Google Workspace の管理コンソールでは、社員が外部相手にカレンダーを共有できる範囲の「上限」を管理者が設定できます。この設定を確認しないまま運用すると、社員が意図せず予定詳細を外部公開できる状態が続きます。
この記事を読んだほうが良い人
- Google Workspace を管理する情シス担当者(100 名規模)
- カレンダーの外部共有設定を棚卸ししていない、またはデフォルトのままにしている
- 予約スケジュール(Appointment schedules)の外部公開リスクを把握したい
- OU 別のカレンダーポリシー設計を検討している
Google Calendar 外部共有で外部から何が見えるか?
管理コンソールのカレンダー共有設定では、ユーザーが外部相手に設定できる共有レベルの「上限」を管理者が指定します。ユーザーはこの上限以下のレベルを自由に設定できますが、上限を超えた共有はできません。
外部共有レベルは以下の 4 段階です(Google Workspace 管理者ヘルプより)。
| 日本語設定名 | 英語設定名 | 外部から見えること |
|---|---|---|
| 予定の有無のみ(詳細は非表示) | Free/busy information only | 空き・埋まりのみ |
| すべての情報を共有(変更不可) | Share all event details (read-only) | 予定名・説明・参加者名など |
| すべての情報を共有(変更を許可) | Share all event details (allow modifications) | 上記 + 外部ユーザーによる予定の追加・変更 |
| すべての情報を共有(フル管理) | Share all event details (full management access) | 上記 + カレンダーの管理権限 |
情シスが押さえておくべき点は、レベル 2 以上では予定のタイトル・説明・参加者名が外部から見えることです。商談相手の名前や会議の議題が予定タイトルに入っている場合、意図しない情報露出につながります。
具体的には、「△△社 解約協議」「○○プロジェクト 見積提出」のような内容が予定タイトルに含まれている場合、共有設定でカレンダーを参照している外部パートナーにそのまま見えてしまいます。予定タイトルの命名規則を社内で統制していない組織では、外部共有の上限を「予定の有無のみ」に設定しておくことがリスク管理の出発点になります。
この設定は「ユーザーが手動で共有操作をした場合の上限」を制御するものです。管理者が上限レベルを引き下げる変更を行う際は、変更前から存在する共有設定への影響を事前に公式ヘルプで確認することを推奨します。既存の共有設定が新しい上限を超えている場合の挙動は、変更前に必ず把握しておくべき点です。
導入以降にカレンダー設定を見直したことがない場合は、まず管理コンソールのカレンダー設定で現状の設定値を確認するところから始めます。設定が組織のリスク許容範囲に合っているかを確かめ、必要であれば変更します。変更に際しては、対象部門への事前連絡も段取りとして組んでおくと、現場からの混乱した問い合わせを抑えられます。
内部共有設定との組み合わせ
外部共有設定とは別に、組織内(ドメイン内)の共有設定も存在します。内部共有レベルは 3 段階です(Google Workspace 管理者ヘルプより)。
| 内部共有レベル | 組織内から見えること |
|---|---|
| 共有しない | カレンダー自体が表示されない |
| 空き時間情報のみ(詳細は非表示) | 空き・埋まりのみ |
| すべての情報を共有 | 予定名・説明・参加者名など |
100 名規模の組織では、社内での会議調整を円滑にするため内部共有を「空き時間情報のみ」または「すべての情報を共有」に設定しつつ、外部共有の上限は「予定の有無のみ」に絞る組み合わせが実務的なバランスです。
特に、経営層や人事担当者のカレンダーについては、内部共有も「空き時間情報のみ」に設定する OU 分けを検討します。役員の会議スケジュールや採用・評価に関連する予定の詳細が、社員全員に閲覧できる状態は機密管理の観点から好ましくありません。OU 別に内部共有レベルを分けることで、業務上の利便性を確保しながら機密性を高められます。
外部共有と内部共有のポリシーは独立して設計できます。「外部は絞る、社内は開く」という方針は矛盾しないため、それぞれの目的に合ったレベルを組み合わせて設定します。
Google Workspace カレンダーのOU別ポリシー設計
メインカレンダーの外部共有設定は、組織部門(OU:Organizational Unit)単位または Google グループ単位で異なるポリシーを適用できます(Google Workspace 管理者ヘルプより)。部門ごとの外部連携実態に応じた設計が可能です。
設計の考え方として、以下のような構成が挙げられます。
| 部門例 | 推奨外部共有上限 | 設計の理由 |
|---|---|---|
| 営業・パートナー担当 | すべての情報を共有(変更不可) | 外部との日程調整・空き確認が業務上多い |
| 人事・経営企画 | 予定の有無のみ | 採用・評価・戦略に関わる予定タイトルを外部に見せない |
| 一般部門(全社デフォルト) | 予定の有無のみ | 原則制限し、必要な部門のみ引き上げる |
なお、OU 単位で設定変更を加える際は、対象部門のユーザーに変更内容と理由を事前に伝えておくことを推奨します。「急に外部共有できなくなった」という問い合わせを避けるためです。情シスからの告知文には「何が変わるか」「なぜ変えるか」の 2 点を簡潔に書くだけで、現場の混乱は大幅に抑えられます。
