Gmail で大容量ファイルを送る|Drive リンク共有と閲覧権限の社内ルール
目次 クリックで開く
ビジネスシーンにおいて、動画資料、高解像度の画像、膨大なPDFセットなど、数GB(ギガバイト)単位のデータを送付する機会は増え続けています。しかし、Gmailの標準的な添付ファイル機能には「25MB」という厳格な上限が存在します。
この制限を突破し、かつセキュリティを担保しながら大容量ファイルを送るための最適解は、Google Workspaceのコア機能であるGoogle Drive(グーグルドライブ)を活用することです。本記事では、IT実務者の視点から、GmailとGoogle Driveを組み合わせた大容量ファイル転送の手順、適切な権限設定、そして情報漏洩を防ぐための社内ルール策定指針を詳しく解説します。
Gmailで大容量ファイルを送る標準的な手法
Gmailで大きなファイルを送ろうとした際、多くのユーザーが「ファイルが大きすぎます」という警告を目にします。この仕様と回避策を整理します。
Gmailの添付ファイル容量制限(25MB)とGoogle Drive連携
Gmailでは、1通のメールに直接添付できる合計サイズは25MBまでです。これを超えるファイルを添付しようとすると、Gmailは自動的にそのファイルをGoogle Driveにアップロードし、メール本文には「ダウンロードリンク」を挿入する仕様になっています。
受信側は、メールに表示されたアイコンをクリックすることで、送信者のGoogle Drive内にあるファイルへアクセスします。この仕組みにより、実質的に最大15GB(無料版)またはそれ以上の大容量ファイルを送信することが可能になります。
自動でGoogle Driveリンクに切り替わる条件
PC版のGmailでは、ファイルをドラッグ&ドロップした際に25MBを超えると、自動的に「ドライブのリンクとして送信されます」というメッセージが表示されます。ここで重要なのは、「ファイルそのものを送っているのではなく、ファイルの場所を教えている」という点です。そのため、送信後でもDrive側のファイルを削除・変更すると相手は見られなくなります。
【比較】外部ファイル転送サービス vs Google Drive共有
かつては「宅ふぁいる便」や「ギガファイル便」などの外部サービス利用が一般的でしたが、現代の法人利用においては、Google Workspace内で完結させるべきです。以下の比較表をご覧ください。
| 比較項目 | 外部ファイル転送サービス | Google Drive共有 |
|---|---|---|
| セキュリティ | 中〜低(サーバーにデータが残る、広告等) | 高(組織の管理下に置ける) |
| 権限管理 | 不可(URLを知れば誰でも見られる) | 詳細設定可(閲覧・編集・期限設定) |
| ログの追跡 | 不可 | 可(誰がいつアクセスしたか確認可) |
| シャドーITリスク | 高い(管理者が制御できない) | 極めて低い(標準ツールのため) |
特に、社内のITガバナンスを強化したい場合、外部サービスの使用を禁止し、Google Driveに一本化することが推奨されます。これは、退職者のアカウント削除に伴うアクセス権の自動剥奪など、ライフサイクル管理の観点からも有利です。こうしたアカウント管理の自動化については、退職者のアカウント削除漏れを防ぐ自動化アーキテクチャの考え方が参考になります。
Google Driveでリンク共有を行う具体的な手順
実務でミスなく共有を行うためのステップを解説します。
Gmail作成画面から直接Driveファイルを挿入する方法
- Gmailの「作成」ボタンをクリック。
- ウィンドウ下部にある「ドライブを使用してファイルを挿入」アイコン(三角のロゴ)をクリック。
- 挿入したいファイルを選択し、右下の「ドライブのリンク」が選択されていることを確認して「挿入」を押す。
- メール送信時、ファイルへのアクセス権を持っていない相手が含まれている場合、「共有設定」のポップアップが表示されます。ここで適切な権限を与えます。
Google Drive上で共有リンクを取得してメールに貼る方法
特定のファイルだけでなく、フォルダごと共有する場合や、チャットツール等にリンクを貼りたい場合に有効です。
- Google Driveを開き、共有したいファイル/フォルダを右クリック。
