「共有フォルダにアクセスできない」「業務資料が消えた！」　全社で仕事がストップ！　情シスの盲点をついた意外な原因とは……？　

　これは情シスとして働いていた頃、筆者が実際に体験したトラブルです。

　ある朝、出社すると同時に「共有フォルダにアクセスできない」「業務資料が消えている」という問い合わせ電話が鳴り止まず、全社的にトラブルになっていました。

　最初はネットワーク障害やクラウドストレージのトラブルを疑いました。しかし、ログを確認しても異常なし。また部署横断で同じフォルダが開けなくなっていたので、権限設定ミスは考えにくい状況でした。

　焦りながらも状況を整理していく中で、特定のフォルダだけが同時多発的にアクセス不可となっていることが分かりました。そのフォルダを調べていくと、そこには一つの共通点がありました。

　フォルダの所有者が、前日に退職した社員のアカウントだったのです。

共有フォルダの持ち主だった退職者のアカウントを削除した結果……

　トラブルの原因は「共有フォルダの持ち主だった退職者のアカウントを削除してしまっていた」という、単純ですが重大な盲点でした。

　社内では「フォルダが消えた」という声が上がっていましたが、正確には“消えたように見えているだけ”でした。所有者が削除され、副次的にフォルダの継承権限がすべて無効化されたことで、他のメンバーからは参照できなくなっていたのです。

　問題のフォルダは、プロジェクトメンバーが日常的に利用しており、文書管理の中心的な役割を担っていました。IT部門は「共有フォルダは共有設定に基づいて利用されている」という考え方に縛られており、持ち主が個人アカウントである可能性をほとんど意識していませんでした。

　結果として、退職者のアカウント削除を実行した瞬間、業務に必要な資料が一斉に参照できなくなってしまったのです。

なぜ共有フォルダの持ち主が重要なのか

　このトラブルで痛感したのは「皆で日常的に使っているフォルダでも、持ち主が個人アカウントであるケースは珍しくない」という現実です。

　多くの企業では、新規フォルダを作成するのは担当者の個人アカウントであり、そのままプロジェクト全体の共有スペースとして運用されていきます。利用頻度が高くなるほど「共有で使っている」という認識が強まり、フォルダの所有者が誰かという点は忘れられがちです。

　しかし、フォルダの所有者は権限管理の大本です。そのため所有者のアカウントが削除されると、たとえば次のような問題が発生します。

・権限情報の継承が失われる
・フォルダやファイルが参照不可になる
・他のユーザーが管理者権限を引き継げない
・復旧に管理者権限の強制変更が必要になる

　特にGoogleドライブのようなクラウドストレージでは、厳重なセキュリティにより所有者権限が厳格なため、アカウント削除後の復旧は簡単ではありません。今回のケースでも、ストレージ管理画面で強制的に所有者を変更し、権限を再構築する作業に多くの時間を要しました。

チェックリストだけでは防げない。たどり着いた解決策は？

　トラブル以前は、退職処理のたびに重要データの確認を本人に行うなどのチェックリスト運用を行っていました。ですが、このトラブルを経て、人の注意に頼る運用には限界があることを思い知らされました。

　そこで実践したのは、以下のような「仕組みとしての対策」です。

1：「マイドライブ」での共有運用を禁止し「共有ドライブ」へ移行

　個人にひもづく「マイドライブ」でのファイル共有を止め、組織として所有権を持つ「共有ドライブ」の利用を全社ルール化しました。

　共有ドライブ内のファイルは組織に帰属するため、メンバーが退職してアカウントが削除されても、ファイルが消えることはありません。

　ただし、「明日からすべてそうしましょう」と一気に切り替えるのは現場にとって負担が大きいものです。現実的には「新しく始まる全社プロジェクト」「部署をまたぐ重要案件」など、影響の大きいところから優先して組織アカウントでの作成を標準にする、といった段階的なルールづくりが有効です。

　運用ルールの話として経営層や人事と共有しておくと「情報の持ち主は個人ではなく組織」というメッセージを社内に浸透させやすくなります。

2：“止まると困る共有フォルダ”から優先的に洗い出す

　Googleドライブ、OneDrive、Boxなどで、退職者が所有者となっているフォルダを検索し、一覧化します。

　そのうえで、すべてを一度に見直そうとするのではなく、「フォルダが止まると業務や売上に直結するかどうか」を基準に、優先順位を付けるのが現実的です。

　見積書や契約書、マニュアル、日次報告のように「止まると今日から仕事にならない」種類のフォルダについては、アカウント削除前に次の持ち主を意識的に決めておく必要があります。

　ここでのポイントは「退職者の後任にそのまま渡すか、それともプロジェクトリーダーや部署共通アカウントに集約するか」という選択です。組織として重要なフォルダほど「個人ではなくチームの所有物」として位置付け直すことで、今後の退職や異動時のリスクを減らしていくことができます。

3：退職者ヒアリングは「性悪説」で裏取りをする

　本人の記憶をあてにせず、情シス側で監査ログやファイル管理ツールを使用し、退職者がオーナー権限を持っているフォルダをシステム的に洗い出すフローを導入しました。退職者に「個人持ちの共有フォルダはありませんか？」と聞いても、多くの場合「ありません（覚えていません）」という回答が返ってくるからです。

　もっとも、退職面談や引き継ぎの場で「あなたが作ったフォルダやファイルのうち、止まると一番困るのはどれか」「他部署からよく問い合わせや相談が来る資料はどれか」といった質問を投げかけることで、システム上のリストだけでは拾えない重要度の高い共有資産が見えてくることもあります。

　自動検知ツールで全体をスクリーニングし、ヒアリングで抜け漏れを埋めるという二段構えで対応することが重要です。

4：アカウント削除ではなく「アーカイブ（利用停止）」から始める

　退職日翌日にいきなりアカウントを完全削除するのはリスクが高すぎます。そこで、まずはアカウントを「停止（アーカイブ）」状態にしてログインだけを封じ、データは一定期間保持する運用に変更しました。

　これにより、万が一「あのファイルがない！」と問い合わせがあっても、即座にデータを救出・移管できる猶予期間を確保できます。

　退職者アカウントの削除は、情シスにとって一般的な業務です。しかし、共有フォルダの所有者が退職者のアカウントである場合、削除をきっかけに大規模トラブルが発生する恐れがあります。

　今回の経験を通じて筆者が学んだのは、「共有しているものほど、誰が持ち主かが忘れられる」という点です。みんなが使っているという安心感は、実は最も危険な油断でした。

　フォルダ所有者の事前確認と権限移管は、退職処理の中でも特に重要なステップです。同じトラブルを避けるために、組織アカウントでの運用やチェックリストの導入など、仕組みとしての対策を強化することが必要だと言えます。

（著者：そらのすけ、編集：雨輝）