お問い合わせ
SECURITY NOTE — 088

共有ドライブのデータレジデンシーと権限管理設計ガイド

PUBLISHED2026.05.09
READ8 分
CATEGORYSECURITY

Google Workspaceの共有ドライブにおいて、データが保管される地理的な場所(データレジデンシー)の要件と、誰がそのデータにアクセスできるか(権限管理)の設計は、多くの組織で重要な課題です。特に法規制や社内コンプライアンスによりデータ保管場所に制約がある場合、これら二つの要素を両立させる設計が求められます。

この記事を読んだほうが良い人

  • 100名規模でGoogle Workspaceを管理する情シス担当者
  • 法規制や社内コンプライアンス要件からデータ保管場所の制限があり、対応策を探している方
  • 共有ドライブの権限設計とデータレジデンシー要件を同時に満たす方法を知りたい方
  • データリージョン設定が共有ドライブの権限管理にどのような影響を与えるか理解したい方

Google Workspaceにおけるデータレジデンシーの基本

データレジデンシーとは、企業や組織のデータが特定の地理的な場所(リージョン)に保管されることを保証する仕組みです。これは、各国のデータ保護規制(GDPRなど)や業界固有のコンプライアンス要件に対応するために非常に重要です。

データレジデンシーとは

多くの企業では、顧客情報や機密性の高い業務データについて、特定の国や地域でのデータ保管が義務付けられています。例えば、EU域内のデータはEU域内に留める必要がある、といった要件です。Google Workspaceのデータレジデンシー機能は、このような要件を満たすために、対象となるデータの「プライマリデータが保存されている場所(データリージョン)」を選択できるようにします。

Google Workspaceのデータリージョン設定

Google Workspaceでは、管理コンソールから組織部門(OU)ごとにデータリージョンを設定できます。選択肢は「グローバル」「米国」「欧州」などがあり、特定の地域を選択することで、そのOUに属するユーザーが作成する対象サービスのプライマリデータが指定リージョンに保存されます。

データリージョンの対象となるコアサービスには、Gmail、Googleドライブ(共有ドライブを含む)、Googleドキュメント、スプレッドシート、スライド、Google Vault、Google Chat、Google Meet、Googleカレンダー、Googleサイトが含まれます。

データリージョン設定の制約と注意点

データリージョン設定にはいくつかの制約と注意点があります。 - プライマリデータ at Rest: データリージョンが適用されるのは、主に「プライマリデータ at Rest(保管されているデータ)」です。一時的な処理データやバックアップ、ログデータの一部は対象外となる場合があります。 - 新規データに適用: 設定変更後、新しく作成されるデータから適用されます。既存のデータについては、自動的に移行されるまでに時間がかかる場合があります。Googleのヘルプドキュメントによると、データ移行には数か月から数年かかる場合があるため、計画的な導入が不可欠です。 - OU単位での適用: データリージョンはOU単位で設定されます。これは共有ドライブの設計において重要なポイントとなります。

共有ドライブの権限管理とデータレジデンシーの関係性

共有ドライブのデータレジデンシーと権限管理は、それぞれ異なる側面からデータ保護を実現しますが、密接に関連しています。情シス担当者としては、この関係性を理解し、適切な設計を行う必要があります。

データレジデンシーは「誰が作ったか」で決まる

Google Workspaceの共有ドライブにおいて、その共有ドライブのデータがどのリージョンに保存されるかは、共有ドライブを作成したユーザーが属するOUに設定されたデータリージョンに依存します

例えば、OU「EU部門」にデータリージョン「欧州」が設定されている場合、EU部門のユーザーが作成した共有ドライブは欧州リージョンにデータが保存されます。一方、OU「JP部門」にデータリージョン「グローバル」が設定されている場合、JP部門のユーザーが作成した共有ドライブはグローバルリージョンにデータが保存されます。

共有ドライブ自体にはOUのような概念はなく、そのデータレジデンシーは作成時のOU設定によって一度決定されると、後から共有ドライブ単体で変更することはできません。

権限管理は「誰がアクセスできるか」を制御する

共有ドライブの権限管理は、データレジデンシーとは独立して機能します。データレジデンシーが「どこにデータがあるか」を規定するのに対し、権限管理は「誰がそのデータにアクセスできるか」を制御します。

例えば、欧州リージョンにデータが保存されている共有ドライブであっても、適切な権限が付与されていれば、グローバルリージョンに属するユーザーがアクセスできます。この際、アクセスするユーザーのデータ自体はグローバルリージョンに保存されていても、共有ドライブ内のデータが移動するわけではありません。