- 「共有」>「リンクをコピー」を選択。
- このとき、デフォルトでは「制限あり(追加されたユーザーのみ)」になっているため、必要に応じて「リンクを知っている全員」や「(組織名)のユーザー」に変更します。
Googleアカウントを持たない相手へ送る「ビジター共有」の仕組み
取引先がGoogleアカウント(Google Workspaceや個人用Gmail)を持っていない場合でも、Google Driveのファイルは共有可能です。これを「ビジター共有」と呼びます。相手には確認コードが記載されたメールが届き、そのコードを入力することで、アカウントなしでファイルを閲覧・編集できるようになります(管理者が組織外共有を許可している場合に限ります)。
【実務必須】閲覧権限とアクセスレベルの最適設定
「共有リンクを送ったのに相手が見られない」「逆に、見せてはいけない権限まで与えてしまった」というトラブルは絶えません。権限の仕組みを正確に理解しましょう。
3つの権限レベルの使い分け
- 閲覧者: ファイルの表示のみ可能。ダウンロードや印刷はデフォルトで可能(制限設定も可)。
- 閲覧者(コメント可): 表示に加え、コメントの追加が可能。スプレッドシートやドキュメントの校正依頼に最適。
- 編集者: 内容の変更、削除、他ユーザーへの共有が可能。共同作業者のみに付与する権限。
アクセス範囲の選択肢
注意:「リンクを知っている全員」に設定すると、そのURLがSNSや掲示板に流出した際、世界中の誰でもアクセス可能になります。顧客情報や機密情報を含む場合は、必ず「制限あり(特定のメールアドレスを指定)」を選択してください。
組織全体の生産性を向上させるためには、こうした単なるファイル共有の枠を超え、ビジネスプロセスそのものをデジタル化する視点が重要です。例えば、Google Workspace × AppSheetによる業務DXを活用すれば、ファイルベースのやり取りを構造化されたデータ管理へと昇華させることができます。
情シスが推奨すべき「社内共有ルール」の策定指針
ツールの使い勝手だけでなく、組織としての運用ポリシー(社内ルール)を明確にすることが、事故を防ぐ唯一の手段です。
社外共有時は「期限付きアクセス」を原則とする
Google Workspace(Business Standard以上のエディション)では、共有設定時に有効期限を設定できます。プロジェクト終了後にアクセス権が残り続けるのを防ぐため、「社外共有は最大1ヶ月、またはプロジェクト終了まで」といったルールを徹底しましょう。
ダウンロード・印刷・コピーの禁止設定
閲覧のみを許可し、手元にデータを残されたくない場合は、共有設定の「詳細(歯車アイコン)」から「閲覧者と閲覧者(コメント可)に、ダウンロード、印刷、コピーの項目を表示しない」にチェックを入れます。これにより、情報漏洩リスクを大幅に低減できます。
共有ドライブを活用した属人化の防止
個人の「マイドライブ」からの共有は、その社員の退職や異動に伴いリンク切れやアクセス不能が発生するリスクがあります。部門共通の資料や継続的なプロジェクト資料は、「共有ドライブ」に保存し、組織として管理するルールを設けましょう。
よくあるエラーとトラブルシューティング
「アクセス権限が必要です」と相手から言われた場合
最も多いトラブルです。原因は主に2つあります。
- 原因1:送信者が宛先アドレスに対して権限を付与していない。
- 原因2:相手が複数のGoogleアカウントを持っており、権限のない別のアカウントでログインしている。
対処法として、送信者は再度「共有」ボタンから相手のアドレスが正しい権限で追加されているか確認します。解決しない場合は、ブラウザのシークレットモードで開くよう相手に依頼するのも有効です。
ファイルのアップロードが終わらない・失敗する場合
数GBのファイルをアップロードする際、通信環境が不安定だと失敗します。Google Driveには「パソコン版 Google ドライブ(デスクトップアプリ)」を導入することを推奨します。ブラウザ経由よりも同期が安定し、中断されても再開がスムーズです。
こうしたクラウドツールとオンプレミスの使い分けや、レガシーな環境からの脱却については、SaaSコストとオンプレ負債を断つ現実的な剥がし方の知見が、インフラ再構築の参考になります。
よくある質問(Gmail で大容量ファイルを送る・Drive リンク共有)
