お問い合わせ
SECURITY NOTE — 081

退職者が作成したGoogle Sitesの棚卸しガイド:管理者移管・削除判断とVault保持の整備

PUBLISHED2026.05.07
READ8 分
CATEGORYSECURITY

Google Workspace 管理コンソールでは、退職者アカウントに紐づいた Sites のオーナー権限を管理者が一元管理できます。この記事では、情シス担当者向けに棚卸し手順・移管判断フロー・Vault でのデータ保持の扱いを整理します。

この記事を読んだほうが良い人

  • 100名規模の企業でGoogle Workspaceを管理している情シス担当者
  • 退職者対応フローにGoogle Sitesの棚卸しが組み込まれていないことに気づいた方
  • 外部公開されているGoogle Sitesの管理者が退職し、放置されているリスクを感じている方
  • Google SitesのコンテンツがGoogle Vaultでどのように扱われるか知りたい方

退職者対応で見落とされがちなGoogle Sitesのリスク

多くの企業で、退職者が出た際の対応フローは整備されています。特にGmailアカウントの停止、Google Driveのオーナー移管、不要なOAuth連携の解除などは、セキュリティと事業継続性の観点から優先的に対処されています。

しかし、Google Sitesの棚卸しまで手が回っていない組織は少なくありません。社内ポータル、プロジェクト専用サイト、外部向け情報サイトなど、Google Sitesは企業内で多岐にわたって活用されています。これらを個人が作成し、管理者が退職してしまうと、以下のようなリスクが発生します。

  • 管理不在: サイトの更新や修正ができなくなり、情報が陳腐化したり、誤った情報が残り続けたりする可能性があります。
  • セキュリティリスク: 外部公開されているサイトに機密情報が残っていた場合、誰も管理できず放置されてしまう危険性があります。
  • ブランドリスク: 企業の公式情報として公開されているサイトの管理者が不在になると、企業の信頼性やブランドイメージを損なう可能性があります。
  • 事業継続性への影響: 業務上重要な情報が掲載されているサイトが更新できなくなると、日々の業務に支障をきたすことも考えられます。

これらのリスクを回避するためには、退職者が出た際にGoogle Sitesの棚卸しと適切な対処を行うフローを確立することが不可欠です。

退職者が作成したGoogle Sitesの棚卸し手順

退職者が作成したGoogle Sitesを特定し、その後の対応を検討するためには、まず現状把握が必要です。

1. 管理コンソールでSitesを一覧表示・特定する

Google Workspaceの管理者は、管理コンソールから組織内のすべてのGoogle Sitesを一覧で確認できます。

  1. Google Workspace管理コンソールに管理者アカウントでログインします。
  2. 左側のメニューで「アプリ」>「Google Workspace」>「Sites」を選択します。
  3. 「サイトを管理」をクリックします。

このページでは、組織内のすべてのGoogle Sitesがリスト表示されます。

  • オーナー: サイトの作成者または現在の管理者を確認できます。退職者のアカウントがオーナーになっているサイトを特定する際に活用します。
  • サイト名: サイトの内容を推測する手がかりになります。
  • ステータス: 公開中かドラフト状態かを確認できます。外部公開されているサイトは特に注意が必要です。
  • 最終更新日: サイトがいつまで活発に利用されていたかを判断するのに役立ちます。

検索ボックスやフィルタ機能を使って、退職者のメールアドレスをオーナーとして指定し、関連するサイトを効率的に探し出すことができます。

2. Sitesの管理権限を移管する

退職者がオーナーとなっているGoogle Sitesが見つかった場合、そのサイトの今後の運用を継続するのであれば、新しいオーナーへ管理権限を移管する必要があります。

管理コンソールからサイトのオーナー権限を移管する手順は以下の通りです。

  1. 「サイトを管理」ページで、オーナーを移管したいサイトにカーソルを合わせ、右端に表示される「︙」(その他)アイコンをクリックします。
  2. 「オーナー権限を移管」を選択します。
  3. 新しいオーナーに設定したいユーザーのメールアドレスを入力し、「サイトを移管」をクリックします。

この操作により、サイトのオーナー権限が指定したユーザーに移管されます。移管後、サイトの権限設定を確認し、必要に応じて共同編集者を追加したり、公開設定を見直したりすることも検討しましょう。

Google Sitesの公開状況とコンテンツに応じた判断フロー

退職者が作成したGoogle Sitesが見つかったら、そのサイトを「継続利用するのか」「非公開にするのか」「削除するのか」という判断が必要です。以下の判断軸とフローを参考に、適切な対応を検討しましょう。

判断軸の整理

サイトの重要度を判断するために、以下の点を考慮します。

  • 公開状況: サイトが外部に公開されているか、組織内のみに公開されているか、または非公開のドラフト状態か。外部公開サイトはリスクが最も高いため、優先的に対応が必要です。
  • コンテンツの重要性:
    • 事業継続性: 業務マニュアル、プロジェクト管理、顧客情報など、事業活動に不可欠な情報が含まれているか。
    • 機密情報: 社外秘情報、個人情報、契約書など、外部に漏洩すると問題になる情報が含まれていないか。
    • 広報・ブランド: 会社の公式サイト、採用情報、イベント告知など、企業の顔となる情報が含まれているか。
  • アクセス頻度・最終更新日: サイトが現在も頻繁にアクセスされているか、または長期間更新されていないか。利用実態のないサイトは削除を検討しやすいです。

