はじめに|「共有フォルダって、みんなが見れる場所」…で終わってませんか?
- Aさん
- このフォルダ、みんなで使えるようにしたいので“全員フルアクセス”にしておきました!
- Bさん
- ありがとう…!でもそれ、誰でも消せたり持ち出せたりする状態かも💦
「共有フォルダ」って、便利だからこそ雑に運用すると一気に危険になります。
しかも危険って、ウイルスだけじゃありません。
・大事な資料をうっかり消しちゃう
・退職者がまだ見れていた
・外部共有がONのまま
・同じファイルの“最新版”が分からなくなる
・監査や問い合わせでログが出せない
今回は、ITに自信がない方でも分かるように、共有フォルダを安全に使う基本と、権限設定の具体例までまとめます📁✨
そもそも「共有フォルダ」って何が起きやすい?
共有フォルダは、ざっくり言うと「みんなで使う置き場所」です。
でも、置き場所が共有だと次のトラブルが起きやすいんです。
よくあるトラブル例
・間違って移動、削除してしまう
・誰が編集したか分からない
・同じ名前のファイルが増えて混乱
・権限が広すぎて情報が漏れる
・逆に権限が厳しすぎて業務が止まる
「便利」と「安全」は、両立できます。ポイントは権限設計です👍
まず結論:共有フォルダは「最小権限」が基本
権限の考え方はこれだけ覚えればOKです。
・必要な人だけ見れる
・必要な人だけ編集できる
・不要になったらすぐ外す
・個人ではなく「部署」などのグループで管理する
これを守るだけで、事故率がかなり下がります。
共有フォルダの権限はこう考える
図:権限のイメージ
会社の共有フォルダ(大きい箱)
├ 営業部フォルダ(営業だけ見れる)
│ ├ 見積(営業:編集OK)
│ └ 提案資料(営業:編集OK、他部署:閲覧のみ)
├ 経理フォルダ(経理だけ見れる)
└ 全社フォルダ(全社員:閲覧のみ、管理者だけ編集)
「全社に見せたい資料」と「部署だけの資料」を混ぜないのが大切です。
よくある権限パターン
| 役割 | できること | 使う場面 |
|---|---|---|
| 閲覧のみ | 見るだけ | 社内共有の周知資料、マニュアル |
| 編集できる | 追加、変更、上書き | 部署内の共同作業、日々更新する資料 |
| 管理者 | 権限変更、削除、構成変更 | 情シス、部門管理者のみ |
おすすめは「全社フォルダ=閲覧のみ」に寄せること。
全員が編集できる場所は、荒れやすいです😇
本題:権限の制御と設定方法
共有フォルダは大きく3パターンに分かれます。
1️⃣ Windowsのファイルサーバーの共有フォルダ
2️⃣ Microsoft 365系(SharePointやOneDriveの共有)
3️⃣ Google Drive系(共有ドライブなど)
環境が違っても、考え方は同じです。
「誰に」「どこまで」ですね。
1️⃣ Windows共有フォルダ(ファイルサーバー)の権限設定
Windowsの共有は、基本的に権限が2段階あります。
・共有権限(Share Permission)
・NTFS権限(フォルダのアクセス権)
そして最終的に効くのは「厳しい方」です。
例:共有でフルでも、NTFSで閲覧のみなら閲覧のみになる
例:共有で閲覧のみ、NTFSで編集でも閲覧のみになる
おすすめ運用
共有権限はシンプルに
・共有権限:全員フル(または認証済みユーザー)
・実際の制御はNTFS権限でやる
こうすると管理が分かりやすいです。
NTFS権限の設定手順
- フォルダを右クリック → プロパティ
- セキュリティ タブ
- 編集 を押して、ユーザーやグループを追加
- 権限を「読み取り」「変更」など必要最低限に設定
- 不要な「Everyone」「Authenticated Users」が強すぎる場合は見直す
コツ:個人ではなく「グループ」に付ける
例
・営業部フォルダ:Salesグループに編集
・経理フォルダ:Accountingグループに編集
・全社フォルダ:AllEmployeesグループに読み取り
人が増減しても、グループ変更だけで済むので楽です✨
ありがちな落とし穴
・上位フォルダの権限が子フォルダに継承されていて、想定外の人が見れる
・「削除」だけ強すぎて事故る
対策
・必要なら継承を止める(詳細設定で確認)
・削除権限を慎重に(運用でカバーできるなら管理者だけでもOK)
2️⃣ SharePoint や OneDrive の共有(Microsoft 365)
クラウド共有は「リンク共有」が便利な反面、広がりやすいです。
基本はこの3つを守る
・共有リンクは「組織内のみ」を基本にする
・編集リンクをむやみに作らない
・外部共有は原則OFF、必要な時だけ期限付き
よく使う設定の例
・社内向け資料:組織内閲覧リンク
・共同編集:メンバーだけ編集できる招待
・外部に渡す:期限付き、閲覧のみ、パスコード付き(可能なら)
運用のコツ
・フォルダ単位で権限を分ける
・「とりあえずリンク」を減らす
・誰が共有したか追える状態にする(監査ログや管理画面)
3️⃣ Google Drive の共有(共有ドライブ含む)
Google Driveも基本は「誰に」「どこまで」です。
特に注意したいのは「リンクを知っている全員」です。
おすすめ
・社内は「組織内」に限定
・編集権限は必要な人だけ
・共有ドライブを使う場合、メンバー管理を丁寧に
ありがち事故
・個人のマイドライブで共有していて、担当者退職で管理不能
・リンクが拡散して誰が見てるか分からない
対策
・業務の共有は共有ドライブや管理できる場所へ寄せる
・共有設定を定期棚卸しする
リスクの大きさ(体感イメージ)
編集権限が広いほど事故が増えがちです。
閲覧のみ ■
編集あり ■■■
全員編集 ■■■■■
便利さだけで「全員編集」にすると、削除、上書き、最新版迷子が起きやすいです😵
今日からできる!最低限これだけチェックすればOK
・全社員が編集できる場所がないか
・外部共有がONになっていないか
・退職者、異動者の権限が残ってないか
・個人ではなく部署グループで権限管理できているか
・重要フォルダに「削除できる人」が多すぎないか
・ログや履歴が追える運用になっているか
ここまで整うと、共有フォルダはかなり安全になります👍
まとめ:共有フォルダは「便利」より「設計」が先
共有フォルダは、何となく作ると危ないです。
でも、最初にルールと権限を決めれば、安心して便利に使えます。
・最小権限
・グループ管理
・外部共有は慎重
・定期棚卸し
「共有フォルダ、最近ゴチャついてきたな…」と思ったら、今が整えるチャンスです📁✨
ご相談ください|「ソフトが不安定で困っている」「安全に導入・運用したい」そんな時に
・新しいツールを導入したいけれど、どれが安全か分からない
・社内システムのアップデート時に不具合が多くて困っている
・β版アプリを業務で試したいが、リスク管理の仕方が分からない
・IT環境の安定運用、セキュリティ対策を見直したい
・社員が安心して使えるシステム環境を整えたい
当社では、「困った時に駆け込める、情報システムのかかりつけ医。」として、幅広くサポートいたします!
まずはお気軽にご相談ください♪
私たちと一緒に働いてみませんか?
インフラ・ネットワーク・クラウド――
あなたの技術が、お客様の課題解決に直結します。