最終更新日: 2026年5月21日
法人がファイル共有サービスを選ぶときの基準は、個人利用とまったく違う。第三者認証・管理機能・誤送信対策の3つが揃っていないと、取引先の機密データを扱う器にならない。
結論からいうと、法人実用5軸(認証/暗号化+アクセス制御/管理機能/誤送信対策/継続コラボ)で7社を比較すると、Box・クリプト便・DirectCloud・ギガワタスが上位4社で接戦になる。ただし規模と予算で最適解は変わる。月数万円〜数十万円のエンタープライズ向け(Box・クリプト便・DirectCloud・HENNGE)か、無料で法人利用が始められるギガワタスか、用途別に整理した。
本記事は法人実用5軸×20点=100点で7社をスコアリングする。セキュアファイル転送サービス6選(純セキュリティ軸)とは比較対象・評価軸が異なるので、用途に応じて使い分けてほしい。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスも比較対象に含まれていますが、法人実用軸では4位という結果になりました。評価基準・スコアリング方法は記事内で公開しており、ギガワタスのデメリットも記載しています。各社の機能・認証情報は2026年5月21日時点の公式サイト記載に基づき採点しました。
【選定基準】法人ファイル共有を選ぶ5軸×20点=100点
法人ファイル共有を選ぶときに本当に効く5軸を、当ブログの統一フォーマット(5項目×20点)に落とし込んだ。
① 第三者認証(/20点)
プライバシーマーク・ISMS(ISO/IEC 27001)・ISMS-CLS(27017)・ISMAP・SOC 2 Type II・FedRAMP・PCI DSS・HIPAA/HITECH対応などをサービス運営会社自体が取得・対応しているか。取得認証の数と重要度(ISMAP>ISO27001>Pマーク)で配点した。
② 暗号化+アクセス制御(/20点)
保存時暗号化方式(AES-256など)が公式に明示されているか、IPアドレス制限、パスワード保護、ダウンロード回数制限、有効期限設定などのアクセス制御機能の充実度。
③ 法人管理機能(/20点)
管理コンソール、ユーザー管理(組織アカウント・部署管理)、SSO連携、監査ログのCSV/APIエクスポート、シングルテナント or マルチテナント設計。
④ 誤送信対策(/20点)
送信承認フロー、送信取り消し、送信前確認画面、自動パスワード生成、受取承認制度(セキュリティ便)など。情報漏洩の最大原因である「誤送信」を防ぐ設計があるか。
⑤ 継続コラボ/無料法人利用(/20点)
同時編集、継続共有フォルダ、チーム機能(クラウドストレージ的な使い方)、または無料法人利用が可能か。「単発送信」だけでなく「継続的なコラボ」もカバーする視点。
【総合ランキング】法人ファイル共有サービス7社の総合スコア
| 順位 | サービス | 運営会社 | 主な認証 | 総合スコア |
|---|---|---|---|---|
| 1位 | Box | Box, Inc. | ISO27001/27017/27018・SOC 1/2/3・ISMAP・FedRAMP High・PCI DSS(HIPAA/HITECH対応) | 84/100 |
| 2位 | クリプト便 | NRIセキュアテクノロジーズ | ISO27001/27017/27018・ISMAP・PCI DSS・AAAis | 80/100 |
| 3位 | DirectCloud | 株式会社ダイレクトクラウド | ISO/IEC 27001・ISO/IEC 27017・プライバシーマーク | 75/100 |
| 4位 | ギガワタス | 株式会社グッドヒルシステムズ | プライバシーマーク | 73/100 |
| 5位 | HENNGE Secure Transfer | HENNGE株式会社 | ISO27001:2022・ISO27017・ISO27018 | 71/100 |
| 6位 | Kozutumi | 株式会社ハートビーツ | ISMS・ISMSクラウドセキュリティ認証 | 68/100 |