判断フローの提案

これらの判断軸に基づき、以下のようなフローで対処を決定します。

  1. サイトを特定: 管理コンソールで退職者がオーナーのサイトを特定します。
  2. 公開状況を確認:
    • 外部公開中のサイトの場合:
      • 事業継続性やブランド維持に不可欠か?:
        • YES: 新しいオーナーに移管し、サイトの内容をレビューして公開を継続します。権限設定を見直し、不要な共同編集者を削除します。
        • NO(不要またはリスクが高い):
          • 直ちにサイトを非公開にします
          • コンテンツをレビューし、機密情報がないか確認します。
          • コンテンツをアーカイブする必要があるか検討し、必要であれば新しいオーナーのGoogle Driveなどにコピーします。
          • アーカイブ後、サイトを削除します。
    • 組織内公開中のサイトの場合:
      • 業務上、継続利用が必要か?:
        • YES: 新しいオーナーに移管し、組織内でのアクセス権限をレビューします。
        • NO(不要または陳腐化している):
          • 関係者に確認し、合意があればサイトを削除します。
          • 必要に応じてコンテンツをアーカイブします。
    • 非公開(ドラフト)のサイトの場合:
      • コンテンツに重要な情報が含まれているか?:
        • YES: 新しいオーナーに移管し、必要に応じて内容をレビューします。
        • NO(個人的なメモ、古い情報など): サイトを削除します。

このフローはあくまで一例であり、企業のポリシーやサイトの性質に応じて柔軟に調整することが重要です。

Google VaultにおけるGoogle Sitesコンテンツの保持ポリシー

退職者のGoogle Sitesコンテンツを法的な要件や監査のために保持する必要がある場合、Google Vaultの適用範囲が重要になります。

Googleの公式ヘルプによると、新しいGoogle Sitesで作成されたサイトのデータは、Google Vaultで保持、ホールド(訴訟ホールド)、検索、エクスポートが可能です。公式ヘルプによると、Vaultはサイトのウェブページと添付ファイルを保存しますが、リビジョン履歴は保持されません。

一方で、従来のGoogle Sites(Classic Sites)で作成されたサイトのデータは、Vaultでは保持、ホールド、検索、エクスポートの対象外です。

この違いは非常に重要です。退職者が作成したサイトが新しいGoogle Sitesか、従来のGoogle Sitesかによって、Vaultによるデータ保持の可否が分かれます。

  • 新しいGoogle Sitesの場合: 退職者アカウントに設定されたVaultの保持ルールや訴訟ホールドは、そのアカウントがオーナーである新しいGoogle Sitesのコンテンツにも適用されます。これにより、サイトが削除された後も指定された期間、Vault内でコンテンツを保持できます。
  • 従来のGoogle Sitesの場合: Vaultの保持ポリシーは適用されないため、法的な要件などでコンテンツを保持する必要がある場合は、サイトのコンテンツを手動でエクスポート・アーカイブするなどの別の対策が必要です。

退職者対応フローを整備する際には、このVaultの仕様を理解し、サイトの種類に応じて適切なデータ保持戦略を立てることが求められます。

退職者対応のフローにGoogle Sitesの管理を組み込む

Gmail、Google Drive、OAuth連携に加えて、Google Sitesも退職者対応フローに加えることを強く推奨します。これにより、情シス部門が見落としがちな潜在的リスクを体系的に管理できるようになります。

退職時だけでなく、定期的に組織内のGoogle Sitesを棚卸しし、オーナーが不明なサイトや長期間更新されていないサイトがないかを確認する運用も重要です。例えば、四半期に一度の棚卸しサイクルを設けることで、常に最新のサイト管理状況を把握し、潜在的なリスクを未然に防ぎ、企業のデジタル資産を適切に保全することができます。

まとめ

退職者が作成したGoogle Sitesは、適切に管理されない場合、セキュリティ、ブランド、事業継続性に関わる重大なリスクを引き起こす可能性があります。この記事では、Google Workspace管理者が退職者対応の一環としてGoogle Sitesを棚卸しするための具体的な手順と判断フロー、そしてGoogle Vaultにおけるデータ保持の重要な仕様について解説しました。

情シス担当者は、管理コンソールを活用して退職者がオーナーのサイトを特定し、その公開状況とコンテンツの重要性に応じて、新しいオーナーへの移管、非公開化、削除といった適切な措置を講じる必要があります。特に、新しいGoogle SitesのコンテンツはGoogle Vaultで保持可能ですが、従来のGoogle Sitesは対象外である点を理解し、適切なデータ保持戦略を立てることが重要です。

ぜひこのガイドを参考に、貴社の退職者対応チェックリストにGoogle Sites管理の項目を追加し、より堅牢なコーポレートIT環境を構築してください。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。