SharePointのファイルは誰でも見れる?見られたくない情報を守る方法を解説!
「SharePointにファイルを置いたら、会社の誰でも見られるようになるの?」「この大切な資料、特定のメンバーにしか見せたくないんだけど、どうすれば安全に管理できるかな?」
こんな風に感じたことはありませんか? SharePoint(シェアポイント)は、ファイルを共有し、チームで協力して作業を進めるための便利な場所です。しかし、会社の情報の中には、全員が見ていいものと、一部の人にしか見せてはいけないものがありますよね。特に機密性の高いファイルは、限られた人しか見られないようにすることが非常に重要です。 SharePointは、ファイルのアクセス権限を細かく設定できる仕組みを持っています。これにより、「誰でも見れる」状態から、あなたが望む人だけが見られる状態へと、柔軟に調整することができます。
SharePointのファイルは「誰でも見れる」のか?基本的な考え方
SharePointのファイルは、あなたがそのファイルをどこに置いたかによって、誰が見れるかが変わってきます。「SharePointに置いたからといって、会社の全員が見れるわけではない」という点が非常に大切です。
ファイルの公開範囲は「置かれた場所」で決まる
SharePointのファイルは、そのファイルが置かれた「サイト」や「ドキュメントライブラリ」、「フォルダー」といった場所のアクセス権限を「継承」します。これは、上の階層で設定されたアクセス許可が、原則として自動的に下の階層に引き継がれる仕組みです。
例えば、
- あなたが「営業部サイト」という、営業部のメンバーしかアクセスできないSharePointサイトにファイルを置けば、そのファイルは基本的に営業部のメンバーしか見れません。会社の他の部署の人は見ることができません。
- あなたが「全社共有サイト」という、会社の全員がアクセスできるSharePointサイトにファイルを置けば、そのファイルは基本的に会社の全員が見れるようになります。
このように、ファイルが置かれた場所(サイトやドキュメントライブラリ)のアクセス権限が、そのファイルの基本的な公開範囲を決めるのです。
デフォルトでは「サイトのメンバー」が見れる
ほとんどのSharePointサイト、特にチームサイトの場合、デフォルトでは「サイトのメンバー」に設定された人たちが、そのサイト内のファイルを見たり、編集したりできる権限を持っています。つまり、あなたがファイルをサイト内のドキュメントライブラリに置けば、そのサイトのメンバーは全員、そのファイルを見ることができます。
見られたくないファイルを「見れないようにする」方法:アクセス権限の調整
特定のファイルやフォルダーを、サイトのメンバー全員ではなく、あなたが望む限られた人たちにだけ見せたい、あるいは誰も見られないようにしたい場合は、そのファイルやフォルダーのアクセス権限を個別に調整する必要があります。
方法1:より限定されたサイトやドキュメントライブラリに置く(おすすめ)
最も安全で、管理も簡単な方法は、最初からアクセス権限がより厳しく設定されている場所にファイルを置くことです。
- 機密性の高いファイル専用の「サイト」を作成する:もし、非常に機密性の高いファイルを扱う場合は、そのファイル専用の新しいSharePointサイトを別に作成することを検討しましょう。この新しいサイトには、アクセスを許可したい最小限のメンバーだけを招待し、権限を設定します。これにより、サイト全体でアクセスが制御されるため、管理がシンプルで安全になります。
- アクセスが制限された既存のドキュメントライブラリに置く:既にアクセス権限が限定されているドキュメントライブラリ(例えば、特定のチームしかアクセスできない「役員資料」ドキュメントライブラリなど)があれば、そこにファイルを保存します。
この方法は、個々のファイルに細かく設定するよりも管理が楽で、間違いも起きにくいので、最もおすすめするやり方です。
方法2:ファイルやフォルダーの「権限の継承を停止」して、個別に設定する
ファイルやフォルダーのアクセス権限を、それが置かれているサイトやドキュメントライブラリの権限から独立させ、個別に設定する方法です。これは、「権限の継承を停止」と呼びます。
例えば、あるサイトのメンバー全員が見れるドキュメントライブラリの中に、「特定の3人だけが見れるフォルダー」を作りたい場合にこの方法を使います。
- アクセス権限を調整したいフォルダーやファイルを選びます。ウェブブラウザでSharePointサイトにアクセスし、目的のフォルダーやファイルの左にあるチェックボックスをクリックして選択します。
- 「アクセス管理」画面へ進みます。フォルダーを選んだら、画面上部のメニューバーにある「アクセス管理」ボタンをクリックしてください。