| 7位 | データ便 ビジネスプラン | 株式会社ファルコ | プライバシーマーク(サーバ環境ISO27001) | 65/100 |
※ 各社公式サイトの公開情報を基に2026年5月21日時点で採点。各社の機能・認証取得状況は変更される可能性があるため、契約前に必ず公式サイトで最新情報をご確認ください。
1位 Box(84/100点)
※ 出典: Box公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 20/20 | ISO27001/27017/27018・SOC 1/2/3・ISMAP・FedRAMP High・PCI DSS など業界最強の認証フルセット(HIPAA/HITECH対応+BAA提供/Box Trust Center で公開) |
| 暗号化+AC | 18/20 | AES-256(保存時)+ TLS 1.2/1.3。Box Shieldで細粒度アクセス制御・脅威検知 |
| 法人管理機能 | 19/20 | 管理コンソール・ユーザー管理・組織アカウント・SSO・SCIM プロビジョニング標準 |
| 誤送信対策 | 13/20 | 細粒度の共有権限・有効期限・パスワード。送信承認フローは標準にはない(Workflow Add-onで実装可) |
| 継続コラボ/無料法人 | 14/20 | Box Notes同時編集・継続共有フォルダ・Office連携が法人定番。無料法人プランはなし(Business 月額1ユーザー1,980円・税込前後〜・年契約条件で変動) |
Boxは、世界10万社・Fortune 500の約7割が導入している法人クラウドストレージのデファクト。認証取得数は7社中で最強で、ISMAP登録・FedRAMP High・HIPAA・PCI DSSをカバーし、グローバルなコンプライアンス要件に対応する。
同時編集(Box Notes)・継続共有フォルダ・SSO/SCIM・Box Shield(脅威検知+アクセス制御)など、「ファイル転送」より「継続的なファイル共有・コラボレーション基盤」として強い。ただし誤送信対策の標準機能は限定的で、送信承認フローはアドオン実装になる。
デメリット:
- 無料法人プランなし。Business以上で月額1ユーザー1,980円(税込)前後〜(国内代理店・年契約条件により変動)
- 送信承認フローは標準ではない。Workflow Add-on(Box Relay)で実装が必要
- 大容量単発送信よりも継続共有寄り。ファイル転送のシンプルな使い方には機能過剰
こんな法人におすすめ: 100名以上の中堅〜大企業で、SSO/SCIM・継続共有・グローバルコンプライアンスが要件のケース。(公式確認日: 2026年5月21日 / Box公式・Boxセキュリティ)
2位 クリプト便(80/100点)
※ 出典: クリプト便公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 20/20 | ISO27001/27017/27018・ISMAP登録・PCI DSS準拠・AAAis(情報セキュリティ格付け最高位)の6認証取得 |
| 暗号化+AC | 16/20 | TLS通信+自社DC保管+IP制限+端末認証。ファイル暗号化方式は具体非公開 |
| 法人管理機能 | 18/20 | 管理者UI・ユーザー管理・組織アカウント・宛先制限・端末認証 |
| 誤送信対策 | 16/20 | 宛先制限・IP制限・端末認証・ログで誤送信や不正利用を抑制。送信承認フローはオプション提供 |
| 継続コラボ/無料法人 | 10/20 | 同時編集はないが「ファイル共有」機能で複数人がアップロード・ダウンロード可能/無料プランなし・月額22,000円〜 |
クリプト便は、NRIセキュアテクノロジーズが運営するエンタープライズ向けファイル転送サービス。認証取得状況は7社中で最強クラスで、ISMAP登録・PCI DSS準拠・AAAis(情報セキュリティ格付け最高位)まで取得し、金融機関・官公庁の業務監査に耐える設計になっている。
