Teamsで共有したファイルが全員に見られてた？チーム・チャネルのアクセス権限を正しく設定する方法

「チャネルにアップロードした資料、チーム外の人にも見えてたらしい……」。2025年11月には、明治学院大学でTeamsの設定不備により学生の成績情報がチーム外のメンバーにも閲覧可能な状態だったことが公表されました。こうした「ファイル共有の権限設定ミス」は、企業・学校を問わず誰にでも起こりうるトラブルです。

この記事では、2026年3月時点のMicrosoft Teamsにおけるファイル共有の仕組みと、意図しない情報漏洩を防ぐためのアクセス権限の正しい設定方法を、図解なしでもわかるようにステップごとに解説します。

そもそもTeamsのファイルはどこに保存されるの？

まず知っておいてほしいのが、Teamsにアップロードしたファイルは、実はTeamsの中には保存されていないということです。

チャネルに投稿したファイルは、裏側でSharePoint Online（マイクロソフトが提供するファイル管理サービス）のドキュメントライブラリに自動的に保存されます。一方、1対1やグループチャットで送ったファイルはOneDrive for Businessに保存されます。

つまり、Teamsでファイルの「見える範囲」を決めているのは、SharePointやOneDriveのアクセス権限なんです。Teamsだけを見ていても気づかない落とし穴がここにあります。

Microsoft公式ドキュメントでも、TeamsとSharePointの連携について詳しく説明されています。

やりがちな権限設定ミス5つ

Teamsでファイルを共有するとき、こんなミスをしていませんか？ 以下の5つは実際に情報漏洩につながった事例もある「あるある」パターンです。

ミス1：チームが「パブリック」になっている

Teamsのチームには「プライベート」と「パブリック」の2種類があります。パブリックに設定すると、組織内の誰でもチームに参加でき、チャネルのファイルもすべて閲覧できてしまいます。

チームを作るとき、デフォルトでは「プライベート」になっている組織が多いですが、管理者の設定によってはパブリックがデフォルトになっている場合もあります。「社外秘」レベルの資料を扱うチームは、必ずプライベートになっているか確認しましょう。

ミス2：共有リンクの範囲が「組織内の全員」になっている

ファイルを誰かに共有するとき、Teamsは共有リンクを発行します。このリンクには以下の4段階があります。

• 特定のユーザー：指定したメールアドレスの人だけがアクセスできる（最も安全）
• リンクを知っている組織内のユーザー：組織内なら誰でもリンクを知っていればアクセスできる
• リンクを知っているユーザー：組織外の人でもリンクを知っていればアクセスできる
• 既存のアクセス権を持つユーザー：すでに権限がある人だけ

デフォルトが「リンクを知っている組織内のユーザー」になっていると、意図せず部署外の人にもファイルが見えてしまいます。機密性の高いファイルは必ず「特定のユーザー」を選びましょう。

ミス3：退職・異動した人のアクセス権が残っている

チームメンバーが退職・異動した後も、SharePoint側のアクセス権がそのまま残っているケースがあります。Teamsからメンバーを削除しても、個別にファイルやフォルダに付与した権限は自動では消えません。

ミス4：チャットで送ったファイルが「編集可能」になっている

チャットで送ったファイルは、受け取った相手に「編集可能」権限が付与されることがあります。見せたいだけなら「表示可能」に変更しましょう。表示可能にするとダウンロードも制限できます。

ミス5：ゲスト（外部ユーザー）がチーム全体のファイルにアクセスできている

取引先をゲストとしてチームに招待すると、そのチーム内のすべてのチャネルのファイルにアクセスできる場合があります。外部メンバーとの共有には、専用のチームやプライベートチャネルを作るのが安全です。

今すぐできる！権限の確認と修正手順

「もしかして自分のチームも危ないかも……」と思った方は、以下の手順で確認しましょう。

手順1：チームのプライバシー設定を確認する

1. Teamsを開き、対象のチーム名の右にある「…」（三点メニュー）をクリック
2. 「チームを管理」を選択
3. 「設定」タブを開く
4. 「プライバシー」が「プライベート」になっているか確認
5. 「パブリック」になっていたら「プライベート」に変更する

ただし、チームの所有者（オーナー）でないとこの設定は変更できません。自分が所有者でない場合は、所有者またはIT管理者に依頼してください。

手順2：SharePointでファイルのアクセス権限を確認する

1. チャネルの「ファイル」タブを開く
2. 右上の「SharePointで開く」をクリック
3. 確認したいファイルを右クリックし「アクセス許可の管理」を選択
4. 「直接アクセス」と「リンク」のセクションで、誰にどのレベルの権限が付与されているか確認する
5. 不要な権限がある場合は「×」をクリックして削除する

