
Summary
この文書の要点
- 共有ドライブは組織図ではなくアクセス権の境界で切り、全社・部門・プロジェクト・経営層の4層で設計します。
- 監査ログは外部共有、ログイン異常、管理者操作、ダウンロード大量発生の4つに絞って見ます。
- 退職者対応は「退職日の前・当日・後」の3段階で手順化し、アカウントの即時削除は厳禁です。
- 運用は「ルール+仕組み+点検」の3点セットで初めて機能します。
監査ログは見るべきものを4つに絞ります。
膨大な監査ログを全部見ることは不可能ですし、不要です。中小企業の運用で実際に見るべきは、外部共有のレポート(月次で棚卸し。禁止ではなく把握が現実的な統制)、ログイン監査の異常検知(アラートルールで通知させる。手動でログを眺める運用は続きません)、管理者操作のログ、そしてダウンロードの大量発生(退職予定者による情報持ち出しの典型パターン)の4つです。
ログの保持期間には注意が必要です。エディションによって異なり、標準では6ヶ月程度です。調査は事象発生から半年以上経って始まることが珍しくないため、重要ログの外部保全はエディションのアップグレードと合わせて検討する価値があります。
退職者オフボーディングは3段階で手順化します。
退職者対応は、発生してから考えると必ず漏れます。退職日前に、引き継ぎ対象のファイル・メール・カレンダーを特定し、マイドライブの業務ファイルを共有ドライブへ移動させます。退職日当日に、アカウントを停止(削除ではない)し、パスワードリセット、セッション全失効、デバイスのワイプ、グループとドライブからの除外、後任者へのメール転送を設定します。退職日後に、データを後任者に移管し、30〜90日の猶予期間の後にアカウントを削除します。
即時削除は厳禁です。削除後に「あのファイルどこ?」が必ず発生します。停止中アカウントもライセンス費用が発生するため、何日保持するか、誰が削除を承認するかを規程として文書化しておくことが、担当者の属人化を防ぎます。
運用設計は「ルール+仕組み+点検」のセットで機能します。
ルールを作る(共有ドライブの原則、オフボーディング手順)、仕組みで強制する(ドライブ単位の外部共有設定、アラートルール)、定期点検で漏れを拾う(月次の外部共有棚卸し、ログ確認)。ルールだけでは守られず、仕組みだけでは例外に対応できず、点検だけでは手遅れになります。
月次30分で外部共有の棚卸しとアラート履歴の確認、四半期1時間でドライブ管理者とグループの棚卸し、年次でオフボーディング手順の実地見直し。カレンダーに定例として登録し、実施記録を残すこと自体が内部統制の証跡になります。
- 共有ドライブ数の目安は社員50名規模で20〜40程度。作成権限を管理者に限定し申請ベースにする。
- 退職者のメール転送は30〜90日。自動返信で後任者の連絡先を案内する。
- マイドライブは禁止せず「会社の資産は共有ドライブ、個人の作業場はマイドライブ、ただし引き継ぎ対象外」と位置付ける。


