バックオフィスから経営を強くする

新規登録
  1. 「マネーフォワード クラウド」
  2. 業務効率化の基礎知識
  3. Notionの危険性は?情報漏洩の可能性やセキュリティ体制について解説
  • 作成日 : 2025年8月25日

Notionの危険性は?情報漏洩の可能性やセキュリティ体制について解説

高機能で便利な情報共有ツールとして広く利用されるNotion。しかし、その手軽さの裏で、設定ミスや管理不足による情報漏洩のリスクも指摘されています。

この記事では、Notionの利用に潜む具体的な危険性を掘り下げるとともに、Notionが講じているセキュリティ対策の全体像を解説します。

Notionとは?

Notionとは、アメリカのNotion Labs社が開発した多機能型クラウドツールです。ドキュメント作成、データベース、プロジェクト管理、Wikiなど様々な機能を一つのプラットフォームで利用できる「オールインワンツール」として、世界中で注目を集めています。

Notionは個人利用から企業利用まで幅広く対応しており、チームでの共同編集やリアルタイム共有が可能です。日本語版は2021年10月にリリースされ、日本国内でも利用が拡大しています。クラウドベースで動作するため、インターネット環境があればどこからでもアクセスできる利便性を持つ一方で、それがセキュリティ上の懸念点にもなっています。

参考:あなたのニーズを叶えるAIワークスペース。| Notion (ノーション)

Notionの危険性は?

企業や個人がNotionを利用する際に注意すべき主な危険性について詳しく解説します。

外部へのWeb公開による情報漏洩

Notionの情報共有には、「ワークスペースにユーザーを招待する方法」と「Web公開リンクを発行してそれを他人に共有する方法」があります。Web公開機能により、ページを外部に簡単に公開できますが、この便利さが情報漏洩の原因となる場合があります。

特に問題となるのは、機密情報を含むページを誤って公開設定にしてしまうケースです。一度Web公開されたリンクは、URLを知っている人なら誰でもアクセスできてしまうため、意図しない第三者に重要な情報が閲覧される可能性があります。また、公開リンクが第三者に転送される場合も考えられます。

不正アクセスによる情報漏洩

Notionはクラウドベースのサービスであり、情報を入力する際にはインターネットを介して通信が行われるため、不正アクセスの可能性があります。具体的には以下のようなリスクが考えられます。

  • サイバー攻撃によるサーバーの乗っ取りで、顧客情報が流出する可能性
  • パスワードの使い回しによるフィッシング詐欺で、個人情報や機密情報が漏洩する可能性
  • アカウント情報の盗用による不正ログイン

人的ミスによる情報漏洩

Notionのセキュリティ対策は万全ですが、情報漏洩の要因の大部分を占める「人的ミス」を予防するために、利用者自身に心構えと対策が必要です。具体的な人的ミスには以下があります。

  • 機密情報を含むページの公開設定を誤って「オン」にしてしまう
  • アクセス権限の設定ミスにより、社外の人がアクセスできる状態になる
  • パスワードの使い回しや弱いパスワードの使用
  • デバイスのロック忘れによる第三者のアクセス許可

外部ツール連携による情報漏洩

Notionに外部ツールを連携する際には、情報notion セキュリティ漏洩のリスクを考慮する必要があります。信頼性の低いツールと連携した結果、そのツールがサイバー攻撃を受けて情報漏洩が発生するケースも想定されます。

Notionのセキュリティ認証規格は?

Notionは複数の国際的なセキュリティ認証規格を取得しており、高いセキュリティ基準を満たしていることが第三者機関によって証明されています。

参考:Notion Security and Privacy: GDPR / SOC2準拠

ISO認証

NotionはISO 27001、ISO 27701、ISO 27017、ISO 27018の4つのISO規格の認証を取得しています。これらの認証により、Notionの情報セキュリティ管理システム(ISMS)およびプライバシー情報管理システム(PIMS)が国際基準に準拠していることが証明されています。

特にISO 27001は、情報セキュリティマネジメントシステムの要件を定義した国際規格で、組織が情報セキュリティを適切に管理し、継続的に向上させるための枠組みを提供しています。

SOC 2認証

SOC 2 Type 2は、サービス組織のセキュリティ・可用性・機密性などに関する統制が一定期間にわたって適切に運用されていることを評価する監査報告書です。評価は米国公認会計士協会(AICPA)が認定した、独立した第三者機関が実施します。Notionは「SOC 2 Type1・Type2」および「SOC 3」の認証を取得しています。

Type2認証は、一定期間にわたって内部統制の有効性を評価するより厳格な監査であり、継続的なセキュリティ対策の実施を証明しています。

GDPR準拠

GDPR(General Data Protection Regulation)は2018年に施行されたEU地域の個人データの収集・処理・保管・転送などの規則です。Notionは、GDPRに準拠しており、個人情報の適切な取り扱いを保証しています。

これらの認証により、Notionは国際的なデータ保護基準を満たしていることが証明されています。

Notionのセキュリティ体制は?

