通勤学シリーズ:Microsoft 365でちょうどいいDX【第9回】
要約(3行)
・共有リンクの既定を“緩め”にすると、事故の多くは設計段階で決まります。
・原則は「既定で守り、例外で開く」。運用に過度に頼らない設計が安全です。
・この記事では“最初に決めるべき5項目”を示し、ローンチ当日から事故率を下げます。
1. ありがちな事故と原因
- 社内向けのつもりが、共有範囲の既定が「組織外を含む」で外部にも閲覧可能だった。
- 期限なしURLが転送され続け、想定より広い相手が長期にアクセスできた。
- 「閲覧だけ」の前提だったのに、ダウンロードが許可され再配布された。
共通の原因:
・既定(デフォルト)が緩い/例外の範囲が無制限/延長や外部共有の記録が残らない。
2. 設計の原則:「既定で守り、例外で開く」
- 既定(Default)=最も安全な設定を全体に適用する。
- 例外(Exception)=業務要件があるときだけ開く。申請・承認・期限・記録を伴う。
この二層設計にしておけば、ヒューマンエラーを運用根性で吸収しなくて済みます。
3. 初期設定のベストプラクティス5
1) 共有範囲の既定は「組織内のみに」
- 社外共有は申請→期間限定→自動失効の例外ルートに限定。
- 営業など恒常的に社外共有が必要な部署には、承認済みフォルダだけ例外設定を用意。
2) リンクに期限を必ず付ける(短めの既定+延長は申請制)
- 既定の有効期限:まずは30〜90日から開始。延長は申請・承認時にのみ付与。
- 期限延長の可視化:延長したURLだけをログまたは台帳に自動記録。
3) 外部共有はパスワード/本人確認を必須に
- リンク知っているだけの第三者アクセスを抑止。
- 機微情報は「ワンタイムパスコード」「本人確認」+短期失効でセット運用。
4) “ダウンロード不可”のビュー運用を用意
- 閲覧が目的の資料はオンライン閲覧を基本に。再配布リスクを抑える。
- 見積・契約など相手の保管義務がある資料は対象外にして使い分ける。
5) 監査・バージョン履歴・削除ポリシーをON
- 「いつ・誰が・何にアクセスしたか」を追える状態に。
- 誤更新・上書きに備え、復元ポイント(バージョン履歴)を確保。
4. 導入チェックリスト(本文抜粋)
- 既定の共有範囲=組織内のみ
- リンク有効期限=既定あり/延長は申請制
- 外部共有=パスワード or 本人確認を必須
- ダウンロード不可ビューの運用を整備・周知
- 監査ログ・バージョン履歴・削除ポリシーを確認
フル版チェックリストは無料DLできます:
共有運用チェックリスト(PDF)をダウンロード
5. よくある反論Q&A
Q:営業資料は外に出す前提。毎回申請は面倒です。
A:承認済み資料フォルダのみ例外で緩めにし、それ以外は既定で締めます。例外はフォルダ単位に限定し、個別リンクの野放図な拡散を防ぎます。
Q:期限切れが業務の妨げになりませんか?
A:延長申請を自動化(フォーム→承認→期限延長)。延長されたリンクだけを台帳に残し、定期棚卸しで再点検します。
Q:ダウンロード不可だと相手が困るケースは?
A:契約・見積・仕様書など相手側での保管が前提の資料は対象外に。用途で運用を切り替えます。
6. まとめ
まずは5つの既定を決めるだけで、運用負荷と事故率は大きく下がります。
「既定で守り、例外で開く」。この原則をチームに共有し、例外は申請・期限・記録で管理しましょう。
← 前回:退職者アカウント対応の実務チェック(#008)
→ 次回:Teamsゲストアクセスの“安全”運用ガイド(#010)
資料ダウンロード:
共有運用チェックリスト(PDF)
30分無料相談:
Microsoft 365の共有設計を相談する
※テナント/サイト/リンクの階層によって設定可能範囲が異なる場合があります。画面名称や項目はライセンス・更新により変わることがあります。
コメント