SharePointで「やってはいけない」これだけは避けたいこと

SHARE

SharePointで「やってはいけない」これだけは避けたいこと

SharePointを効果的かつ安全に運用するためには、やってはいけないこと、つまり避けるべき行為や注意すべき点がいくつか存在します。これらを理解し、適切な運用を心がけることで、情報漏洩のリスクを減らし、生産性を向上させ、長期的な管理コストを削減することに繋がります。

SharePointは非常に多機能で便利なツールですが、使い方を誤ると、かえって混乱を招いたり、セキュリティ上の問題を引き起こしたりする可能性があります。ここでは、特に避けるべき「やってはいけないこと」を具体的に解説していきます。

 

アクセス権限の管理をいい加減にすること

SharePointにおけるアクセス権限の管理は、セキュリティの要です。ここをおろそかにすると、情報漏洩や改ざんのリスクが格段に高まります。

 

誰でも見られる設定に放置する

社外秘の情報や個人情報を含むドキュメント、または特定の部署のみが閲覧・編集すべきコンテンツを、「全員閲覧可」や「編集可」のような設定で放置してはいけません。これは情報漏洩の直接的な原因となり得ます。必要なユーザーに必要な権限だけを与える「最小権限の原則」を徹底しましょう。

 

個別に権限を付与しすぎる

個々のファイルやフォルダーに対して、ユーザーごとに細かくアクセス権限を設定しすぎると、管理が非常に複雑になります。誰がどのファイルにアクセスできるのかが分からなくなり、結果的にセキュリティの穴を生み出すことになります。基本的には、Active DirectoryグループやSharePointグループを活用し、グループ単位で権限を付与するようにしましょう。

 

権限の定期的な見直しをしない

組織変更や人事異動があったにも関わらず、SharePointのアクセス権限を見直さないのは非常に危険です。退職者や異動した社員が、本来アクセスできないはずの機密情報にアクセスできる状態が続いてしまう可能性があります。最低でも半年に一度は、権限の見直しと棚卸しを実施しましょう。

 

権限設定のルールを決めない

「誰が」「どのような場合に」「どのような権限を与えるか」といった明確なルールがないまま権限を付与していくと、属人化が進み、将来的に管理が破綻します。事前に社内で権限管理に関するポリシーを策定し、それに従って運用することが不可欠です。

 

ファイルやサイトを「ゴミ箱」代わりに使うこと

SharePointは単なるファイル置き場ではありません。適切なルールなしでファイルを放り込むと、情報の混乱を招きます。

 

無秩序にファイルをアップロードする

何のルールもなく、誰でも好きな場所にファイルをアップロードできるようにしてしまうと、同じようなファイルが重複したり、必要な情報を見つけられなくなったりします。ファイルの種類やプロジェクトごとにフォルダーを分けたり、メタデータを活用したりして、整理された状態でアップロードすることを徹底しましょう。

 

必要のないファイルを削除しない

プロジェクトが終了したり、情報が古くなったりしたファイルをいつまでもSharePoint上に残しておくと、容量を圧迫するだけでなく、本当に必要な情報が埋もれてしまいます。不要なファイルは定期的に削除するか、アーカイブのルールを設けて管理しましょう。

 

大容量ファイルをそのままアップロードする

動画ファイルや高解像度画像など、非常に大きなファイルをそのままSharePointにアップロードすると、サイトのパフォーマンスが低下したり、同期に時間がかかったりする原因になります。必要に応じて圧縮したり、ストリーミングサービスなどを利用したりする工夫が必要です。

 

バージョン管理を意識しない

SharePointには強力なバージョン管理機能がありますが、これを活用せずにファイルを上書き保存し続けるのは危険です。誤った変更をしてしまっても、以前のバージョンに戻すことができなくなり、取り返しのつかない事態になる可能性があります。特に重要なドキュメントでは、バージョン管理を有効にし、必要に応じてコメントを残すようにしましょう。

SharePointを個人の「マイドキュメント」のように使うこと

SharePointはチームや組織で情報を共有・管理するためのものです。個人の私物化は避けましょう。

 

共有すべきでない個人ファイルを置く

個人の趣味の写真や私的な文書など、業務に全く関係のないファイルをSharePointにアップロードしてはいけません。これはストレージの無駄遣いになるだけでなく、セキュリティやコンプライアンスの観点からも問題があります。個人のファイルはOneDrive for Businessや個人のストレージを利用すべきです。

 

個人で好き勝手にサイトを作成する

特定の目的や承認プロセスを経ずに、社員が個人的な理由で無秩序にSharePointサイトを作成し続けると、サイトが乱立し、管理不能になります。結果的に、どの情報がどこにあるのか分からなくなり、検索性も低下します。サイト作成には明確なルールや承認プロセスを設けるべきです。

 

