OneDrive・SharePoint でメール添付をやめる｜リンク共有の社内ルール

ビジネス現場において、ファイルをメールに添付して送るという習慣は、今や「セキュリティリスク」と「業務効率の低下」を招く最大の要因となっています。特に、パスワード付きZIPファイルを送付した後に別メールでパスワードを送る「PPAP」は、政府も廃止を推奨しており、多くの企業がOneDriveやSharePointを活用したリンク共有への移行を急いでいます。

しかし、単に「これからはリンクで共有してください」と通知するだけでは現場は混乱します。権限設定を誤れば情報漏洩を招き、ルールがなければクラウドストレージはゴミ溜めと化してしまいます。本記事では、実務者が直面する課題を網羅し、OneDriveおよびSharePointを用いたファイル共有の最適解を解説します。

1. メール添付はなぜ「禁止」されるのか？脱PPAPと業務効率の限界

長年親しまれてきたメール添付をなぜ止めるべきなのか。そこには明確な3つの理由があります。

1.1 セキュリティリスク：誤送信後の取り消しが不可能

メールにファイルを添付して送信した瞬間、そのファイルの制御権は送信者の手から離れます。もし宛先を間違えた場合、送信したファイルを削除することはできません。一方で、OneDriveやSharePointのリンク共有であれば、間違いに気づいた瞬間に共有設定をオフにするだけで、相手はファイルにアクセスできなくなります。

1.2 構造的課題：バージョン管理の崩壊

「企画書_20240401.pptx」「企画書_20240401_修正版.pptx」「企画書_20240401_最新_上長確認済.pptx」。メール添付を繰り返すと、このようにファイル名でバージョンを管理する地獄が生まれます。クラウド上の1つのファイルを共同編集する運用に変えることで、常に最新版が1つだけ存在する状態を維持できます。

1.3 容量問題：メールサーバーの逼迫とストレージの無駄

10MBのファイルを10人に一斉送信すれば、それだけで100MBのストレージを消費します。これが毎日繰り返されることで、メールサーバーやPCのストレージは無駄な重複データで埋め尽くされます。リンク共有は、実体は1つ、参照は無限という効率的なデータ保持を実現します。

2. OneDriveとSharePointの使い分け：実務上の判断基準

Microsoft 365を利用している企業の多くが、OneDriveとSharePointのどちらにファイルを置くべきか迷います。この2つのサービスは、保存場所の「所有権」が異なります。

実務上のルールとしては、「自分しか使わない、あるいは一時的に誰かに確認してもらうだけのファイルはOneDrive」「チームで中長期的に利用し、後任者にも引き継ぐべきファイルはSharePoint」という切り分けが基本です。社内のデータガバナンスを維持するためには、属人化しやすいOneDriveからの脱却も重要な視点です。

なお、システムの肥大化やSaaSコストの最適化については、以下の記事も参考にしてください。

SaaSコストを削減。フロントオフィス＆コミュニケーションツールの「標的」と現実的剥がし方【前編】

3. 【完全版】OneDrive・SharePointの共有設定・手順ガイド

実際にファイルを共有する際の手順と、それぞれの設定が持つ意味を正しく理解しましょう。

3.1 共有リンクの種類と権限の使い分け

共有ボタンをクリックした際に表示される主な選択肢は以下の通りです。

• すべてのユーザー（匿名リンク）：リンクを知っている人なら誰でも。社外への公開資料向き。セキュリティ設定で禁止することも多い。
• （組織名）のユーザー：社内のアカウントを持つ人全員。社内Wikiのような資料向き。
• 既存のアクセス権を持つユーザー：既にそのフォルダに権限がある人にリンクを送るだけ。
• 特定のユーザー：メールアドレスを指定した相手のみ。最も安全で推奨される方法。

3.2 共有の手順（ステップバイステップ）

1. 共有したいファイルを選択し、上部メニューまたは右クリックから「共有」を選択します。
2. 「設定（歯車アイコン）」をクリックし、共有範囲と権限を選択します。
3. 「編集可能」か「表示のみ」かを選択します。機密性の高い資料は「ダウンロードを禁止する」のトグルをオンにします。
4. 「適用」を押し、相手のアドレスを入力して「送信」または「リンクをコピー」します。