両立のポイント:OU設計と共有ドライブ権限の連携

データレジデンシー要件と共有ドライブの権限管理を両立させるには、以下の連携がポイントです。

  1. OU設計とデータレジデンシーの紐付け: まず、法規制やコンプライアンス要件に基づき、特定のデータリージョンにデータを保管する必要があるユーザーを明確にし、それらのユーザーを専用のOUに配置します。そして、そのOUに対して目的のデータリージョンを設定します。
  2. 共有ドライブ作成者の管理: データレジデンシー要件のある共有ドライブは、必ず該当するデータリージョンが設定されたOUに属するユーザーに作成させる必要があります。場合によっては、特定のOUのユーザーのみが共有ドライブを作成できるようにポリシーで制御することも検討します。
  3. 共有ドライブの適切な配置: 作成された共有ドライブを、その内容や目的に応じて適切に管理し、データレジデンシー要件を満たしているか確認します。
  4. アクセス権限の設計: データレジデンシー要件を満たした上で、業務要件に応じたアクセス権限を共有ドライブに設定します。この際、組織外共有の制限や特定のグループへのアクセス付与などを活用します。

データレジデンシー要件を満たす共有ドライブ設計パターン

具体的な設計パターンをいくつか紹介します。

パターン1:部門別・地域別OUと共有ドライブの連携

最も基本的なパターンです。 1. OU構造の設計: 法規制や地域要件に基づき、OUを部門別かつ地域別に設計します。 * 例: 本社OU(グローバルリージョン)、EU_Sales_OU(欧州リージョン)、US_R&D_OU(米国リージョン) 2. データリージョンの設定: 各地域OUに、対応するデータリージョンを設定します。 3. 共有ドライブの作成: 各OUに属するユーザーが、自身のOUに紐づくデータリージョンで共有ドライブを作成します。 * 例: EU_Sales_OUのユーザーが「EU顧客データ」共有ドライブを作成 → データは欧州リージョンに保管。 4. 権限管理: 作成された共有ドライブに対し、必要なメンバー(他地域のユーザーも含む)にアクセス権を付与します。この際、共有ドライブのデータレジデンシーは作成時のOU設定に固定されます。

パターン2:機密情報用共有ドライブのデータレジデンシー固定

特定の機密情報やプロジェクトデータに対し、厳密なデータレジデンシーを求める場合に有効です。 1. 専用OUの作成: 特定のデータリージョン要件を持つ機密情報用として、専用のOUを作成し、そのOUにデータリージョンを設定します。 * 例: 機密プロジェクト_EU_OU(欧州リージョン) 2. 共有ドライブ作成権限の制限: 機密プロジェクト_EU_OUに属するユーザーのみが共有ドライブを作成できるように、他のOUのユーザーの共有ドライブ作成権限を制限します。 3. 共有ドライブの作成と利用: 機密プロジェクト_EU_OUのユーザーが共有ドライブを作成し、機密情報を保管します。 4. アクセス権限の付与: 必要に応じて、他のOUのユーザーにもアクセス権を付与しますが、そのデータは欧州リージョンに留まります。これにより、機密情報のデータレジデンシーを担保しつつ、業務上の連携を可能にします。

運用上の注意点と制限

  • 既存データの移行: 既に存在する共有ドライブのデータを特定のデータリージョンに移動させたい場合、手動でのデータ移行(コピー&ペーストやGoogle Drive for desktopを利用したアップロードなど)が必要になることがあります。この作業は時間と手間がかかるため、計画的に進めるべきです。
  • ユーザーへの教育: データレジデンシーの概念や、どのOUで共有ドライブを作成すべきかについて、ユーザーへの適切な教育が不可欠です。誤ったOUで作成された共有ドライブは、意図しないデータリージョンにデータが保管されるリスクがあります。
  • 監査の重要性: 定期的に共有ドライブのデータリージョンが適切に設定されているか、また権限が適切に管理されているかを監査することが重要です。Google Vaultや監査ログを活用し、不適切な共有やデータ配置がないか確認します。

導入前のチェックリスト

データレジデンシーと共有ドライブの権限管理を両立させる設計を行う前に、以下の項目を確認します。

  • [ ] 法規制や社内コンプライアンスで、どのデータのデータレジデンシー要件があるか明確になっているか
  • [ ] データレジデンシーが必要なユーザーや部門が明確になっているか
  • [ ] 現在のOU構造で、データレジデンシー要件に対応できるか(必要に応じてOUの再設計を検討)
  • [ ] 共有ドライブの作成権限について、データレジデンシー要件に合わせた制限が必要か
  • [ ] 既存の共有ドライブについて、データレジデンシー要件との乖離がないか確認し、移行計画を立てているか
  • [ ] ユーザーへの教育コンテンツや周知計画は準備されているか
  • [ ] 定期的な監査体制が確立されているか

まとめ:情シスの視点で両立を目指す

Google Workspaceの共有ドライブにおけるデータレジデンシーと権限管理の両立は、情シスにとって複雑な課題ですが、適切なOU設計と共有ドライブ作成プロセスの管理、そして継続的な運用監査によって実現可能です。

データレジデンシーは「どこにデータがあるか」、権限管理は「誰がアクセスできるか」を制御するものであり、それぞれの特性を理解し、連携させて設計することが重要です。このガイドが、皆さんの組織におけるGoogle Workspaceの安全で効率的な運用の一助となれば幸いです。

コーポレートITの現場では、日々新しい課題に直面します。データレジデンシー要件への対応や共有ドライブの複雑な権限設計もその一つです。この記事で紹介した内容が、皆さんの設計判断の参考になれば幸いです。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。