チームサイトを個人フォルダーのように使う

チームサイトは、チームメンバー全員で共有し、共同作業を行うためのスペースです。特定の個人が自分の作業スペースとして独占的に利用し、他のメンバーがアクセスしづらい状態にしてはいけません。チーム全体での情報共有と協業を促進する使い方を心がけましょう。

 

重要な個人情報をアップロードする

パスワードのメモ、銀行口座情報、クレジットカード番号など、機密性の高い個人情報をSharePoint上にアップロードしてはいけません。SharePointはセキュリティ対策が施されていますが、万が一のリスクを考慮し、個人の機密情報は厳重に管理された別の方法で保管すべきです。

古い機能やカスタマイズを放置すること

SharePointは常に進化しています。古い機能や、複雑すぎるカスタマイズを放置すると、将来的な問題の原因となります。

 

古いワークフロー(SharePoint Designerなど)を使い続ける

SharePoint Designerで作成されたワークフローは、2026年7月14日にサポートが終了します。これらを放置して使い続けると、期日以降に動作しなくなるだけでなく、セキュリティリスクにも繋がる可能性があります。早急にPower Automateなど、モダンなワークフローソリューションへの移行を検討しましょう。

 

レガシーなWebパーツやアドインを使い続ける

SharePointには様々なWebパーツやアドインが存在しますが、中には古い技術で作られたものや、サポートが終了しているものもあります。これらを使い続けると、システムのパフォーマンス低下や、セキュリティ脆弱性の原因となることがあります。最新のSharePoint Framework (SPFx) に基づくWebパーツやモダンなソリューションへの移行を検討しましょう。

 

複雑すぎるカスタマイズを行う

必要以上に複雑なカスタマイズを行ったり、標準機能では対応できないような独自開発を重ねると、SharePointのバージョンアップや移行時に大きな足かせとなります。可能な限り標準機能で対応し、カスタマイズが必要な場合でも、将来的なメンテナンス性や拡張性を考慮した設計を心がけましょう。

 

定期的なメンテナンスを怠る

SharePoint環境は、データベースやサーバーのメンテナンス、ログの監視、パッチ適用など、定期的なメンテナンスが必要です。これらを怠ると、パフォーマンスの低下や予期せぬトラブルの原因となります。特にオンプレミス環境では、計画的なメンテナンススケジュールを立てて実行しましょう。

コミュニケーションと教育を怠ること

どんなに優れたシステムも、使いこなせなければ意味がありません。ユーザー教育は非常に重要です。

 

利用ルールを周知しない

SharePointを導入しても、ファイルの命名規則、フォルダー構成ルール、権限付与のガイドラインなどを明確に定め、全ユーザーに周知徹底しなければ、システムは混乱します。利用者が迷わないよう、分かりやすい利用マニュアルやガイドラインを作成し、定期的に周知しましょう。

 

利用者へのトレーニングをしない

SharePointの基本的な使い方や、新しい機能が追加された際のトレーニングを行わないのは、非常にもったいないことです。ユーザーがシステムを最大限に活用できるよう、定期的な研修会を開催したり、オンライン学習リソースを提供したりすることが重要です。

 

質問対応の窓口を設けない

ユーザーがSharePointの利用で困ったときに、どこに質問すれば良いか分からない状況は避けましょう。社内にヘルプデスクを設けたり、FAQを作成したりするなど、気軽に相談できる窓口を用意することで、利用者のストレスを軽減し、システム利用を促進できます。

 

フィードバックの機会を作らない

ユーザーからのフィードバックは、SharePointの運用改善に不可欠な情報源です。「使いにくい」「こういう機能があれば便利なのに」といった声を聞く機会を設け、それをシステムの改善に繋げることで、よりユーザーフレンドリーな環境を構築できます。

データのバックアップを軽視すること

万が一の事態に備え、データのバックアップは非常に重要です。

 

バックアップ計画を立てない

SharePoint上のデータは会社の重要な資産です。データ損失のリスクに備え、バックアップの頻度、保存先、保持期間などを明確にしたバックアップ計画を策定せずに運用してはいけません。災害やシステム障害はいつ発生するかわかりません。

 

バックアップのテストをしない

バックアップを取っているから安心、と考えるのは危険です。実際にデータが復元できるかどうかのテストを定期的に行わなければ、いざという時にバックアップが機能しない、という事態に陥る可能性があります。復旧テストは必ず実施しましょう。

 

バックアップの保管場所が不適切

バックアップデータは、システムとは異なる場所に安全に保管する必要があります。単一の場所にしかバックアップがない場合、その場所自体に問題が発生すると、バックアップも失われる可能性があります。地理的に離れた場所に保管するなど、リスク分散を考慮しましょう。

 

SharePoint OnlineのバックアップをMicrosoft任せにする

SharePoint OnlineはMicrosoftがインフラレベルでバックアップを行っていますが、これは大規模障害からの復旧を目的としたものです。誤ってユーザーがファイルを削除してしまった、特定のサイトを削除してしまった、といった「論理的なデータ損失」に対しては、Microsoftの標準バックアップでは対応できない場合があります。サードパーティ製のバックアップソリューションの導入も検討しましょう。

