社外取締役・顧問税理士との機密共有、Google Workspaceなら「共有ドライブ+グループ+有効期限」の3点セットで安全に運用できる
結論から言えば、社外取締役や顧問税理士との機密情報共有は、Google Workspaceの「共有ドライブ」「Googleグループによるアクセス制御」「共有リンクの有効期限設定」を組み合わせることで、情報漏洩リスクを大幅に下げながら運用できます。
筆者は中小企業のIT管理者として10年以上、Google Workspace(旧G Suite時代を含む)の管理コンソール運用に携わってきました。
その中で、社外役員や顧問専門家への機密共有は最も神経を使う業務のひとつです。
2024年に個人情報保護委員会が公表した年次報告によると、漏洩事案の約25%が「アクセス権限の設定ミス」に起因しています。
つまり、ツール自体のセキュリティが高くても、設定を誤れば意味がありません。
なぜ社外関係者への情報共有が「危険地帯」になるのか
社外取締役・顧問税理士の共有で起きやすい3つのリスク
社外取締役や顧問税理士は、会社の意思決定や財務に深く関与しながらも、組織内のITポリシーが直接適用されにくい立場にあります。具体的には次のようなリスクが発生します。
- 個人のGmailアカウントで業務ファイルにアクセスし、端末にローカル保存してしまう
- 共有リンクを「リンクを知っている全員」に変更し、意図せず社外に漏洩する
- 退任・契約終了後もアクセス権が残り続け、いわゆる「幽霊アカウント」化する
筆者が2023年に関与したある製造業の事例では、退任した社外取締役のGoogleアカウントに、取締役会議事録が格納された共有ドライブへのアクセス権が8か月間残り続けていたことが内部監査で発覚しました。幸い情報漏洩には至りませんでしたが、これが上場企業であれば重大なコンプライアンス違反として報告対象になり得ます。
2025年の法改正とガバナンス強化の流れ
2025年に施行された改正会社法の実務指針では、社外取締役の情報アクセスに関して「必要な情報への適時・適切なアクセスを確保しつつ、情報管理体制を整備すること」が求められています。また、2024年に金融庁が改訂したコーポレートガバナンス・コードの補充原則4-13では、社外役員への情報提供体制の実効性が重点的にチェックされるようになりました。
こうした背景から、「共有しすぎても問題、共有しなさすぎても問題」というバランスを取ることが、管理者には求められています。
Google Workspaceで安全に共有するための5つの実務ポイント
ポイント1:共有ドライブを「用途別」に分割設計する
最も多い失敗が、「経営関連」という大きな共有ドライブにすべてを放り込むパターンです。社外取締役向けの取締役会資料と、経営企画部の内部検討資料が混在し、権限設定が複雑化します。
筆者が推奨する設計は以下の3層構造です。
- 第1層「取締役会共有ドライブ」:社外取締役が閲覧する議案書・議事録・参考資料のみを格納。社外取締役には「閲覧者」権限を付与
- 第2層「税務・会計共有ドライブ」:顧問税理士との決算書類・税務申告関連書類を格納。顧問税理士には「コンテンツ管理者」権限を付与(ファイルのアップロードが必要なため)
- 第3層「経営企画内部ドライブ」:社内メンバーのみがアクセスする検討段階の資料。社外関係者のアクセスは一切不可
この分割により、「誰が何にアクセスできるか」が一目で把握でき、監査対応時にもアクセスログの追跡が容易になります。私のクライアント企業(従業員80名・卸売業)でこの3層構造を導入した結果、四半期ごとの権限棚卸にかかる時間が導入前の約3時間から45分に短縮されました。
ポイント2:Googleグループで「役割ベース」のアクセス制御を実装する
個人のメールアドレスに直接共有権限を付与するのは、管理の観点から最も避けるべき手法です。代わりに、Googleグループを活用して役割ベースのアクセス制御(RBAC)を構築します。
具体的な設計例を示します。
- external-directors@yourcompany.com:社外取締役グループ(現任の社外取締役全員を登録)
- tax-advisors@yourcompany.com:顧問税理士グループ(顧問契約中の税理士・税理士法人スタッフを登録)
- board-observers@yourcompany.com:オブザーバーグループ(監査役・必要に応じた外部専門家を登録)
このグループに対して共有ドライブの権限を付与すれば、人の入れ替わりがあってもグループメンバーを追加・削除するだけで権限が自動的に切り替わります。
ここで見落としがちなのが、Googleグループ自体の設定です。管理コンソールで以下の設定を必ず確認してください。
- 「組織外のメンバーの許可」を有効にする(社外関係者を追加するため)
- 「グループに参加できるユーザー」を「招待されたユーザーのみ」に制限する
- 「メンバーリストの表示」を「グループのマネージャー」のみに限定する(メンバー情報の漏洩防止)
ポイント3:共有リンクの有効期限とダウンロード制限を活用する
