限マッピングを作る

「誰にどのフォルダのどの権限を付与するか」を表にして管理しておく。これがないと、入社・退職・異動のたびに「この人、どこのフォルダに入れればいいっけ?」という確認が毎回発生する。

対象 部門フォルダ 全社共通 外部共有用
情シス 管理者(全フォルダ) 管理者 管理者
マネージャー コンテンツ管理者(自部門) 閲覧者 投稿者
一般メンバー 投稿者(自部門) 閲覧者 閲覧者
業務委託・派遣 投稿者(担当フォルダのみ) 付与しない 付与しない

④ 管理コンソールで外部共有のデフォルト設定を変える

Google Workspaceの管理コンソールでは、外部共有のデフォルト設定を変更できる。導入直後に必ず確認・設定しておくべき項目だ。

  • 外部へのファイル共有:デフォルトは「許可」。必要に応じて「許可しない」または「ドメイン指定のみ許可」に変更
  • リンクを知っている全員が閲覧:デフォルトで有効になっている場合がある。「組織内のみ」に変更
  • ダウンロード・印刷・コピーの制限:外部共有するファイルにダウンロード禁止を設定できる

▼まとめ:Googleドライブ権限設計チェックリスト

GWS導入時に必ずやること
□ 第一階層のフォルダ構造を決める(外部共有用フォルダを含める)
□ 役職・部門別の権限マッピング表を作る
□ 管理コンソールの外部共有設定を確認・変更する
□ 「外部共有はこのフォルダのみ」というルールを社内周知する
□ 入退社・異動時の権限更新フローを決めておく

権限設計は「後からでもできる」と思いがちだが、人数が増えてからやろうとすると確認コストが何倍にも膨らむ。導入時の数時間の設計が、後から何十時間もの作業を省いてくれる。

📄 SaaSのアカウント・ライセンス管理についてはこちらの記事でも解説しています。

📩 Google Workspaceの導入・権限設計でお困りの方へ

「ドライブの権限がぐちゃぐちゃになってしまった」「これから導入するので最初から正しく設計したい」という相談にも対応しています。顧問プラン(月6万円〜)から対応可能です。

無料相談・お問い合わせはこちら →