Google Driveの共有設計｜情報漏洩を防ぐ権限管理のベストプラクティス

Driveの共有設定が情報漏洩の温床になっている

Google Driveは手軽にファイルを共有できる反面、「リンクを知っている全員がアクセス可能」な設定のファイルが社内に大量に存在するケースが少なくありません。この状態は情報漏洩リスクの温床です。

共有設計の3つの原則

第一の原則は、デフォルトを「制限付き」にすることです。管理コンソール→Drive→共有設定で、デフォルトのリンク共有範囲を「リンクを知っている組織内のユーザー」または「特定のユーザー」に制限してください。「リンクを知っている全員」をデフォルトにしてはいけません。

第二の原則は、共有ドライブを活用することです。個人のマイドライブで部門のファイルを管理すると、そのユーザーが退職した際にファイルが孤立します。部門・プロジェクト単位で共有ドライブを作成し、組織としてファイルを管理してください。

第三の原則は、定期的な共有状況の棚卸しです。四半期に1回、外部共有されているファイルの一覧を確認し、不要な共有を解除してください。管理コンソールのレポート機能で、外部共有ファイルの一覧を取得できます。

外部共有のルール設定

外部（社外）とのファイル共有は、業務上必要な場合に限定してください。管理コンソールで組織部門（OU）ごとに外部共有の許可/禁止を制御できます。例えば、営業部門は外部共有を許可、経理部門は外部共有を禁止という設定が可能です。

まとめ

Driveの共有設定は「便利さ」と「セキュリティ」のバランスが重要です。デフォルトを制限付きにし、共有ドライブを活用し、定期的に棚卸しを行うことで、利便性を損なわずに情報漏洩リスクを低減できます。

情シス365では、GWSの権限管理設計から定期棚卸しまでサポートしています。