「ファイル転送」と「ファイル共有」の2機能を備え、共有フォルダ感覚で複数人がアップロード・ダウンロードできる。Box型の同時編集はないが、単発送信だけでなく継続的なファイル共有のニーズにも応える。誤送信防止の送信承認フローはオプション提供で、宛先制限・端末認証・IP制限による多層防御が標準の考え方だ。
デメリット:
- 基本プランで月額約22,000円(税込)〜(20ユーザー)。中小企業・フリーランスには高額
- 送信1通あたり5〜20MB(大容量オプションでも最大10GB/通)と容量が小さい
- ウイルスチェックはアップロード時100MB・ダウンロード時20MBが上限。大容量ファイルは別途運用確認が必要
- 送信承認フローはオプション提供。標準搭載ではない
- 申込→審査→契約→設定で導入まで時間がかかる。即日利用不可
こんな法人におすすめ: 金融・官公庁・大企業で、誤送信防止が監査要件の組織。書類中心(数MB〜数百MB)の機密ファイル送信用途。(公式確認日: 2026年5月21日 / クリプト便公式)
3位 DirectCloud(75/100点)
※ 出典: DirectCloud公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 16/20 | 運営会社(株式会社ダイレクトクラウド)が ISO/IEC 27001・ISO/IEC 27017・プライバシーマーク取得。ISMAPは公式明示なし |
| 暗号化+AC | 17/20 | 256ビットAES暗号化(保存時)+ 256ビットSSL(通信時)を公式明示。IP制限・デバイス認証・ワンタイムパスワード対応 |
| 法人管理機能 | 18/20 | ユーザー数無制限・SSO連携・ログ取得・きめ細やかな権限管理が標準 |
| 誤送信対策 | 11/20 | アクセス権限管理・有効期限・ゲスト招待制御(送信承認フローは標準ではない) |
| 継続コラボ/無料法人 | 13/20 | 同時編集・継続共有フォルダ・ユーザー数無制限で組織管理/月額固定制44,000円〜(無料法人なし) |
DirectCloudは、株式会社ダイレクトクラウドが運営する法人向けクラウドストレージ。「ユーザー数無制限・月額固定」という料金モデルが特徴で、社員数が多い組織ほどコスト効率が良くなる構造になっている。AES-256・256ビットSSL・IP制限・デバイス認証・ワンタイムパスワードを公式に明記しており、暗号化+AC軸は本記事中位以上の評価になった。
スタンダード(月44,000円・税込)からエンタープライズプラス100(月120万円・税込)まで7プラン。SSO・AD/IDaaS連携・きめ細やかな権限管理に対応。ISMAP未対応が大企業要件で気になる点だが、150万ユーザー・3,000社の導入実績がある。
デメリット:
- ISMAP未対応。政府系・大企業の一部要件では選びにくい
- 最小プランで月44,000円(税込)。20名以下の小規模企業にはオーバースペック・割高
- 送信承認フローは標準ではない
こんな法人におすすめ: 100名以上の中堅企業で、ユーザー数増加でも料金が固定の安心感を重視するケース。SSO/SCIM・継続共有基盤+AES-256明示のセキュリティが必要な組織。(公式確認日: 2026年5月21日 / DirectCloud公式・サービス概要)
4位 ギガワタス(73/100点)
※ 出典: ギガワタス公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 13/20 | 運営会社(株式会社グッドヒルシステムズ)がプライバシーマーク取得。ISMS(ISO27001)は未取得 |
| 暗号化+AC | 18/20 | AES-256(保存時)+ SSL/TLS 公式明示。IP制限・パスワード・DL回数制限・ワンタイムDLが無料会員で利用可 |
| 法人管理機能 | 15/20 | 管理画面(無料会員でも)・送信履歴・DL通知・受取フォルダ・カスタムURL |
| 誤送信対策 | 10/20 | DL回数制限・ワンタイムDL・パスワード(受信側制御中心)。送信前承認フローは未実装 |
| 継続コラボ/無料法人 | 17/20 | 同時編集なし/無料会員登録で法人利用可能(広告なし環境を月550円のプレミアムで提供) |