セキュリティ対策を怠ること

SharePointは企業の情報が集まる場所であるため、適切なセキュリティ対策は必須です。

 

セキュリティパッチの適用を遅らせる

特にオンプレミス版のSharePoint Serverを使用している場合、Microsoftから提供されるセキュリティパッチや累積更新プログラムを適用しないのは非常に危険です。既知の脆弱性を放置することになり、サイバー攻撃のリスクが高まります。

 

強固なパスワードポリシーを適用しない

脆弱なパスワード(例: “password”, “123456”)の使用を許容していると、不正アクセスされるリスクが大幅に高まります。複雑なパスワードの強制、定期的な変更要求、パスワード履歴の管理など、強固なパスワードポリシーを適用しましょう。

 

多要素認証(MFA)を導入しない

多要素認証は、パスワードだけでは防ぎきれない不正アクセスを防ぐための非常に強力な手段です。可能であれば、全てのユーザーに対して多要素認証の利用を強制すべきです。

 

ログの監視をしない

SharePointへのアクセスログや変更ログなどを定期的に監視しないと、不正なアクセスや不審な活動を早期に発見することができません。ログ管理システムと連携し、異常を検知する仕組みを導入しましょう。

 

ガバナンス計画がないこと

SharePointを長期的に健全に運用していくためには、明確なガバナンス(統治)計画が不可欠です。

 

誰が管理するのか不明確

SharePointの全体的な管理責任者が不明確だと、サイトの乱立、権限の不統一、データの肥大化など、様々な問題が発生します。明確な管理体制と役割分担を定める必要があります。

 

サイト作成や利用のルールがない

誰でも自由にサイトを作成したり、コンテンツをアップロードしたりできる状態では、やがて管理不能になります。サイト作成の申請プロセス、命名規則、コンテンツのライフサイクル管理など、明確なルールを策定し、周知徹底することが重要です。

 

利用状況の定期的な棚卸しをしない

使われなくなったサイトや、誰も更新していないドキュメントライブラリなどを放置しておくと、ストレージの無駄遣いになるだけでなく、本当に必要な情報を見つけにくくします。定期的に利用状況を棚卸しし、不要なものをアーカイブまたは削除する仕組みを作りましょう。

 

コンテンツのライフサイクル管理がない

ドキュメントや情報の鮮度を保つためのライフサイクル(作成、更新、アーカイブ、削除)管理のルールがないと、SharePointは古い情報の墓場と化してしまいます。コンテンツの種類に応じた保持ポリシーを設定し、自動化ツールなども活用して運用しましょう。

 

テスト環境なしに本番環境で検証すること

新しい機能の導入や設定変更を行う際に、いきなり本番環境で試すのは非常に危険です。

 

事前にテスト環境で試さない

新しいWebパーツを導入したり、大規模な権限変更を行ったりする際、いきなり本番環境で試してはいけません。予期せぬエラーやシステムダウンを引き起こす可能性があります。必ず本番環境と同じ構成のテスト環境で十分に検証を行ってから適用しましょう。

 

ユーザーへの影響を考慮しない

システム変更がユーザーの業務にどのような影響を与えるかを事前に評価しないのは無責任です。影響範囲を把握し、必要であればユーザーへの事前告知やトレーニングを行うべきです。

 

ロールバック計画がない

もし本番環境に適用した変更で問題が発生した場合に、元の状態に戻せる「ロールバック計画」がないのは非常に危険です。いざという時に素早く元に戻せるよう、事前に手順と復旧方法を確立しておきましょう。

 

変更管理プロセスがない

誰が、いつ、どのような変更をSharePointに加えるのか、その承認プロセスや記録が明確でないと、後から問題が発生した際に原因究明が困難になります。変更管理プロセスを確立し、それに従って運用することが重要です。

賢いSharePoint運用で生産性向上とリスク回避を

SharePointを「とりあえずファイルを置く場所」としてだけでなく、企業の重要な情報共有・共同作業のハブとして最大限に活用するためには、今回ご紹介した「やってはいけないこと」を避け、計画的かつ継続的な運用を心がけることが非常に重要です。

適切なガバナンス、セキュリティ対策、そして何よりも利用者の視点に立った教育とサポートは、SharePointが組織の生産性向上に貢献するための不可欠な要素です。これらの点を常に意識し、貴社のSharePoint環境を健全に育てていくことで、ビジネスの成長に繋がるはずです

前の記事

SharePointログインが出来ない原因は?改善方法は?
SharePointログインが出来ない原因は?改善方法は?

次の記事

Power Automateで「やってはいけない」これだけは避…
Power Automateで「やってはいけない」これだけは避けたいこと