Notionは包括的なセキュリティ体制を構築し、多層防御によってユーザーデータを保護しています。

参考:セキュリティ対策 – Notion (ノーション)ヘルプセンター

データ暗号化

Notionのネットワーク通信はTLS 1.2以降で暗号化され、ファイル保存はAWS S3を使用しSSE-S3で暗号化されています。ユーザーデータはAES-256で暗号化されます。これにより、データの保存時と転送時の両方において強固な暗号化保護が実施されています。

インフラストラクチャ

Notionのインフラは主にAWS(Amazon Web Service)で構成されております。AWSの高度なセキュリティ機能と物理的な保護を活用し、24時間体制でシステムの監視が行われています。データは複数のデータセンターで冗長化され、可用性が確保されています。

アクセス監視・ログ管理

Notionでは、すべての重要なシステムでログを有効にしています。ログには、失敗/成功のログ、アプリケーションへのアクセス、管理者による変更、システムによる変更が含まれます。これらのログは、セキュリティインシデントイベント管理(SIEM)ソリューションによって取り込まれ、リアルタイムでの監視とアラート機能が提供されています。

バックアップと災害対策

NotionはAWSによってホストされ、複数のデータベースを組み合わせてユーザーデータを保存しています。データは定期的に自動バックアップされ、災害時の迅速な復旧が可能な体制が整えられています。

従業員セキュリティ

Notionでは新入社員のオンボーディングプロセス中とその後毎年、セキュリティ研修を実施しています。また、従業員の身元調査も実施され、内部からのセキュリティリスクを最小限に抑える対策が講じられています。

ソフトウェア開発ライフサイクル(SDLC)

Notionは定義されたSDLCを使用することで、記述したコードの安全性を確保しています。設計フェーズでは、新しいリリースやアップデートへのセキュリティ対策として、脅威モデリングとセキュリティ設計レビューを行っています。コード監査、侵入テスト、脆弱性スキャンなどを定期的に実施し、バグバウンティプログラムも運用されています。

AI機能のセキュリティ

Notionは、サードパーティのサブプロセッサーやベンダーを採用する前に、そのプライバシー、セキュリティ、秘密保持に関する慣行を評価し、該当するセキュリティ、プライバシー、法律に関わる義務を課す契約を締結しています。Notion AIを使用する場合でも、AIサブプロセッサーとの間でユーザーデータの保護に関する厳格な契約が結ばれています。

Notion使用時にユーザー側で実施すべきセキュリティ対策

Notionは堅牢なセキュリティ体制を構築していますが、その安全性を最大限に活かすためには、私たちユーザー自身の対策も欠かせません。ここでは、Notionを安全に利用するために実施すべき具体的なセキュリティ対策を解説します。

1. ログイン情報のセキュリティを強化する

不正アクセスの最初の突破口となるログイン情報を厳重に管理することが、セキュリティの基本です。

  • 2段階認証を必ず設定する
    IDとパスワードが万が一漏洩しても、不正なログインを防ぐ最後の砦となるのが「2段階認証」です。ログイン時にパスワードに加えて、スマートフォンアプリなどに送られる確認コードの入力が必須となるため、セキュリティが大幅に向上します。必ず設定しておきましょう。
  • 推測されにくいパスワードを設定・更新する
    パスワードは、第三者に推測されにくい複雑なもの(大文字、小文字、数字、記号を組み合わせるなど)にし、他のサービスで利用しているものを使い回さないようにしてください。また、セキュリティレベルを高く保つために、定期的にパスワードを変更することも重要です。

2. アクセス権限を厳格に管理する

誰がどの情報にアクセスできるかを適切に管理することは、内部からの情報漏洩を防ぐ上で極めて重要です。

  • 権限は必要最小限に留める
    「最小権限の原則」を徹底しましょう。これは、ユーザーに対して業務遂行に必要な最低限の権限のみを与えるという考え方です。むやみに管理者権限を与えず、ページの閲覧・編集・コメントなどの権限を適切に設定してください。
  • 権限は定期的に見直す
    従業員の退職や部署異動、プロジェクトの終了などに伴い、アクセス権限は常に変化します。不要になったアカウントは速やかに削除し、定期的に全ユーザーの権限設定が現状に適しているかを確認する習慣をつけましょう。
  • 外部ユーザー(ゲスト)の管理を徹底する
    業務委託先など外部のユーザーをゲストとして招待する場合は、アクセスできる範囲と期間を厳密に制限しましょう。プロジェクト終了後は速やかにアクセス権を削除することが重要です。