ギガワタスは、プライバシーマーク取得企業(株式会社グッドヒルシステムズ)が運営する大容量ファイル転送サービス。法人実用軸では4位だが、「無料会員登録で法人実用機能(管理画面・AES-256・IP制限・監査ログ・ウイルススキャン)がほぼ使える」のは7社中で唯一の構造になる。
2026年4月のプラン変更で、以前はプレミアム限定だったウイルススキャン・IP制限・DL履歴・DL通知・受取フォルダ・カスタムURLが、無料会員に開放された。中小企業・個人事業主・スタートアップが法人利用を始める初期コストを0円にできるのが他社と決定的に違う点。
※ IP制限の設定方法(CIDR記法対応・複数IP登録)と金融・士業・医療など機密扱う業種での具体的な活用パターンは、機能ガイド:ギガワタスのIPアドレス制限で詳しく解説しています。
デメリット(4点開示):
- ISMS(ISO27001)未取得。Pマークのみ。ISO27001・ISMAPが取引条件の大企業案件には対応できない
- 法人専用プラン準備中。組織アカウント・ユーザー管理(SCIM)は今後実装予定
- 同時編集機能なし。継続コラボはBox・DirectCloudが優位
- 送信承認フローなし。誤送信対策はDL回数制限・ワンタイムDLなど受信側制御で行う
こんな法人におすすめ: 中小企業・個人事業主・スタートアップで、Pマーク取得サービスが取引条件に合うケース。月数万円のエンタープライズ契約を避けたい組織。(公式確認日: 2026年5月21日 / ギガワタス公式)
5位 HENNGE Secure Transfer(71/100点)
※ 出典: HENNGE Secure Transfer公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 19/20 | 提供会社・HENNGE One運用基盤として ISO/IEC 27001:2022・27017:2015・27018:2019 の3規格取得(BSIグループジャパン審査) |
| 暗号化+AC | 15/20 | TLS(転送時)+ 保存時暗号化あり(方式非公開)。HENNGE Access Control契約時にIP制限 |
| 法人管理機能 | 17/20 | HENNGE One管理コンソール統合・SSO・最大1年間のユーザー利用ログ・APIエクスポート |
| 誤送信対策 | 14/20 | HENNGE Email DLP連携で誤送信対策強化可能。ウイルススキャン検知時のブロックも標準 |
| 継続コラボ/無料法人 | 6/20 | 継続共有コラボ機能なし/HENNGE One本体ライセンス前提(無料法人プランなし) |
HENNGE Secure Transferは、HENNGE株式会社(東証プライム上場)が提供する法人向けクラウドサービス。HENNGE One プラットフォーム(SSO・メール暗号化・アクセス制御)の一部として導入される。
強みは、東証プライム上場企業の信頼性と、HENNGE One運用基盤として ISO27001:2022(最新版)含む3規格認証を持つこと。すでにHENNGE OneでSSO・メール暗号化を導入している企業なら、追加導入のハードルが極めて低い。一方で、保存時暗号化方式(AES-256など)の公式明示がない点が惜しい。
デメリット:
- HENNGE One本体の契約が前提。ファイル転送機能だけの単独利用は想定されていない
- 保存時暗号化の具体方式(AES-256など)の公式明示がない
- 料金は最小構成でも年間数十万円規模
こんな法人におすすめ: 既にHENNGE OneでSSO・メール暗号化を導入している大企業。ISO27001:2022最新版・東証プライム上場企業の運用基盤を重視する組織。(公式確認日: 2026年5月21日 / HENNGE Secure Transfer公式・HENNGE ISMS認証)
6位 Kozutumi(68/100点)
※ 出典: Kozutumi公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 17/20 | ISMS(ISO27001)+ ISMSクラウドセキュリティ認証(ISO27017)取得 |
