Google ドライブの留意点〜異動者や退職者が出た場合

みなさんは Google ドライブの共有機能を使ったことはありますか？

Google Workspace（旧称: G Suite）を契約すると利用できるようになるストレージの Google ドライブには、ファイルを社内外に共有することができる機能が搭載されています。
しかし、この共有機能が異動者や退職者が出た際に、思わぬトラブルを招くことも、、、

本ブログでは、Google ドライブの便利機能である共有機能について、より一層安全に活用していく方法をご紹介していきたいと思います。

Google ドライブとは

まず最初に、Google ドライブを知らないという方もいらっしゃるかと思いますので、簡単に Google ドライブについてご説明します。

Google ドライブとは Google が提供するオンラインストレージサービスです。ファイルの保管や共有（他の人にファイルへのアクセス権を付与）することができます。法人向けの Google Workspace を契約するとプランによって異なるストレージ容量を使用する事ができ、Business Starter 以外のプランでは個人用の「マイドライブ」に加えて「共有ドライブ」というドライブも利用できます。

共有のアクセス権は、共同編集者、閲覧者、閲覧者（コメント可）の権限に分かれており、必要に応じて適切な権限をファイルのオーナー（作成者）が対象者に付与できます。

最近だと、名前にもあるように Google ドライブを「Workspace」として、取引先との間で共有ファイルを作成し、共同編集するなどプラットフォームとして使うケースが増えてきています。

Google Workspace のプランと料金は以下の通り。

(引用元：Google Workspace公式HP 料金)

Google ドライブの容量は、組織全体で利用できる量が「ユーザー1人あたりの容量」×「ユーザー数」で決まります（Business Starter : 30 GB / Business Standard : 2 TB / Business Plus, Enterprise : 5 TB）。

各ユーザーごとに上限が設定されるよりも、空き容量を無駄なく利用できて良いですね。

Google ドライブの安全性

Google ドライブで何ができるかをご説明したところで、次はその安全性についても簡単にご紹介します。

本サービスのプロバイダーである Google は独立した第三者機関からセキュリティに関する監査を受けています。これは国際的な認証のみならず、 Google がサービスを提供している各国で求められる（推奨される）認証・審査も含まれることから、安全性は極めて高いといえます。

データ保護の観点においても、Google ドライブ内のファイルに対してデータ損失防止ポリシーを設定することで機密情報が保護されるようになります。

また外部（組織外）から共有されたファイルについては自動で検査され、有害と判断された際には、共有されたファイルへのアクセスが拒否され、ユーザーが保護されます。

このように Google ドライブのセキュリティや安全性は一定担保されており、筆者も Google ドライブのユーザーですが、下手に自身でセキュリティツールを導入するよりよっぽと安心して利用できると感じています。

しかし、この便利な Google ドライブにも運用上で気をつけないといけないことがあります。それは「共有状態」が放置され続けてしまう可能性があることです。

Google ドライブ活用時に想定されるリスク〜異動者や退職者が出た時に

Google ドライブは基本的にユーザー各人が共有と共有解除の設定を行います。そのため、ユーザーの情報管理に対する感度が非常に重要なものとなっています。

前述の通り、Google ドライブは様々な人との間でファイルを共有することが可能です。しかし、当たり前ですが共有権限が付与されていないユーザーは中身を見ることができません。これが知らず知らずのうちにトラブルを巻き起こす原因となります。

例えば、社員 A が退職をしたとします。この場合、社員 A が特に社外向けに共有しているファイルについて同じ部署の人であってもなんのファイルを誰宛に共有しているのか（そもそも共有有無自体）を確認することは簡単ではなく、ましてや一つ一つもファイルを確認することは極めて労力を要します。

もちろん社員 A が情報管理に長けている（感度が高い）人物であれば、自身が共有しているファイルの共有状態を解除することで不必要な情報共有を防ぐことはできますが、それでもうっかり共有解除を忘れていた、ということは十分に想定されます。

その他、例えば部署の異動があった社員 B さんが、社外の人物に対してファイルを共有していた場合も同様に、ファイルの共有状態を確認することは難しいです。

このように Google ドライブの共有機能は簡単で利便性が高い反面、ユーザー各人の管理能力によって、ともすると情報漏洩に繋がりかねないというリスクを孕んでいます。

一般的にはユーザーが退職した際などには、「オーナー権限を譲渡」することでファイルやフォルダを社内に残し（削除せずに）、新たなオーナーが共有設定を見直すことによりファイルの不必要な外部共有や情報漏洩のリスクを低減させることはできます。

Google ドライブを社内で活用する際には、ポリシーを定め、厳格な運用を心がける必要があるという点についてご認識いただけたかと思います。どのような便利ツールにも気をつけないといけない部分があることは共通ですね。

Google ドライブの外部共有をより安全に利用するために

先に述べたように、Google ドライブにはユーザー単位で留意しなくてはならないことがあります。また、異動者や退職者が発生したときに、オーナー権限の譲渡を都度行うことは、全く生産性がない作業であり、もっと簡単な方法があればいいのに、と思いますよね。

弊社では Google ドライブの、外部共有機能を含めた利便性を安全に活用するために DriveChecker というアドオンサービスを使っています。これは「誰が」「何（どんなファイル）を」「誰に」共有しているのか、共有状態を可視化し、管理を簡便化することができるサービスです。また外部への共有について、「自動解除」という機能を活用することで、例えば社外への共有は1週間で共有状態が解除される、というようなルールを会社全体で一律に設定することができます。

このサービスがあれば、より一層安心安全に Google ドライブを使うことができます。