Google Workspaceの Business Standard以上のプランでは、共有リンクに有効期限を設定できます。2026年4月時点の情報として、この機能はBusiness Starter(月額800円/ユーザー)では利用できない点に注意が必要です。
筆者が実務で設定している有効期限の目安は以下のとおりです。
- 取締役会議案書:会議日の翌営業日まで(通常5〜7日間)
- 決算関連書類:申告期限の翌月末まで(約2か月間)
- 契約書ドラフト:最終合意後30日間
さらに、共有設定画面で「閲覧者と閲覧者(コメント可)にダウンロード、印刷、コピーの許可」をオフにすることで、ファイルの持ち出しリスクを大幅に低減できます。この設定は個別ファイルごとに適用可能です。
ただし、顧問税理士が税務ソフトにデータを取り込む必要がある場合など、ダウンロードを完全に禁止すると業務に支障が出るケースもあります。そのため、前述のドライブ分割と組み合わせて「取締役会ドライブはダウンロード禁止、税務ドライブはダウンロード許可」のように使い分けるのが現実的です。
ポイント4:管理コンソールのアクセスログを定期監査に組み込む
設定して終わりではなく、実際にアクセス状況を監視する仕組みが不可欠です。Google Workspaceの管理コンソールには「ドライブの監査ログ」機能があり、誰がいつどのファイルを閲覧・ダウンロード・共有したかを時系列で確認できます。
筆者が運用しているチェックリストを紹介します。
- 月次チェック:社外関係者によるダウンロード件数の確認。異常な増加がないか
- 四半期チェック:グループメンバーリストと実際の契約・委任状況の突合。退任者・契約終了者が残っていないか
- 年次チェック:共有ドライブ全体の棚卸。不要になった資料の削除またはアーカイブ
Business Plus以上のプランでは、Googleの「アラート センター」でカスタムアラートを設定でき、「社外ユーザーが特定のドライブから10ファイル以上を1時間以内にダウンロードした場合」などの条件で管理者に通知を飛ばすことも可能です。ある顧問税理士の事務所スタッフが異動に伴い引き継ぎ目的で大量ダウンロードしていた事案をこのアラートで発見し、事前に状況確認できたことがあります。
ポイント5:退任・契約終了時の「アクセス剥奪チェックリスト」を整備する
これは意外に多くの企業ができていない部分です。社外取締役の退任時や顧問税理士の契約終了時に、アクセス権を確実に無効化する手順をチェックリスト化しておくことを強く推奨します。
筆者が使っているチェックリストの項目は次のとおりです。
- 該当者をすべてのGoogleグループから削除
- 個別に共有されているファイル・フォルダの権限を削除(管理コンソールの「ユーザーのドライブファイル」から一括確認可能)
- Google Chatのスペース(旧ルーム)からの退出処理
- Google Meetの定例会議への招待を解除
- Googleカレンダーの共有設定を解除
- 対応完了の証跡として、管理コンソールのスクリーンショットを保存
このチェックリストをGoogleスプレッドシートで管理し、法務担当と管理者の2名で相互確認する運用にしたところ、「退任後のアクセス残存」の発生件数がゼロになりました。それ以前は年に2〜3件の残存が常態化していたため、チェックリストの効果は明確です。
Google Workspaceのプラン別・アクセス制御機能の比較
社外関係者との安全な情報共有を実現するにあたって、Google Workspaceのプラン選択は極めて重要です。以下にプラン別の対応状況をまとめます。
| アクセス制御機能 | Business Starter(月額800円) | Business Standard(月額1,600円) | Business Plus(月額2,500円) | Enterprise(要問い合わせ) |
|---|---|---|---|---|
| 共有ドライブ | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| 共有リンクの有効期限設定 | 非対応 | 対応 | 対応 | 対応 |
| ダウンロード・印刷の制限 | 対応 | 対応 | 対応 | 対応 |
| ドライブ監査ログ | 基本ログのみ | 詳細ログ | 詳細ログ | 詳細ログ |
| カスタムアラート | 非対応 | 一部対応 | 対応 | 対応 |
| データ損失防止(DLP) | 非対応 | 非対応 | 非対応 | 対応 |
| Vault(データ保持・電子情報開示) | 非対応 | 非対応 | 対応 | 対応 |
筆者の経験則として、社外取締役や顧問税理士との機密共有が発生する企業であれば、最低でもBusiness Standardを選択すべきです。共有リンクの有効期限設定は、この用途では事実上の必須機能だからです。上場企業やIPO準備中の企業であれば、Vault機能が使えるBusiness Plus以上を推奨します。
なお、Google Workspaceの導入や上位プランへのアップグレードを検討している場合は、Google Workspaceのプロモーションコードを活用して初年度のコストを15%抑える方法もあわせて確認しておくとよいでしょう。特にBusiness Standardで年間契約する場合、ユーザーあたり月額1,600円×12か月の15%割引はまとまった金額になります。