| 暗号化+AC | 13/20 | 自動暗号化(方式非公開)+ TLS。パスワード・DL回数制限 |
| 法人管理機能 | 17/20 | 送受信履歴・ログ保管期間は最大10年(プランによる)。タイムスタンプ対応。サイバー保険自動付帯 |
| 誤送信対策 | 14/20 | 送信中止機能(相手DL前ならキャンセル可)・タイムスタンプ証明・自動暗号化 |
| 継続コラボ/無料法人 | 7/20 | 継続共有コラボ機能なし/無料は月100MB総量で実用未満 |
Kozutumi(コズツミ)は、株式会社ハートビーツが運営するセキュリティ特化型ファイル転送サービス。他社にない強みは「監査ログ最大10年保管」と「サイバー保険自動付帯」(スターター以上、東京海上日動)。タイムスタンプによる送信内容証明にも対応する。
1ファイル2GBまでの容量制限で大容量送信には向かないが、士業・医療など書類中心の業種で「漏洩時の損害額が大きい組織」にフィットする設計だ。
デメリット:
- 1ファイル2GB上限。動画・大容量データ送信には向かない
- 無料プランは月100MBで実質お試し未満
- パーソナル(1名)でも月990円。チーム利用ならスターター月6,600円〜
こんな法人におすすめ: 士業・医療など、情報漏洩の損害が大きい業種で書類中心の業務。10年分の監査ログ・サイバー保険が要件のケース。(公式確認日: 2026年5月21日 / Kozutumi公式)
7位 データ便 ビジネスプラン(65/100点)
※ 出典: データ便ビジネスプラン公式(撮影日: 2026年5月21日)
| 評価項目 | スコア | 根拠 |
|---|---|---|
| 第三者認証 | 14/20 | 運営会社プライバシーマーク取得。サーバ環境はISO27001 |
| 暗号化+AC | 11/20 | SSL/TLS通信暗号化。保存時暗号化方式は公式に明示なし。自動パスワード生成あり |
| 法人管理機能 | 13/20 | 送信履歴をビジネスプランで6ヶ月保管・CSV出力可。2要素認証対応 |
| 誤送信対策 | 19/20 | 「セキュリティ便」機能で受取側申請→送信者承認の二段階フロー。7社中で最強の誤送信対策 |
| 継続コラボ/無料法人 | 8/20 | 継続コラボ機能なし/無料ライト2GB(登録不要)・フリー5GB(会員) |
データ便のビジネスプラン(月330〜550円・税込)は、株式会社ファルコが運営するファイル転送サービスの法人向け上位プラン。「セキュリティ便」の受取承認フロー機能は7社中でも最強で、誤送信対策単体では Box・クリプト便も上回る。
一方で、暗号化方式の公式明示がない点と、法人管理機能・継続コラボの弱さが総合スコアを引き下げた。誤送信対策単体を最優先するなら有力候補だが、ファイル共有基盤としての網羅性は他社に譲る。
デメリット:
- 保存時暗号化の具体方式が公式に非公開
- ウイルススキャン機能がない
- セキュリティ便は受取側にも認証操作が必要。ITに不慣れな取引先には説明が必要
こんな法人におすすめ: 誤送信対策(受取承認フロー)を最優先したい士業・金融機関。受取承認フローが社内ルール上必須のケース。(公式確認日: 2026年5月21日 / データ便公式)
【業種別】こんな会社はこのサービス
同じ「法人ファイル共有」でも、業種により規制・運用・利用シーンが大きく違う。当ブログの業種別記事と組み合わせて読んでほしい。
| 業種 | おすすめ | 理由 |
|---|---|---|
| 建設業(図面・施工写真) | ギガワタス/Box | 大容量CADデータ・施工写真を無料or月定額で / 詳細は建設業のファイル転送 |
| 士業(契約書・登記書類) | データ便ビジネス/Kozutumi | 誤送信防止+10年監査ログ / 詳細は士業のファイル転送 |
| 不動産(重要事項説明書) | ギガワタス/データ便ビジネス | 改正宅建業法対応+セキュリティ / 詳細は不動産のファイル共有 |
| 医療(紹介状・DICOM) | Kozutumi/医療情報専用クラウド | 3省2ガイドライン準拠が必要 / 詳細は医療機関のファイル転送 |