Q. GmailでGoogle Driveのリンクとして大容量ファイルを共有する方法は?
Gmailの作成画面でファイル添付ボタン(クリップアイコン)ではなく「Googleドライブ」アイコンをクリックし、Driveのファイルを選択すると添付ではなくリンク共有として挿入できます。ファイルサイズが25MBを超えると自動的にDriveへのアップロードを促すダイアログが表示されます。共有設定は送信前に「リンクを持つ全員が閲覧可」か「特定のユーザーのみ」を確認してから送信してください。
Q. 社外取引先にGmailでGoogle Driveのファイルを共有する際の閲覧権限の設定は?
社外共有の際の権限設定は①「リンクを知っている人(閲覧のみ)」:認証不要で誰でも閲覧可(機密ファイルには不向き)②「リンクを知っている人(コメント可)」:閲覧・コメント可③「特定のユーザー」:メールアドレスを指定してGoogleアカウント認証を要求(最も安全)の3種類です。機密情報が含まれるファイルは「特定のユーザー」を選択し、送信後に不要になったら権限を削除することを推奨します。
Q. Gmailで送れるファイルサイズの上限は?Google Driveを使う場合は?
Gmailの添付ファイル上限は1通あたり25MBです。25MB超のファイルはGoogle Driveへの自動アップロードが促されます。Google Drive経由のリンク共有はファイルサイズに上限がなく(ただしGoogle Driveの総ストレージ容量の範囲内)、動画・大型CADファイル・データセット等も共有できます。受け取り側がGoogleアカウントを持っていなくても「リンクを知っている人に公開」設定であれば閲覧が可能です。
まとめ:安全で効率的なファイル転送のために
Gmailで大容量ファイルを送る行為は、単なる「作業」ではなく、企業の「情報管理能力」を問われるプロセスです。Google Driveを正しく活用することで、25MBの壁を越えるだけでなく、従来のPPAP(パスワード付きZIP送信)が抱えていた脆弱性を克服し、安全なコラボレーションが可能になります。
本記事のポイント:
- 25MB超は自動的にGoogle Driveリンクへ切り替わる。
- 「リンクを知っている全員」ではなく「制限あり」を原則にする。
- 機密情報はダウンロード禁止設定と有効期限を活用する。
- 個人管理のマイドライブではなく、組織管理の共有ドライブを主軸に置く。
正しい設定とルール作りにより、社内の生産性とセキュリティを両立させましょう。最新の仕様や料金プランの詳細は、Google Workspace公式サイトの料金ページをご確認ください。
組織規模・情報管理レベル別 × Gmail+Google Drive共有設計パターン × セキュリティリスク管理と運用ルール 早見表
前のセクションでGoogle Driveのリンク共有・権限設定・社内共有ルールの策定指針を説明しましたが、「スタートアップ・小規模チーム」「中規模企業・部門間共有が多い組織」「大企業・厳格な情報管理が必要な組織」「外部パートナー・顧客との共有が多い組織」では最適なGmailとGoogle Driveの共有設計パターンとセキュリティリスク管理のアプローチが異なります。組織の実態に合わない共有設計は「誰にでもアクセスできるリンクが外部に流出する」または「権限設定が厳しすぎて業務効率が低下する」問題を引き起こします。組織規模・情報管理レベル別の共有設計パターンとリスク管理のポイントを整理しました。
| 組織規模・情報管理レベルの特性 | Gmail+Google Drive共有設計の推奨パターン | 情報漏洩リスクが高まる典型的な状況と対策 | Google Workspace管理者設定と運用ルール設計のポイント |
|---|---|---|---|
| スタートアップ・小規模チーム (10〜30名以下・全員がGmail+Google Workspaceを使用・情報管理ポリシーが整備前) |