手順3：共有リンクのデフォルト設定を変更する

組織のIT管理者であれば、Microsoft 365管理センターから共有リンクのデフォルトを「特定のユーザー」に変更できます。

1. SharePoint管理センターにアクセス
2. 「ポリシー」→「共有」を選択
3. 「ファイルとフォルダーのリンク」で「特定のユーザー（組織内のユーザーのみ）」を選択
4. 「保存」をクリック

一般ユーザーの場合は、ファイルを共有するたびにリンクの範囲を手動で確認する習慣をつけましょう。

情報漏洩を防ぐために覚えておきたい5つのルール

設定を確認したら、今後の運用でも気をつけたいポイントを5つにまとめました。

ルール1：ファイルを共有する前に「誰に見せるか」を考える

共有ボタンを押す前に、「このファイルを見ていいのは誰か？」を5秒だけ考えてください。迷ったら「特定のユーザー」で共有するのが鉄則です。

ルール2：機密ファイルはプライベートチャネルに保存する

通常のチャネル（標準チャネル）のファイルはチーム全員が見られますが、プライベートチャネルのファイルはそのチャネルのメンバーだけがアクセスできます。人事情報・経理データ・契約書などはプライベートチャネルを活用しましょう。

ルール3：定期的にメンバーとアクセス権を棚卸しする

四半期に1回を目安に、チームのメンバー一覧とSharePointのアクセス権限を確認しましょう。退職者・異動者の権限が残っていないかチェックするのが目的です。

ルール4：ゲスト（外部ユーザー）は専用チームに入れる

取引先やフリーランスの方をゲストとして招待するときは、社内の情報が入ったチームには入れず、専用の「プロジェクトチーム」を別に作るのがベストです。

ルール5：ダウンロード制限を活用する

見せるだけでコピーを渡したくないファイルは、「表示可能」権限を付与しましょう。表示可能に設定されたファイルはダウンロードが自動的に制限されます（LANSCOPE解説）。

IT管理者向け：組織全体で設定すべき3つのポリシー

個人の注意だけでは限界があります。組織としてTeamsの情報漏洩リスクを下げるために、IT管理者が設定しておくべきポリシーを紹介します。

1. 外部共有のデフォルトを制限する

SharePoint管理センターで、外部共有を「既存のゲストのみ」または「組織内のユーザーのみ」に制限できます。必要に応じてサイト（チーム）ごとに個別に緩和する運用が安全です。

2. 秘密度ラベル（感度ラベル）を活用する

Microsoft 365のコンプライアンス機能である秘密度ラベルを使うと、「社外秘」「極秘」などのラベルをファイルに付与し、ラベルに応じて自動的にアクセス制限やダウンロード制限をかけられます。

3. 監査ログ・アラートを設定する

Microsoft Purview（旧Microsoft 365コンプライアンスセンター）で、ファイルの外部共有やダウンロードに関するアラートを設定しておくと、異常なアクセスを早期に検知できます。

FAQ

チャネルにアップロードしたファイルはチームメンバー以外にも見えるの？

チームが「パブリック」設定の場合、組織内の誰でもチームに参加でき、ファイルにもアクセスできてしまいます。また、ファイルの共有リンクを「リンクを知っている組織内のユーザー」で発行した場合も、チームメンバー以外からアクセス可能です。チームを「プライベート」にし、共有リンクは「特定のユーザー」を選ぶことで防げます。

パブリックチームをプライベートに変更するとファイルはどうなる？

チームの設定を「パブリック」から「プライベート」に変更しても、既存のファイルやチャットの内容はそのまま残ります。ただし、変更後はチームのメンバーだけがアクセスできる状態になります。変更はチームの所有者のみ可能です。

Teamsのチャットで送ったファイルの権限は後から変更できる？

はい、変更できます。チャットで送信済みのファイルにカーソルを合わせ、「…」メニューから「SharePointで開く」を選び、そこで「アクセス許可の管理」から権限を変更できます。「編集可能」から「表示可能」に変えることも可能です。

ゲスト（外部ユーザー）はどの範囲のファイルにアクセスできる？

ゲストは招待されたチーム内の標準チャネルのファイルすべてにアクセスできます。ただし、プライベートチャネルのファイルにはアクセスできません。外部メンバーと共有する情報は、専用のチームかプライベートチャネルに分けて管理するのがおすすめです。

権限の設定ミスに気づいた場合、まず何をすればいい？

まずSharePointで当該ファイルの「アクセス許可の管理」を開き、不要な権限を削除してください。次に、チームのプライバシー設定がプライベートになっているか確認します。影響範囲が大きい場合は、IT管理者に報告し、アクセスログの確認を依頼しましょう。

参考文献

• SharePoint と Teams が統合されている場合の設定とアクセス許可の管理 — Microsoft Learn
• Microsoft 365 で安全なファイルとドキュメントの共有と Teams とのコラボレーションを設定する — Microsoft Learn
• Microsoft Teamsの設定不備による個人情報の不適切な取扱いについて（お詫び） — 明治学院大学, 2025年
• Teamsファイル共有・共同編集の方法！できない時の対処法も — LANSCOPE
• Teams のセキュリティリスクとは？想定されるリスクと対策を解説 — AvePoint Japan