OneDrive・SharePoint でメール添付をやめる|リンク共有の社内ルール
目次 クリックで開く
ビジネス現場において、ファイルをメールに添付して送信する行為は、長らく「当たり前」の習慣でした。しかし、セキュリティリスクの増大や業務効率化の観点から、現在はMicrosoft 365のOneDriveやSharePointを活用した「リンク共有」への移行が急務となっています。
本記事では、IT実務者の視点から、メール添付を完全に廃止し、セキュアで効率的なファイル共有を実現するための具体的な運用ルールと設定手順を解説します。
脱・メール添付。OneDrive/SharePointでリンク共有へ移行すべき理由
なぜ今、メール添付をやめる必要があるのでしょうか。そこには単なる利便性だけでなく、企業のガバナンスに関わる重要な理由があります。
PPAP(Zip暗号化)の廃止とセキュリティリスクの回避
かつての日本企業で一般的だった「パスワード付きZipファイルを送り、後からパスワードを別送する(PPAP)」は、現在ではセキュリティ対策としての意味をなさないどころか、マルウェア検閲をすり抜ける脆弱性として、政府や多くの大手企業で廃止されています。
OneDriveやSharePointによるリンク共有であれば、ファイルそのものをネットワーク上に流す必要がなく、クラウド上でアクセス権をコントロールできるため、万が一送信先を間違えても「後からアクセス権を剥奪する」ことが可能です。これはメール添付には絶対に不可能な制御です。
バージョン管理の統合:最新版が常に一つであるメリット
メール添付でよく発生するのが、「資料_v2.xlsx」「資料_修正版_final.xlsx」といった具合に、ファイルが乱立する問題です。どれが最新かわからなくなり、古いデータに上書きしてしまうミスは後を絶ちません。
リンク共有へ移行すれば、全員がクラウド上の「たった一つのファイル」を参照・編集することになります。履歴機能を使えば、いつでも過去のバージョンに戻すことができ、複数の担当者が同時にExcelやWordを編集することも可能です。この「シングル・ソース・オブ・トゥルース(信頼できる唯一の情報源)」の構築こそが、デジタルワークプレイスの基盤となります。
こうしたファイル共有の効率化は、バックオフィス全体の最適化にも繋がります。例えば、楽楽精算×freee会計の「CSV手作業」を滅ぼすようなデータ連携の現場でも、最新の定義書や連携用ファイルを常に共有フォルダで管理することは、ミスを減らすための鉄則です。
OneDriveとSharePointの使い分けルール
Microsoft 365には似たようなストレージ機能が2つあります。社内ルールを策定する際は、まずこの2つの使い分けを明確に定義しましょう。
OneDrive:個人の作業用・一時的な受け渡し
OneDrive(正確にはOneDrive for Business)は、各ユーザーに割り当てられた「個人用保存領域」です。自分だけが見るドラフト資料や、特定の相手に一度だけ送る一時的なファイルの置き場として適しています。
- 主な用途: 作成途中の資料、個人メモ、1対1のチャットでのファイル共有。
- リスク: そのユーザーが退職・削除されると、原則としてデータにアクセスできなくなります。
SharePoint:部署・プロジェクトの共有資産
SharePoint(ドキュメントライブラリ)は、「組織の保存領域」です。チーム全体で参照する規定集、プロジェクトの納品物、部署の議事録などは、個人のOneDriveではなく、必ずSharePointに保存すべきです。
- 主な用途: 部署共有フォルダ、全社ポータル、長期保存が必要なドキュメント。
- メリット: メンバーの増減に関わらず、チームとしてデータを継続管理できます。
リンク共有の4つの権限レベルと使い分け
Microsoft 365で「共有」ボタンを押した際に出てくる選択肢は、セキュリティの根幹です。実務では以下の表に基づいた使い分けをルール化してください。
| リンクの種類 | アクセス範囲 | 主な利用シーン | セキュリティ強度 |
|---|---|---|---|
| すべてのユーザー | リンクを知っていれば誰でも | 一般公開資料、不特定多数への配布 | 低(原則禁止推奨) |
| 組織内のユーザー | 自社ドメインの社員のみ | 社内周知、部署間での資料共有 | 中 |