スタートアップのGmail+Google Drive共有設計は「ドメイン内共有(組織内の全員が閲覧可能)を基本として、外部共有が必要なファイルのみ個別に共有リンクを発行する設計」が情報管理とコラボレーション効率のバランスが取れた最初のルール設計。Google Workspaceの管理コンソールで「リンクを知っている全員が閲覧可能(一般公開)」のデフォルト共有設定を無効化してドメイン内共有またはユーザー指定共有のみに制限することで、外部への誤共有を組織設定として防ぐ。スタートアップでは「共有フォルダの構造設計(部門別・プロジェクト別のフォルダ階層)」を最初期に設計して全員が同じフォルダ構造で作業できる情報アクセスの一元化を実現する | スタートアップで情報漏洩リスクが高まる典型的な状況は「外部の業務委託・フリーランスへのGoogleドライブ共有リンクを「リンクを知っている全員が閲覧可能」の設定で発行したまま、業務終了後に共有を解除し忘れること」と「個人のGoogleアカウント(@gmail.com)でGoogleドライブを使っていたメンバーが会社のデータを個人アカウントにコピーして持ち出すこと」の2点。対策は「外部共有リンクは必ず個人のメールアドレス指定共有(リンクではなく特定ユーザーに権限付与)で発行する」ルールの徹底と「Google Workspaceの管理コンソールで個人の@gmail.comアカウントへのファイル共有を禁止する設定(外部共有の制限)を有効化する」の2点 | スタートアップの管理者設定と運用ルールのポイントは①Google Workspace管理コンソールの「ドライブとドキュメント→共有設定」で「ユーザーは組織外のユーザーとファイルを共有できる(条件付き許可)」に設定してホワイトリスト化した取引先ドメインのみ外部共有可能にする②退職者のGoogleアカウントを停止する際にそのアカウントが所有するGoogleドライブのファイルを「別の管理者アカウントに移管(転送)」してからアカウント削除する退職者情報管理手順を整備する③Google Workspace管理コンソールのアラート機能(ファイルの大量ダウンロード・外部共有の急増等)を有効化して不審な操作を検知する設定を行う④Gmailの送信ルール(DLP:データ損失防止)で「個人情報・機密情報を含む可能性のあるパターンの外部送信をフラグする」設定をGmailの組織設定として実装するの4点 |
| 中規模企業・部門間共有が多い組織 (50〜300名・複数部門・プロジェクト横断・部門別の情報管理レベルの差がある) |
中規模企業のGmail+Google Drive共有設計は「部門別のShared Driveを設計して各部門の情報は部門Shared Driveで管理し、部門横断のプロジェクトはプロジェクト専用のShared Driveを作成する構造設計」が情報管理とコラボレーションの両立に最も適切。Shared Drive(共有ドライブ)は個人のマイドライブと異なりメンバーが退職してもファイルが消えない組織所有の設計であるため、中規模以上の組織では「個人のマイドライブでの業務ファイル管理を禁止→全業務ファイルをShared Driveで管理する」ルールへの移行が情報資産の保護の基本設計として推奨される。部門別のShared Driveに対してGoogle Workspace管理者が「部門管理者(Shared Drive Manager)」を設定してIT部門だけでなく各部門が自部門のファイル管理を自律的に行える権限委譲設計にする | 中規模企業で情報漏洩リスクが高まる典型的な状況は「部門横断プロジェクトでファイルを共有する際に、誤って別の部門や外部関係者まで広い権限でアクセスできる設定で共有してしまうこと(特に「編集者として共有」を意図せず使ってしまうケース)」と「Shared Driveの「ビューワー」権限のユーザーがGoogleドキュメントをダウンロードして外部に持ち出せる状態(ダウンロード禁止の設定がされていない)」の2点。対策は「外部共有・部門外共有時はデフォルトで『閲覧者(コメント可)』権限にして編集権限は個別承認が必要なフロー設計」と「機密度の高いShared Driveはダウンロード・印刷・コピーの禁止(閲覧のみ)の設定を有効化する」の2点 | 中規模企業の管理者設定と運用ルールのポイントは①Google Workspace管理コンソールの「報告書→監査ログ→ドライブログ」で外部共有・大量ダウンロード・共有設定変更の操作ログを定期確認(週次または月次)して異常を早期発見する監視体制を整備する②各部門のShared Drive管理者(非IT部門の担当者)向けの「Shared Drive管理者研修(権限設定・外部共有の判断基準・不要ファイルの整理方法)」を年1回実施して管理品質を維持する③会社のISMS認証(ISO27001)またはセキュリティポリシーに基づいた「Google Driveファイル分類規程(一般情報・社外秘・極秘等)」を策定してファイルのラベリングルールを全社員に周知する④プロジェクト終了時に「プロジェクト用Shared Driveの外部共有権限を全て解除してアーカイブする」クローズ処理手順をプロジェクト管理標準に組み込むの4点 |
