情報漏えいを防ぎつつ効率化　Googleドライブ社外共有のベストプラクティス

　Googleドライブはクラウド上で共同編集を行うためのオンラインストレージであり、効率的に運用するには「使い分け」が重要となる。マイドライブは共有範囲の把握が困難で情報漏えいのリスクが高く、さらに退職時の権限移行の煩雑さといった課題があることから、原則として社外共有の禁止が望ましい。一方、部門やプロジェクト単位で活用する共有ドライブは、目的に応じて柔軟に運用する必要がある。

　ただし、社外共有を全面的に禁止すると、無許可の外部サービス利用によるシャドーITの発生や、共同作業ができないことによるプロジェクト停滞の懸念が生じる。そこで、ドライブごとに性格を定義し、機密情報を扱う部署では厳格に制限し、合同プロジェクトでは必要最小限の範囲で共有を許可する運用が求められる。

　権限管理については、個別フォルダ単位での共有を最小限に抑え、ドライブ単位・メンバー単位での運用を基本とする。あわせて、ユーザーによる自由なトライブ作成を制限し、申請式の運用を導入することでガバナンスを維持しやすくなる。さらに、制限を保ちながら利便性を高めるための補完的手段として、外部サービスの活用も有効だ。