- 権限の「継承を停止」します。「アクセス管理」画面が開いたら、表示されるパネルや詳細設定の画面で、「権限の継承を停止」というボタンを探してクリックします。確認メッセージが出たら「OK」または「停止」を選んでください。この操作で、そのフォルダーやファイルは、親のアクセス権限を引き継がなくなります。
- 不要な既存のアクセス権を削除します。権限の継承を停止しても、その時点での親からのアクセス権限設定が残っています。その中から、このフォルダーやファイルにアクセスさせたくないユーザーやグループを選んで、「ユーザーのアクセス許可を削除」ボタンをクリックして消します。これで、選んだユーザーやグループはそのフォルダーやファイルにアクセスできなくなります。
- アクセスを許可したいユーザーやグループを「追加」し、権限を与えます。これで、アクセスを許可したい特定のユーザー(例:Aさん、Bさん)やグループを追加し、適切なアクセス許可レベルを選びます(例えば「閲覧」だけ、あるいは「編集」も許可するなど)。「アクセス許可を付与」ボタンから、これらのユーザーやグループを追加してください。
この操作によって、指定した限られた人たちだけが、そのファイルやフォルダーにアクセスできるようになります。
方法3:サイトの「閲覧者」権限しかない人に「表示させない」ようにする
これは、厳密には「見せない」設定ではなく、「アクセス許可がないから見えない」という状態ですが、結果として特定の情報が表示されません。
- ユーザーに「閲覧者」権限だけを与える:SharePointサイトに「閲覧者」として参加しているユーザーは、基本的にサイト内のファイルを「閲覧」しかできません。しかし、もしそのファイルが「編集」権限を必要とする特別な設定(例:チェックアウトが必要なファイル、承認待ちのファイルなど)がされている場合、閲覧者にはそのファイル自体が表示されないことがあります。
- コンテンツの公開状態を確認する:ファイルが承認ワークフローの途中であったり、チェックアウトされたままだったりすると、一般の閲覧者にはまだ公開されていない「下書き」状態に見えることがあります。この場合、ファイルは存在しても、閲覧者からは見えません。
3. 見られたくない情報を守るための「とても大切なこと」
SharePointでファイルを見られたくないようにするために、以下の点を必ず意識しましょう。
1. 「グループ」を最大限に活用する
ユーザー一人ひとりに権限を細かく設定していくのは、非常に手間がかかり、ミスも起きやすくなります。会社のMicrosoft 365グループや、SharePointグループなど、ユーザーの「グループ」に権限を与えることを強くおすすめします。例えば、「機密プロジェクトメンバー」というグループを作り、そのグループにだけ特定のフォルダーのアクセス権限を与えれば、メンバーの追加や削除はグループ側で行うだけで済み、SharePointでの権限管理が格段に楽になります。
2. 「最小権限の原則」を徹底する
これはセキュリティの基本的な考え方です。「ユーザーには、その仕事をするために必要な、最低限のアクセス許可だけを与える」というルールです。例えば、ファイルを見るだけで良い人には「閲覧」権限だけを与え、不必要に「編集」権限を与えないようにしましょう。
3. 「権限の継承停止」は最小限に
「権限の継承を停止」して個別に権限を設定する方法は強力ですが、これを多用すると、誰が何にアクセスできるのかが非常に把握しにくくなり、管理が複雑化します。可能であれば、特定の情報専用の別のSharePointサイトを作成し、そのサイトのメンバーを厳選して管理する方が、シンプルで安全です。
4. 定期的に権限を見直す(棚卸し)
人事異動があったり、プロジェクトが終わったりした場合、不要になったアクセス権限が残っていないか、定期的に確認し、削除しましょう。例えば、半年に一度など、定期的なレビューの仕組みを作っておくと安心です。
5. 外部共有の設定に注意する
会社外の人とファイルを共有する「外部共有」機能を使う場合は、特に注意が必要です。リンクを知っている人なら誰でも見れる「匿名リンク」は、非常にリスクが高いため、機密性の低い情報に限定し、有効期限やパスワードを設定するなど、最大限の注意を払って利用してください。特定の外部ユーザーを指定して共有する方が安全です。
SharePointの権限管理で情報を安全に守ろう!
SharePointのファイルは、そのファイルが置かれた場所のアクセス権限によって、誰が見れるかが決まります。もし見られたくないファイルがある場合は、「より制限されたサイトやドキュメントライブラリに置く」か、「権限の継承を停止して、そのファイルやフォルダーのアクセス権限を個別に設定する」という方法で、閲覧者を制限することができます。
最も安全で簡単な管理のためには、「グループ」を活用し、「最小権限の原則」を守り、そして「権限の継承停止」は必要最小限に留めることが大切です。これらの方法を適切に使いこなすことで、あなたの会社の情報を安全に守り、必要な人だけがアクセスできる、信頼性の高いSharePoint環境を構築できるでしょう。