| 大企業・厳格な情報管理が必要な組織 (500名超・機密情報・個人情報・知財管理が法令上の要件・監査対応が必要) |
大企業のGmail+Google Drive共有設計は「情報分類ラベル(Google Workspaceのラベル機能)と権限ポリシーを連動させて、機密ラベルが付いたファイルは自動的に外部共有が禁止される設計」が情報管理の精度を高める最も体系的なアプローチ。Google Workspace EnterpriseではCloud DLP(Data Loss Prevention)ルールを設定してGmail送信時・Driveアップロード時に「マイナンバー・クレジットカード番号・医療情報等の個人情報パターン」を自動検出・ブロックする設定が実装できる。大企業では情報システム部門がGoogle Workspace管理を行い「Google Driveの共有設定変更・外部共有・Shared Drive作成」等の重要操作の変更ログをSIEMシステム(セキュリティ情報イベント管理)と連携してセキュリティ監視を強化する設計が求められる | 大企業で情報漏洩リスクが高まる典型的な状況は「Google Workspaceのサービスアカウント(自動化ツール・RPA・システム連携用のアカウント)に過剰な権限が付与されて、そのアカウントが侵害された場合に大量のGoogleドライブファイルにアクセスされるリスク」と「M&A・組織再編時に旧組織のShared Driveの権限が整理されないまま引き継がれて、アクセス権限のない社員がそのまま機密情報にアクセスできる状態が継続すること」の2点。対策は「サービスアカウントには最小権限の原則を徹底して定期的に不要アカウントを削除する」こと、および「組織変更・M&A時の情報資産整理計画(権限の棚卸し・アーカイブ・削除の手順)を変更管理プロセスに組み込む」こと | 大企業の管理者設定と運用ルールのポイントは①Google Workspace EnterpriseのVault(eDiscovery・コンプライアンスアーカイブ)を設定してGmailとGoogleドライブの全データを法定保存期間分アーカイブして訴訟・監査対応の証跡を確保する②情報セキュリティ管理プロセス(ISMS)にGoogleドライブのファイル共有ポリシー・定期監査・インシデント対応手順を組み込んで年次の内部監査対象とする③Google Workspace管理者の操作ログ(スーパー管理者が行った設定変更・特権操作)を管理者外の第三者(セキュリティ担当)が確認できる「管理者ログの独立監査体制」を整備する④Google Workspace Frontlineライセンスを現場作業員・店舗スタッフ等の限定的な業務用途に適用してコアライセンスとのコスト分離と権限分離を実現するコスト最適化設計を検討するの4点 |
| 外部パートナー・顧客との共有が多い組織 (代理店・協力会社・顧客とのファイル共有が日常的・信頼性と利便性のバランスが重要) |
外部パートナー・顧客との共有が多い組織のGmail+Google Drive設計は「パートナー専用のShared Drive(外部ゲストアクセス可能に設定)を取引先ごとに作成して必要なファイルのみを格納し、社内のファイルとパートナー向けファイルを構造的に分離する外部共有ゾーン設計」が最も情報管理リスクを低減できる設計。顧客向けにはGoogle SitesまたはExperience Cloud等の顧客ポータルを設けてGoogleドライブへの直接アクセスを与えずにポータル経由で閲覧・ダウンロードできる設計にすることで「顧客が誤って他の顧客のフォルダにアクセスできる状態」を構造的に防ぐ。外部共有するファイルは「外部共有専用フォルダ(External Sharing Allowed)」と「社内専用フォルダ(Internal Only)」に物理的に分離するフォルダ設計を標準化する | 外部パートナーとの共有で情報漏洩リスクが高まる典型的な状況は「取引先担当者が転職・退職した際にその人の個人Googleアカウントに共有されたままのGoogleドライブファイルが新しい所属先から閲覧できる状態が継続すること」と「顧客向け提案資料フォルダに社内の原価情報や未発表情報が誤って格納されて顧客が閲覧できる状態になること」の2点。