フォームの内容をGAS(Google Apps Script)でスプレッドシートに自動保存する。この仕組みは、放っておいても名前・連絡先・問い合わせ内容が貯まり続けます。便利に回っている裏で、シートは静かに個人情報の集まりになっていきます。
そこで一度確認したいのが、そのデータを誰が見られる状態になっているか、です。前回は、シートに保存する値そのものの安全性を扱いました。今回は、保存されたデータを誰が見られるかという共有設定を扱います。作った本人ほど見落としやすい、けれど影響の大きい落とし穴です。


実際に起こりやすいケース
難しい攻撃ではなく、日々の設定の見落としから起こります。よくあるのは、次の3つです。
- 共有の戻し忘れ:作業中に「リンクを知っている全員」に広げて、そのまま戻し忘れる。URLはメールやチャットで転送されるうちに、思わぬところへ広がります。
- 閲覧でいい人に編集権限:データを見たいだけの相手に、編集まで渡してしまう。
- 抜けた人の権限が残る:退職した社員や、一時的に手伝ってもらった外部委託先のアクセスが、残ったまま。
なお、Google Workspaceを使っている場合は、管理者が外部共有そのものを禁止したり、共有できるドメインを制限したりできます。会社の設定によっては「リンクを知る全員」が使えないこともあるので、まずは自分のシートが今どうなっているかを確認するのが先です。
設定を確認する手順
一般論より、まず開いて見るのが早いです。対象のスプレッドシートで、次を確認してください。
- 対象のスプレッドシートを開く。
- 右上の「共有」を押す。
- 「一般的なアクセス」が「制限付き」になっているか確認する。「リンクを知っている全員」になっていたら、「制限付き」に変える。
- アクセスできるユーザーの一覧を見て、もう関わっていない人を削除する。
- 閲覧だけでよい人が「編集者」になっていないか確認し、「閲覧者」に下げる。
編集者は、データを書き換えられるだけでなく、設定によっては他の人への共有まで行えます。共有の歯車アイコンから「編集者が権限を変更したり共有したりできる」をオフにしておくと、勝手に共有範囲が広がるのを防げます。
退職・異動のたびに見直す


共有先は、一度整えて終わりではありません。新しい人を招待したり、一時的に共有を広げたりで、設定は少しずつ変わります。放っておくと、いつのまにか見られる人が増えていきます。人が抜けるタイミング、あるいは月に一度、アクセス一覧を開いて不要な人を外す。この小さな棚卸しだけで、権限のゆるみが積み重なるのを防げます。複数人で扱う業務データの権限をどう設計し、社内に定着させるかは、業務自動化を社内でどう進めるかでも触れています。
3分でできる、共有・権限の点検リスト
自分の自動化に当てはめて、今すぐ確認できる項目です。
- 共有設定が「リンクを知っている全員」になっていないか(→「制限付き」に)。
- 閲覧だけでよい相手が「編集者」になっていないか。
- 退職者・外部委託先など、もう関わっていない人の権限が残っていないか。
- 編集者が勝手に再共有できる設定のままになっていないか。
- アクセスできる人の一覧を最後に確認したのはいつか(人が抜けるたび、または月イチで見直す)。
一つでも引っかかったら、そこが最初に手をつけるポイントです。
まとめ
- フォーム連携は、放っておいても個人情報が貯まり続ける。だから「誰が見られるか」を最初に決めておく。
- よくある事故は、共有の戻し忘れ。まず「制限付き」にして、招待した人だけに絞る。
- 閲覧と編集を分け、見たいだけの人に編集権限を渡さない。
- 退職・異動・外注のたびに、残った権限を棚卸しする。
なお、自動化で使うAPIキーなどの機密の置き場所は別のテーマなので、環境変数とはやAPIキーをクライアント側に書いてはいけない理由で詳しく解説しています。
GASやスプレッドシートを使った業務自動化は、動かすだけでなく、保存するデータや共有範囲まで含めて設計する必要があります。ZELKでは、いま使っている自動化の権限・データ管理の点検から、安全に社内で運用できる形への改善まで支援しています。




