フクロウラボ エンジニアブログPublicationへの投稿
📂

【Googleドライブ】ファイル共有をマイドライブから共有ドライブへの移行しました!(グランドデザインの設計と移行時に苦労した点)

情シス(翁)
に公開
Google Drive
Google Workspace
ディレクトリ構成
共有ドライブ
マイドライブ
tech

はじめに

株式会社フクロウラボで情シスを担当している高島です。
表題にあります通り、フクロウラボでは遅ればせながらGoogleドライブのファイル共有の方法を「マイドライブ」から「共有ドライブ」に運用変更しました!
今回は弊社が長年課題としていたGoogleドライブの運用と既存のデータ移行をした際のお話をさせていただきます!

課題だらけであった当初のマイドライブ運用の実態

弊社では設立以来、共有ドライブを利用せず、各メンバーの「マイドライブ」を起点としたファイル共有が続いていました。部門共有フォルダも存在していましたが、実態は代表のマイドライブ内に作られたフォルダで、各メンバーには「共有アイテム」として表示されている状態。多くのメンバーは、これを共有ドライブのようなものだと認識していました。

この「マイドライブ運用」には、数々の課題がありました。

  • オーナーシップの不明確さ: 共有されているファイルの元データがどこにあり、本当のオーナーは誰なのかが非常に分かりづらい。
  • セキュリティリスク:
    • ファイルやフォルダごとに個別で共有設定を行うため、設定ミスによる意図しないユーザーへの共有が発生しやすい。
    • 「リンクを知っている全員」設定の乱用により、リンクを知っていれば誰でもアクセスできてしまう状態が放置されがち。
    • 個人のGoogleアカウントへの共有により、情報の持ち出しリスクが高まる。
  • 管理の煩雑さ:
    • 全社の共有状況を一元管理できず、棚卸しが困難。
    • 共有設定が放置され、不要な共有が継続してしまう。
    • 共有ポリシーを定めても、個人の設定に依存するため徹底が難しい。

目指すべきゴール

これらの課題を解決するため、以下の事項をゴールとして設定しました。

  • マイドライブからの社内外に対するファイル共有の禁止: 共有されているファイルのオーナーシップを個人から組織(法人)に移管し、アクセス権を情シスで一元管理できる体制を構築する。

  • リンクを知っている全員での共有を禁止し、共有先を明確にする: 全社で統一された共有ポリシーを適用し、社員のセキュリティ意識に依存しない、堅牢なファイル管理基盤を確立する。

移行の決定打となった、Googleドライブの仕様変更

実は、以前から共有ドライブへの移行は検討していました。しかし、移行に踏み切れなかった大きな理由があります。
それは

からです。
部署用の共有ドライブ内でも、一部のメンバーにだけ共有したい機密性の高いフォルダは存在します。そのフォルダのためだけに新しい共有ドライブを都度作成していては、運用コストが膨らむだけで現実的ではありませんでした。

しかし、この状況を大きく変えるアップデートがありました。
▼共有ドライブ内のフォルダ単位でのアクセス権設定が可能に
https://workspaceupdates-ja.googleblog.com/2025/02/google_22.html
この仕様変更により、大元の共有ドライブは少数に留めつつ、その配下のフォルダでアクセス制限をかける「ディレクトリ型」の運用が可能になりました。これが、弊社が本格的に移行を決断する決め手となりました。

全体の設計像

ドライブの構造

  • 分割単位
    • まずは大きく「社共有用ドライブ」と「社共有用ドライブ」の2つに分割しました。
  • ディレクトリ設計
    • Googleドライブの設計思想として、一般的に普及しているフォルダ構造を作ったディレクトリ型のファイル管理ではなく、検索によりファイルを見つける管理方法を推奨しているようです。しかし、整理されたフォルダ構造はスムーズな業務連携に不可欠です。最低限、部門とチームで区切ったディレクトリを用意し、その配下の構成は各チームにヒアリングして決定しました。

    上記の設計思想を謳っているだけあり、Googleドライブの検索機能は優秀で、雑に検索してもヒットします。

  • アクセス権の設計
    • Googleドライブの権限(管理者、コンテンツ管理者、投稿者、閲覧者など)を弊社のルールにマッピングし、誰にどの権限を付与するかのポリシーを定めました。
      -- 管理者:情報システム
      -- コンテンツ管理者:部門長、マネージャーなどの管理監督者
      -- 投稿者:全社メンバー
  • 共有ルールの設計
    • 個人単位で共有相手を選択することは非効率で、管理も煩雑になります。そのため、チーム、役職単位のメーリングリストを作成し、メーリングリスト単位で共有を行ってもらうように運用を周知徹底しました。

当社の業務に合わせたカスタマイズポイント

全社一律のルールだけでは、業務が回りません。ヒアリングで見えてきた、いくつかの例外的な運用や工夫を紹介します。

  1. 「リンクを知っている全員」への共有
    原則禁止としつつも、以下のような特定の場面では利用を許可しました。
    • 同様の通知内容を多数の取引先に一斉共有する場合
    • Googleフォームで、不特定多数からアンケートを収集する場合
      この運用に対応するため、「リンクを知っている全員」にて共有可能なドライブを一つ用意しました。
      ※外部公開された際のリスク↔︎共有相手を先方が知ってしまうリスクを天秤にかけ、後者の方が当社にとってリスクが大きいと判断+ユーザーの利便性を考慮した結果
  2. 営業部門の担当者別フォルダ
    営業部門では、案件の引き継ぎや担当変更が頻繁に発生します。そのため、チームフォルダ配下に「メンバー毎の個人フォルダ」を作成し、担当案件を管理する運用としました。これにより、担当者が不在でもチーム内でスムーズに情報連携が可能です。
    この個人フォルダは、担当者を「コンテンツ管理者」に設定し、自由にフォルダ作成やファイルの移動を許可することで情報システムや部門長の管理工数を減らしつつ、業務が円滑に回るようにしました。