対策は「外部共有は個人メールアドレス指定共有のみとし、共有した外部ユーザーの一覧を半年に1回確認して退職・転職した可能性のある外部ユーザーの権限を削除するアクセス権棚卸し」と「外部共有フォルダへのファイル格納前に必ず『外部開示可能か』を確認するセルフチェックフローを業務手順に組み込む」の2点 | 外部パートナー・顧客共有が多い組織の管理者設定と運用ルールのポイントは①Google Workspace管理コンソールで「外部共有を許可するドメインのホワイトリスト(許可リスト)」を設定して意図しない組織外への共有を防ぐドメイン制限設計を実装する②パートナー向けShared Driveのメンバー管理は担当営業・プロジェクトマネージャーが行い半年ごとに不要なメンバーを削除するレビューサイクルをカレンダー登録で自動リマインドする③外部共有ファイルの「有効期限付き共有リンク(GoogleドライブのWebUI→共有設定→有効期限の設定)」を活用してプロジェクト終了後に自動で外部アクセスが失効する設計にする④顧客・取引先との守秘義務契約(NDA)にGoogleドライブでの共有情報の取り扱い条項を含めて情報漏洩発生時の法的根拠を明確化するの4点 |
この表でGmail+Google Drive共有設計において最重要の原則が「組織の規模・外部共有頻度・情報機密レベルによって最適な共有設計パターンが根本的に異なるため、全従業員への一律ルールではなく『誰が・何のファイルを・誰と・どの権限で共有するか』の分類に基づいた共有ポリシーを設計してGoogle Workspace管理コンソールで組織設定として強制施行することが情報漏洩を構造的に防ぐ唯一の確実な方法であること」です。個人の注意に依存した情報管理から「組織設定とShared Driveの構造設計によって意図しない共有が物理的に起きにくい環境を作る」設計優先の情報管理アーキテクチャへの移行が、Google WorkspaceのGmail+Google Driveを安全に活用するための最重要の管理者の責務です。
管理者向け:情報漏洩を防ぐための組織設定チェックリスト
現場のユーザーが正しくGoogle Driveを活用していても、組織全体の管理設定(Google 管理コンソール)が不適切であれば、予期せぬデータ流出を招く恐れがあります。情シス担当者が最低限確認しておくべき、Google Workspaceの共有設定項目をまとめました。
| 設定項目 | 推奨される運用 | リスク管理のポイント |
|---|---|---|
| 組織外への共有許可 | 「オン」だが、警告を表示する | 全面禁止は利便性を損なうため、信頼できるドメインのみ許可する運用も検討。 |
| 共有リンクのデフォルト | 「制限あり」に固定 | 「リンクを知っている全員」をデフォルトにしないことで、誤操作による一般公開を防ぐ。 |
| ビジター共有 | 必要に応じて許可(要確認) | Googleアカウントを持たない取引先との安全なやり取り(認証コード必須)を可能にする。 |
| アクセスログの監視 | 監査ログの定期確認 | 異常な大量ダウンロードや、深夜・休日等の不審なアクセスを検知可能にする。 |
「ビジター共有」利用時の注意点と仕様
Googleアカウントを保有していない外部パートナーに大容量ファイルを送る際、ビジター共有は非常に強力なツールとなります。ただし、以下の点に留意が必要です。
- セッションの有効期限: 招待されたビジターは、メールに届く認証コードを使って本人確認を行います。このセッションは通常7日間有効で、期限が切れると再度認証が必要になります。
- 管理者の許可設定: 組織外のユーザーとの共有が管理コンソールで許可されていない場合、この機能は利用できません。
詳細な設定手順や最新の仕様については、Google公式のGoogle ドライブ ユーザーの共有権限を設定する(公式ヘルプ)をご参照ください。
ガバナンス強化:退職者発生時の権限自動剥奪
GmailやGoogle Driveでの共有は、あくまで「アカウントが有効であること」が前提です。組織外のパートナーや退職した従業員のアクセス権が残り続けることは、セキュリティ上の大きな欠陥となります。特に多数のSaaSを併用している環境では、ID管理の自動化が不可欠です。SaaSアカウント削除漏れを防ぐ自動化アーキテクチャを導入することで、Google Workspaceを含む全ツールのアクセス権を一括で制御し、大容量ファイルへの不正アクセスを未然に防ぐことが可能になります。
業務システム・DX全般のご相談
業務の課題整理からツール選定、システム導入・連携・運用までを幅広く支援します。何から手をつけるべきか迷う段階でも、貴社の状況に合わせて最適な進め方をご提案します。
AI・業務自動化
ChatGPT・Claude APIを活用したAIエージェント開発、n8n・Difyによるワークフロー自動化で繰り返し業務を削減します。まずはどの業務をAI化できるか診断します。