【コスト削減の罠】Google Workspaceのアカウント共有はアリ?部門で1つの危険性と正しい対策
こんにちは、apro-incの業務改善・DXコンサルタント、AYAKAです。
Microsoft 365(旧Office 365)からGoogle Workspaceへの乗り換えを検討する際、多くの方が直面するのが「コスト」の問題です。
Google Workspaceは1ユーザー(1アカウント)ごとに月額料金が発生するため、「少しでもライセンス費用を節約したい」「普段それほど使わない部署は、部門ごとに1つのアカウントをみんなで使い回せばいいのでは?」と考えたことはありませんか?
結論からお伝えすると、Google Workspaceのアカウント共有(使い回し)は、セキュリティ面でも規約面でも絶対におすすめできません。
今回は、なぜアカウントの共有が危険なのか、どうしても共有したい場合の「正しい代替機能」とセキュリティ対策について詳しく解説します。
「部門で1つのアカウントを共有」が引き起こす4つのリスク
「ログイン情報を共有するだけなら問題ない」と思われがちですが、1つのアカウントを複数人で使い回すと、以下のような深刻なトラブルに直面します。
- アカウントが頻繁にロックされる(Googleの仕様) Googleのシステムは安全性を非常に重視しています。異なる場所や異なる端末から同時に、あるいは短時間で連続してログインがあると、「不正アクセスの疑い」と判定され、アカウントが一時的にロックされたり、認証(2段階認証)を何度も求められたりして業務がストップします。
- 「誰が」操作したか分からない(監査ログの形骸化) 1つのアカウントで全員が作業すると、ファイルの削除、メールの誤送信、設定変更などが「誰の仕業か」履歴(ログ)を追えなくなります。内部不正の温床になるだけでなく、トラブル発生時の原因究明が不可能です。
- 退職者が出た際のパスワード管理が破綻する メンバーが1人退職するたびに、その部門全員が使う共通パスワードを変更し、全員に再共有しなければなりません。これを怠ると、退職者が自宅から会社のデータにアクセスし続けるという最悪の情報漏洩リスクに繋がります。
- そもそも規約違反になる可能性 Google Workspaceの利用規約において、アカウントは「1人のエンドユーザー」に対して割り当てられるものと想定されています。組織的な使い回しは規約違反とみなされ、最悪の場合はサービス停止措置をとられるリスクがあります。
コストを抑えつつ安全に運用する「3つの正しい代替案」
「それでも費用を抑えたい…」という場合は、アカウント自体を使い回すのではなく、Google Workspaceが標準で用意している「無料の共有機能」を活用しましょう。これなら、各自が自分専用のアカウント(ライセンス)を持ったまま、安全に情報共有ができます。
①「共同トレイ(Googleグループ)」を活用する
「info@」や「sales@」といった部門宛てのメールを全員で共有したい場合、個別のアカウントを使い回す必要はありません。無料で作れる「Googleグループ」の共同トレイ機能を使えば、メンバーそれぞれの個人アカウントの画面から、部門宛てメールの受信・返信・担当者割り当てが可能です。
②「メールの委任」機能を使う
特定の役員や上司のメールを、アシスタントや部下が代わりに確認・送信できるようにする機能です。相手にパスワードを教えることなく、自分のアカウントから切り替えてアクセスできるため、セキュリティを保ったまま運用できます。
③ 権限を絞った「共有ドライブ」でデータ共有
部門内でのファイル共有は、アカウントの共有ではなく「共有ドライブ」を使用します。正社員には「管理者」、パートやアルバイトの方には「閲覧者(またはコメント権限)」など、個人ごとに適切なアクセス権限を設定することで、安全にコストとリスクをコントロールできます。
やむを得ず共有する場合の最低限のセキュリティ対策
もし、業務の特殊な事情(例:特定のシステム連携用など)で、どうしても1つのアカウントを複数人で管理せざるを得ない場合は、以下の対策を徹底してください。
- 「パスキー」または「セキュリティキー」の導入 従来の「ID・パスワード」+「誰かのスマホに届くSMS認証」という2段階認証では、共有時に誰が認証コードを受け取るかで運用が崩壊します。ハードウェアセキュリティキー(物理的なUSBキー)をPCに挿す運用にするか、生体認証(パスキー)を利用できるように管理コンソールで設定しましょう。
- アクセスできる端末・IPアドレスの制限 「会社支給のPCからしかログインできない」「社内Wi-Fiからしかアクセスできない」という制限(コンテキスト アウェア アクセスなど)を管理者がかけることで、外部からの不正アクセスを徹底的にブロックします。
AYAKA’s View
「アカウントの節約」は一見手軽なコストカットに見えますが、万が一情報漏洩やアカウントロックが発生した際の損失(損害賠償、社会的信用の失墜、業務停止の損害)を考えると、割に合わない大きなハイリスクを背負うことになります。
どうしてもコストが気になる場合は、全員を同じ高いプランにするのではなく、「一般社員はBusiness Standard、メール確認のみのパートスタッフはBusiness Starter」のように、人によってプラン(ライセンス)を組み合わせることで安全にコストを抑える方法もあります。
自社にとって最適なライセンス設計や、安全な共有環境の構築についてお悩みの方は、ぜひapro-incへご相談ください。無駄のない、スマートなDXをご提案いたします。
apro-incでは、企業の皆様のDX・業務改善を心よりサポートしております。
【お問い合わせはこちら|業務改善・DXのご相談】 https://apro-inc.biz/contact/ 【Xで記事について発信しています|フォローして頂けると嬉しいです!】 https://x.com/ayakan_tp