ただし、重要な制約があります。セカンダリカレンダー(会議室カレンダー・プロジェクトカレンダーなど)の外部共有設定は、OU 単位での個別設定ができません(Google Workspace 管理者ヘルプより)。会議室の空き情報を外部パートナーに公開するかどうかは、組織全体の方針として設定することになります。複数の会議室カレンダーが存在する組織では、その外部公開方針を情シスが意識的に定めておく必要があります。
OU 別設計は最初から細かく作り込もうとすると管理負荷が増えます。まず「全社: 予定の有無のみ」を確定させ、例外が必要な部門から順に引き上げていくアプローチが運用しやすいです。
Google Calendar 予約ページの公開管理とリスク
予約スケジュール(Appointment schedules)は、Google Workspace の全エディションおよび個人アカウントでも利用できる機能です(Google Workspace 公式サイトより)。社員がこの機能で予約ページを作成すると、外部の誰でもアクセスできる URL が発行されます。
情シス視点で把握しておくべきポイントは 2 つあります。
1. 予約ページの存在を管理者が把握しにくい
予約スケジュールは各ユーザーが自分のカレンダーから作成できます。管理者の承認なしに公開 URL が発行されるため、組織内に何件の予約ページが現在公開されているかを管理コンソールから直接一覧表示する機能は、現時点の公式ヘルプに明示されていません。
この状況に対応するには、社内ポリシーの整備が現実的な手立てです。たとえば以下の観点でルールを定めます。
- 外部公開の予約ページを作成する場合は情シスへ事前申請する
- 申請フォームで使用目的・公開対象・公開期間を提出する
- 退職者・異動者が残した予約ページを定期棚卸しの対象に含める
ルールの内容よりも、「予約ページを作成していい状況とそうでない状況の判断基準を社員が持てるか」がポイントです。詳細なルールを作り込むよりも、申請フォーム 1 枚を用意して周知する段階から始めると実行しやすいです。
管理コンソールの「監査と調査」では、カレンダーに関連するユーザーのアクティビティを追跡できます。予約スケジュールに関連するイベントが記録されているかどうかを定期的に確認し、組織内での利用実態を把握しておくことを推奨します。現状のログ内容を一度確認しておくだけでも、棚卸しの起点になります。
2. 有料予約機能は管理コンソールで制御できる
Stripe 連携による有料予約機能は、Business Standard を含む特定のエディションで利用できます。有料予約機能の初期状態は Business Standard のみオンで、他の対象エディションはオフです(Google Workspace 管理者ヘルプより)。管理コンソールのカレンダー設定から、有料予約機能のオン・オフを制御できます。
会社のカレンダーを通じて意図しない課金が発生する事態を避けたい場合は、この設定をオフにします。一方、自社サービスの予約を Stripe 決済と組み合わせて提供する用途があれば、オンにする必要があります。どちらの方針を選ぶにせよ、意図せず初期値のまま運用している状態は避けたいところです。エディション別の適用対象と初期値を管理者ヘルプで確認した上で、利用ポリシーを社内で明示します。
情シスが確認すべき設定チェックリスト
管理コンソールのカレンダー設定で以下の項目を確認します。
外部共有設定
- 全社デフォルトの外部共有上限レベルが意図通りに設定されているか
- 導入以降に設定を見直したことがない場合、現状のレベルが組織のリスク許容範囲内かを確認したか
- OU 別に異なるポリシーを設定すべき部門が存在するか(特に人事・経営企画などの機密部門)
- セカンダリカレンダーの外部公開方針が組織として明示的に決まっているか
内部共有設定
- 組織内共有レベルが、業務効率と機密性のバランスに合っているか
- 経営層・人事などの OU で内部共有を「空き時間情報のみ」に絞る必要があるか検討したか
予約スケジュール
- 有料予約機能(Stripe 連携)のオン・オフが意図した状態かを確認したか
- 予約ページの作成・外部公開に関する社内ルールが存在するか(ルールがない場合は整備を検討)
- 管理コンソールの「監査と調査」から、カレンダー関連のアクティビティを定期確認する運用があるか
まとめ
Google Calendar の外部共有設定の核心は「管理者が上限を決め、ユーザーは上限内で動く」という設計にあります。この上限が意図通りに設定されているかを確認するだけで、外部への情報露出リスクを大きく変えられます。
OU 別設計は段階的な導入が現実的です。全社デフォルトを「予定の有無のみ」に固め、外部連携の多い部門だけ必要に応じて引き上げる順番で進めると、管理負荷を最小限に抑えながら設計できます。設定変更の前後には対象部門への告知を合わせて段取りし、現場の混乱を最小化します。
予約スケジュールについては、機能の存在を把握せずに放置するほうがリスクです。管理コンソールの「監査と調査」からカレンダーのログを確認し、まず現状把握から始めます。利用実態が見えたら、申請フォームと社内周知を組み合わせた簡単なポリシー整備が次のステップです。
カレンダー設定の棚卸しは、Google Workspace 全体のポリシー設計を点検する入口にもなります。DRASENAS では管理コンソール設定の棚卸しから運用ポリシー設計まで支援しています。詳しくは DRASENAS 公式サイト をご覧ください。
コーポレートITのご相談はお気軽に
この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。
御社の IT 部門、ここにあります。
「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。