3.3 よくあるエラー：相手がリンクを開けない

「リンクが届いたが開けない」という問い合わせは頻発します。原因の多くは以下の2点です。

• サインインの不一致：共有時に指定したメールアドレスと、相手がブラウザでサインインしているMicrosoftアカウントが異なる場合。
• 社外制限：相手企業のITポリシーで、外部のSharePointサイトへのアクセスが禁止されている場合。

4. 情報漏洩を防ぐ！管理者が最初に行うべきテナント設定

現場のユーザーの意識だけに頼るセキュリティには限界があります。Microsoft 365 管理センター（SharePoint 管理センター）にて、以下の制限をかけることを強く推奨します。

4.1 外部共有レベルの制限

デフォルトでは「すべてのユーザー（匿名）」が許可されている場合があります。これを「新規および既存のゲスト（サインイン必須）」または「既存のゲストのみ」に制限することで、素性のわからない第三者へのリンク流出を防げます。設定は SharePoint 管理センター の「ポリシー」→「共有」から変更可能です。

4.2 ドメインによる制限

特定の取引先とのみ共有を許可したい場合、「ドメインで外部共有を制限する」設定を有効にし、ホワイトリスト方式で許可ドメインを登録します。これにより、誤って競合他社やフリーメール（Gmail等）に共有リンクを送るリスクを物理的に排除できます。

社内のDX推進において、こうしたクラウドツールの権限管理は、ERPや会計ソフトの導入と同様に厳格な設計が求められます。例えば、経理DXを推進する際も、権限設計の不備が業務のボトルネックになることが多々あります。

freee会計導入マニュアル｜旧ソフト移行ガイド

5. 現場が迷わないための「社内ルール」テンプレート

ツールが整っても、使い方がバラバラでは生産性は上がりません。以下の社内ルールを策定し、周知しましょう。

5.1 フォルダ階層の設計思想

「第1階層は部署名、第2階層は年度、第3階層はプロジェクト名」といった共通の階層構造を定めます。重要なのは、「権限はできるだけ上位フォルダで一括管理し、個別のファイルごとに権限をいじらない」ことです。ファイルごとにバラバラの権限をつけると、後から誰が何を見られるのか管理不能に陥ります。

5.2 ファイル命名規則

ファイル名の先頭には必ず日付（YYYYMMDD）を入れる、あるいは「【確定】」などのステータスを入れることを義務付けます。クラウド上では検索性が重要になるため、意味のあるキーワードをファイル名に含めることが重要です。

6. 定期的な権限レビューとアカウント管理

一度共有したリンクは、放置されがちです。特にプロジェクトが終了した際や、担当者が変わった際には、アクセス権を解除するプロセスを業務フローに組み込む必要があります。

また、退職者のアカウント削除に伴うデータ喪失も大きな問題です。Microsoft 365では、ユーザーを削除するとそのユーザーのOneDriveも一定期間（デフォルト30日）で削除されます。重要なデータは、退職前に必ずSharePointへ移動させる運用を徹底してください。

アカウント管理の自動化や退職者処理の効率化については、Entra ID（旧Azure AD）等の活用が有効です。詳細は以下の記事で解説しています。

SaaS増えすぎ問題と退職者のアカウント削除漏れを防ぐ。Entra ID・Okta・ジョーシスを活用した自動化アーキテクチャ

7. まとめ：ツール導入は「文化の変革」から始まる

OneDriveやSharePointによるリンク共有への完全移行は、単なるITツールの切り替えではありません。それは「情報を囲い込む文化」から「情報を共同で育てる文化」への変革です。最初は「メールの方が楽だ」という反発もあるでしょう。しかし、本記事で紹介したルールと設定を整えることで、1年後には「もうメール添付には戻れない」という効率的な組織へと進化しているはずです。

まずは、一部の部署から「メール添付禁止、共有リンクのみ」のトライアルを開始し、成功体験を積み上げていくことから始めてみてください。最新の仕様や具体的なプランごとの制限については、常に Microsoft公式ドキュメント を参照し、自社のライセンス状況（Business Basic / Standard / Premium等）に合わせた設定を行ってください。