教科書には載っていない、現場で学んだ3つの落とし穴
落とし穴1:社外取締役が「個人Googleアカウント」でログインしてしまう
社外取締役にファイルを共有する際、相手のメールアドレスとして個人のGmailアドレスを使用するケースがあります。これ自体は問題ありませんが、その社外取締役が複数のGoogleアカウントにログインしている場合、意図しないアカウントでファイルにアクセスしてしまい、別のアカウントのGoogle Driveにコピーされるリスクがあります。
対策としては、管理コンソールの「共有設定」で「許可リストにあるドメインへの共有のみ許可」を設定し、社外関係者については個別にGoogleグループ経由で例外的にアクセスを許可する方法が有効です。
落とし穴2:Googleドキュメントの「提案モード」で機密情報が残る
顧問税理士とGoogleスプレッドシートで決算数値をやり取りする際、「提案モード」や「コメント」に記載された修正履歴が残り続けます。過去の数値修正の経緯がすべて閲覧できる状態は、監査法人からの指摘事項になり得ます。
筆者の運用では、確定版の資料は新しいファイルとしてコピーを作成し、「版の履歴」や「提案」をクリーンな状態にしてから共有ドライブに格納しています。地味な作業ですが、これを怠って問題になった企業を実際に見ています。
落とし穴3:Google Meetの録画ファイルの共有範囲が想定外に広がる
取締役会をGoogle Meetで開催し録画した場合、その録画ファイルはデフォルトで主催者のマイドライブに保存されます。この録画ファイルの共有設定が、会議の参加者全員に自動的に付与される点を見落としている管理者は少なくありません。
会議に一時的に参加した外部のプレゼンターにも録画へのアクセス権が付与されてしまうため、録画後に共有設定を手動で確認・修正する運用を必ず組み込んでください。Business Standard以上であれば録画機能が利用可能です。
よくある質問
Q. Google Workspaceの無料版(Gmail)でも社外取締役との安全な共有はできますか?
A. 無料版では共有ドライブ、共有リンクの有効期限設定、管理コンソールによるアクセスログ監視といった機能が使えないため、機密情報の共有には適しません。最低でもBusiness Standard(月額1,600円/ユーザー)以上の有料プランを推奨します。
Q. 社外取締役がGoogle Workspaceのアカウントを持っていない場合はどうすればよいですか?
A. 相手のGmailアドレスや他のGoogleアカウントに対して共有権限を付与できます。ただし、相手のアカウントのセキュリティ(二段階認証の有無など)は管理できないため、Googleグループ経由でアクセスを管理し、有効期限付きの共有リンクを併用するのが安全です。
Q. 顧問税理士にはどの権限レベルを付与すべきですか?
A. 基本は「閲覧者」で十分ですが、税理士側からファイルをアップロードする必要がある場合は「コンテンツ管理者」を付与します。「管理者」権限は共有ドライブ自体の設定変更が可能になるため、社外関係者には付与しないでください。
Q. アクセス権限の棚卸はどのくらいの頻度で行うべきですか?
A. 最低でも四半期に1回を推奨します。社外取締役の任期満了(通常1〜2年)や顧問契約の更新時期に合わせて実施すると、退任者のアクセス残存を防げます。上場企業であれば月次チェックが望ましいです。
Q. Business StarterとBusiness Standardで迷っています。どちらを選ぶべきですか?
A. 社外関係者との機密共有が業務要件に含まれるなら、Business Standardを選んでください。共有リンクの有効期限設定と詳細な監査ログは、この用途では必須機能です。コスト面が気になる場合は、Google Workspaceプロモーションコードによる15%割引を利用すれば初年度の負担を軽減できます。
まとめと次のステップ
社外取締役や顧問税理士との機密情報共有は、Google Workspaceの機能を正しく組み合わせれば、セキュリティと利便性を高い水準で両立できます。要点を整理すると、共有ドライブの用途別分割、Googleグループによる役割ベースのアクセス制御、有効期限とダウンロード制限の活用、定期的なアクセスログ監査、そして退任・契約終了時の剥奪チェックリスト整備の5点が柱となります。
まず着手すべきは、現状の共有設定の棚卸です。管理コンソールにログインし、社外関係者がアクセスできるファイルの一覧を出力するところから始めてください。その結果を見て、本記事の5つのポイントのうち、自社に不足している部分から順に対応していくのが現実的なアプローチです。
Google Workspaceをこれから導入する、あるいは上位プランへの切り替えを検討しているなら、Google Workspaceプロモーションコードで初年度15%割引を適用する方法を確認してから契約手続きに進むことをおすすめします。適切なプラン選択と正しいアクセス制御設定で、社外関係者との情報共有を安全かつ効率的に運用していきましょう。