3. 意図しない情報公開を防ぐ共有設定

便利な共有機能が、意図せず情報漏洩の原因になることがあります。設定は慎重に行いましょう。

  • Web公開設定は慎重に
    Notionのページは簡単にWeb上に公開できますが、非常に便利な反面、大きなリスクも伴います。機密情報や個人情報を含むページは、絶対にWeb公開設定を有効にしないでください。設定ミスがないか、定期的に確認しましょう。
  • 共有リンクのセキュリティ機能を活用する
    特定の相手とページを共有する際は、パスワード保護や有効期限を設定できるリンクを活用しましょう。これにより、万が一リンクが外部に流出しても、情報の閲覧を防ぐことができます。

4. Notionを利用するデバイスとネットワーク環境を守る

Notion自体が安全でも、アクセスするPCやスマートフォン、ネットワーク環境が危険に晒されていては意味がありません。

  • 利用するデバイスには必ずパスワードをかける
    PCやスマートフォンを紛失・盗難された場合に備え、デバイス自体に必ずパスワードや生体認証(指紋・顔認証)を設定してください。これにより、Notionへの不正なアクセスを防ぐことができます。
  • 安全なネットワーク環境を利用する
    カフェや空港などの公共Wi-Fiは、通信内容を盗み見される危険性があります。機密情報を含む重要なページにアクセスする際は、セキュリティで保護されたオフィスや自宅のネットワーク、あるいは信頼できるVPNを使用しましょう。

5. ページ内のデータを適切に管理する

ページ内のデータ管理を徹底することで、万一の事態に備え、情報漏洩のリスクそのものを低減できます。

  • 定期的にバックアップを取得する
    操作ミスによるデータ削除や、万が一のアカウント障害に備え、定期的にNotionのデータをバックアップしておきましょう。ワークスペースの設定から、全コンテンツをエクスポートすることが可能です。
  • 不要なデータは放置せず削除する
    不要になった個人情報や機密データをページ内に放置しておくことは、漏洩リスクを高めるだけです。プロジェクトの完了後など、不要になったデータは速やかに、そして完全に削除することを徹底してください。

6. 組織全体でセキュリティ意識を高める

ツールの設定だけでなく、利用する「人」の意識が最も重要です。組織全体でセキュリティレベルを引き上げましょう。

  • 継続的な教育と啓発を行う
    定期的なセキュリティ研修を実施するなど、従業員一人ひとりのセキュリティ意識を高める取り組みが不可欠です。これにより、ヒューマンエラーによる情報漏洩リスクを大幅に削減できます。
  • Notion利用の社内ルールを策定する
    どのような情報をNotionで扱って良いか、ゲストを招待する際の手順、共有設定のルールなどを明確にした社内ガイドラインを整備し、全従業員に周知徹底しましょう。
  • インシデント発生時の対応手順を準備する
    万が一、情報漏洩などのセキュリティインシデントが発生してしまった場合に備え、「誰が」「何を」「どのように」対応するのかを定めた手順(対応フロー)をあらかじめ準備しておくことが、被害を最小限に食い止める鍵となります。

Notionのセキュリティ対策を徹底して情報漏洩を防ごう

Notionは適切なセキュリティ設定と運用ルールを整備することで、企業でも安全に利用できる優秀なツールです。ただし、クラウドサービス特有のリスクと人的ミスによる情報漏洩の可能性は常に存在するため、継続的なセキュリティ対策が不可欠です。

特に重要なのは、技術的なセキュリティ対策だけでなく、利用者一人ひとりのセキュリティ意識向上と適切な運用ルールの徹底です。定期的な研修、アクセス権限の見直し、インシデント対応手順の整備などを通じて、組織全体でセキュリティレベルを維持・向上させることが求められます。

Notionの多機能性と利便性を活かしながら、安全で効率的な情報管理を実現するために、本記事で紹介した対策を段階的に実施していくことをお勧めします。


※ 掲載している情報は記事更新時点のものです。

  • 【監修】マネーフォワード クラウド 業務効率化の基礎知識

    マネーフォワード クラウド 業務効率化の基礎知識 編集部では、業務効率化や生産性向上のノウハウ、クラウドツールの使い方など、ビジネスシーンで役立つ基礎知識をご紹介しています。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事

  1. 「マネーフォワード クラウド」
  2. 業務効率化の基礎知識
  3. Notionの危険性は?情報漏洩の可能性やセキュリティ体制について解説