最終的なディレクトリ構造

⑴社内共有フォルダ:社内共有可能 ※基本的にここでファイル共有する
          社外共有不可 ※システムで禁止 
 ・全社共通
 ・A部門
  └A-1チーム
  └A-2チーム
 ・B部門
  └B-1チーム
  …
⑵社外共有フォルダ:社内共有可能
          社外共有可能 ※リンクを知っている全員では不可
 ・全社共通
 ・A部門
  └A-1チーム
  └A-2チーム
 ・営業部門 
   └部門共通
   └山田フォルダ
   └佐藤フォルダ
   └田中フォルダ
   …
⑶リンクを知っている全員公開可能フォルダ
 ・Googleフォーム
 ・一斉通知資料

移行プロジェクトで大変だったこと

1. 既存ファイル・フォルダの移行

これまでかなりカジュアルにファイルの共有を行っていた手前、いきなり既存の共有方法が変更になることはハレーションを生むことが予想されました。そのため、運用変更に際してはとても慎重に、手をかけて徐々に移行を進めました。

1-1. ファイル共有に関してのセキュリティが堅牢になる意識付け

外部とファイル共有を行った際にはSlackにアラートが飛ぶようにプログラムを実装(Google Workspaceのルールを活用し、通知を送信)
Google Workspace管理コンソールにおいて、ルールの追加
Google管理コンソールの画面
Slackへの通知Slackの通知画面

1-2.  共有ファイルの洗い出し

メンバーは自身がどのファイルを外部共有しているか把握が不可能な状態でした。
マイドライブ内で自身が外部共有しているファイルを全てクローリングして一覧表示させるツールを作成し、メンバーに実行してもらうことで共有ファイルを洗い出してもらうようにお願いしました。

実際に使用したプログラム

1-3. 段階的な移行

  • 影響範囲を最小限にするため、Googleドライブの利用と外部共有が少ない部門から段階的に実施しました。
    • (移行順:開発部門 → コーポレート部門 → 営業部門)
    • 影響の大きい営業部門へは、チーム毎に移行説明会を実施しました。

2. Googleドライブの仕様上の制限

  • 移行作業を進める中で、外部のユーザー(取引先など)がオーナーとなっているファイルやフォルダが多数存在することが判明しました。これらのファイルは、Google Workspaceの特権管理者であってもオーナーシップの変更や移行が不可能でした。
     これらは個別に棚卸しし、先方に再共有を依頼するか、ファイルをコピーして対応する必要がありました。
  • ファイル単位でのマイドライブ→共有ドライブへの移行はメンバーでも実施可能だが、フォルダ単位の移行は「共有ドライブの管理者のみ」実施可能でした。そのため、フォルダごと移行を希望するケースが出てきた場合には情報システム担当者に依頼をしていただき個別に移行対応しました。

3. 全社へのオリエンテーション

新しい運用ルールを全社に浸透させるための説明会やマニュアル作成が、地味ながら最も労力のかかる作業でした。

Googleドライブの仕様上、注意すべき点(コツ的な話)

  • 全社では外部共有をOFFにして、特定の共有ドライブのみ外部共有を許可したい!
    • Google Workspaceの管理コンソールにて、ドライブの共有設定をユーザー単位などで割り当てていくのは現実的ではないため、組織部門に対して共有設定を設定し、共有ドライブを組織部門に所属させることで対応すると、マイドライブも含むGoogleドライブの外部共有はOFFにした上で、特定のフォルダのみ外部共有が可能になります。
      本件に関してはこちらのサイトを参考にさせていただきました!
  • サイドバーに共有ドライブが表示されない?
    • 共有ドライブの最上位階層(ルート)に対して権限がないと、その人のGoogleドライブのサイドバーに共有ドライブ自体が表示されません。そのため、共有ドライブの最上位に対して「投稿者」権限を付与しておく必要があります。
  • アクセス制限をかけたフォルダの見え方
    • サブフォルダにアクセス制限をかけると、権限のないユーザーからはそのフォルダがグレーアウトして選択できなくなります。しかし、フォルダ名自体は見えてしまうため、秘匿性が高い情報のフォルダ名には注意が必要です。
  • ファイルの「移動」がスムーズにできない時
    • ファイルを移動させようとしても、移動先の候補に目的の共有ドライブやフォルダが出てこないことがあります。その際は、ブラウザの別タブで移動先のフォルダを開いておくと、候補に表示されるようになります。

最後に

最後までお読みいただきありがとうございました。
Google Workspaceを利用されている企業様は多いと思います。Googleドライブは設定項目も多く、共有ドライブの設計や運用に関して、何が正解なのか迷いながら運用されている方も多いかと存じます。今回弊社では、思い切ってマイドライブから、共有ドライブにデータ移行し運用設計を一から行ってみました。この取り組みを通じて私自身も学ぶ点が多く、この記事が同じような課題を抱える皆様の、少しでも参考になれば幸甚です!

フクロウラボ エンジニアブログ
フクロウラボ エンジニアブログPublication

株式会社フクロウラボのエンジニアブログです。

Discussion