| 既存のアクセス権を持つユーザー | 既にフォルダ権限がある人 | 場所を教えるだけの時 | 高 |
| 特定のユーザー | 指定したメールアドレスの人のみ | 社外パートナーとの秘匿性の高い取引 | 最高 |
特に、「特定のユーザー」設定は重要です。相手がMicrosoftアカウントを持っていなくても、メールに届く認証コードを入力することでセキュアにアクセスできる仕組みが備わっています。
こうしたアカウント管理の重要性は、SaaSが増え続ける現代においてさらに高まっています。退職時のアクセス権削除については、Entra ID等を活用した自動化アーキテクチャを併用することで、より強固なガバナンスを構築できます。
【実践】セキュアなリンク共有の設定手順
ここでは、最も安全とされる「特定のユーザー」に絞った共有手順をステップバイステップで解説します。
1. 共有メニューを開く
対象のファイルまたはフォルダを選択し、上部メニューまたは右クリックから「共有」をクリックします。
2. 共有設定のカスタマイズ
デフォルトの設定(「組織内のユーザー」など)が表示されている箇所をクリックし、設定画面を開きます。ここで「特定のユーザー」を選択してください。
3. 詳細オプションの設定
設定画面の下部にある「その他の設定」で以下の項目を調整します。
- 編集を許可: 相手に書き込ませる場合はオン、参照のみならオフ。
- ダウンロードを禁止: 「参照のみ」の場合、この設定をオンにすることで、相手の端末にファイルを保存させず、ブラウザ上での閲覧のみに制限できます。
- 有効期限: 社外共有の場合は、プロジェクト期間に合わせた期限(例:30日後)を設定することを強く推奨します。
4. メールアドレスの入力と送信
共有相手のメールアドレスを入力します。このとき、メッセージを添えることも可能です。「送信」を押すと、相手に招待メールが届きます。直接URLをコピーしてTeamsやSlackで送りたい場合は「リンクをコピー」を選択します。
注意: 「リンクをコピー」した場合でも、そのリンクは「特定のユーザー」しか開けません。コピーしたURLを別の人に転送しても、アクセス権がない限り閲覧は不可能です。
失敗しないための社内運用ガイドライン策定案
ツールを導入しただけでは、「リンク共有が使いにくい」「結局メール添付に戻った」という不満が出がちです。以下のガイドラインを全社公開することをお勧めします。
ファイル名の命名規則とフォルダ構造
リンク共有では「リンク先が変わらない」ことが重要です。ファイル名に日付を入れて(例:20260414_報告書.pdf)コピーを量産するのではなく、ファイル名は固定し、SharePointの「バージョン履歴」機能で過去分を管理する運用を徹底しましょう。
「社外共有」の原則禁止と例外申請
情報漏洩の多くは、不用意な「すべてのユーザー(匿名リンク)」から発生します。
管理センターの設定で、デフォルトの共有設定を「組織内のユーザー」に制限し、社外との共有が必要な場合のみ「特定のユーザー」を許可するようにポリシーを構成すべきです。
| 確認項目 | 推奨設定 | 目的 |
|---|---|---|
| 外部共有のデフォルト設定 | 「特定のユーザー」 | 匿名リンク(誰でも閲覧)による拡散を防止 |
| 匿名リンクの有効期限 | 最短(例:30日以内) | 放置された共有リンクの野放しを防ぐ |
| ゲストのサインイン制限 | ワンタイムパスコード有効 | アカウント不要かつセキュアな本人確認 |
公式ドキュメントおよび関連リソース
運用の詳細や技術的な仕様については、以下の公式リソースも参照してください。
また、こうしたクラウドストレージ上のデータを活用し、現場独自の入力フォームや管理アプリを構築したい場合は、Excelと紙の限界を突破する「Google Workspace × AppSheet」業務DX完全ガイドで紹介しているノーコード活用の考え方も非常に参考になります。ツール単体の利用に留まらず、データが常に最新である環境(シングル・ソース・オブ・トゥルース)を活かした業務設計を検討してみてください。
ご相談・お問い合わせ
本記事の内容を自社の状況に当てはめたい場合や、導入・運用の設計を一緒に整理したい場合は、当社までお気軽にご相談ください。担当より折り返しご連絡いたします。