| テレワーク | Box/DirectCloud/ギガワタス | VPN+IP制限の組み合わせ / 詳細はテレワークのファイル共有 |
| 金融・官公庁 | クリプト便/Box | ISMAP・PCI DSS必須要件 / 監査ログはログ管理参照 |
3省2ガイドライン・PPAP廃止・個情法改正の法人ファイル共有への影響
2024〜2026年は、法人ファイル共有に関わる3つの法令・ガイドラインが大きく動いた。サービス選定にも影響する。
① 3省2ガイドライン(医療情報)
厚労省「医療情報システムの安全管理に関するガイドライン」第6.0版(2023年5月)と、経産省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」第2.0版(2025年3月改定)の2セット。医療機関と事業者の責任分界が明確になり、ファイル共有サービス事業者にも安全管理措置の遵守が求められる。
② PPAP廃止(脱パスワード付きZIPメール)
2020年11月の平井デジタル改革担当大臣による「霞が関の脱PPAP方針」表明以降、民間企業でも順次廃止が進行。本記事の7サービスはすべてPPAP代替として機能する。詳しくは脱PPAPの進め方を参照。
③ 個情法改正(漏えい時の報告義務)
2022年4月施行の改正個人情報保護法により、要配慮個人情報を含む漏えいは1人分から個人情報保護委員会への報告義務化。漏えい時の速報3〜5日以内・確報30日(不正アクセスなどは60日)以内。監査ログが90日以上あれば、初動調査とPPC(個人情報保護委員会)への30〜60日報告期限には対応しやすい。ただし業種・契約により1〜10年の追加保管が必要なケースもある。
これら3つの法令文脈で見ると、本記事の7社のうち「組織アカウント+管理画面+90日以上の監査ログ+第三者認証」が揃っているのは Box・クリプト便・HENNGE・Kozutumi・DirectCloud・ギガワタス(無料会員は90日まで)。データ便ビジネスは6ヶ月保管。初動調査・PPC報告期限には対応しやすいが、業種・契約により1〜10年保管が必要なケースもあるため、要件レベルに応じた追加保管プラン(Kozutumi最大10年など)を検討するとよい。
無料サービスを法人で使うリスクと使ってよい条件
「ギガファイル便を業務で使っている」「無料のfirestorageで取引先にデータを送っている」という組織は多い。だが本記事の法人実用5軸で見ると、典型的な無料転送サービス(ギガファイル便など)はほとんどの項目で減点となる。
典型的な無料転送サービスを法人で使う3つのリスク
- 1. 監査ログがない: ギガファイル便は管理画面がない。情報漏洩時に経路特定不可
- 2. 第三者認証なし: Pマーク・ISMS未取得のサービスでは、取引先への説明根拠が薄い
- 3. 広告誤クリックリスク: 受取側がDLボタンと広告を取り違える
ただし、「無料 ≠ 法人で使えない」とは限らない。本記事4位のギガワタスは無料会員登録だけで法人実用機能の大半を提供しているし、無料ランキング14選の上位(ACdata 250GB・Smash 実質無制限・TransferNow AES-XTS 256など)にも、特定の用途で法人利用が成立するサービスがある。詳しくは無料ファイル転送サービス14社100点ランキングを参照。
「クラウドストレージ vs ファイル転送」法人はどちらを選ぶか
本記事の7社は、設計思想で2タイプに分かれる。
| タイプ | 該当サービス | 強み | 弱み |
|---|---|---|---|
| クラウドストレージ系 | Box / DirectCloud | 同時編集・継続共有・組織管理 | 単発大容量送信に機能過剰 |
| ファイル転送系 | ギガワタス / クリプト便 / Kozutumi / HENNGE / データ便 | 大容量単発送信・誤送信対策 | 同時編集なし・継続共有弱い |
結論は「両方使う」が現実解。継続コラボはBox、社外への単発機密送信はクリプト便orギガワタス、というように使い分ける企業が多い。クラウドストレージとファイル転送の使い分け詳細はクラウドストレージとファイル転送の違いで解説している。
よくある質問
Q. 法人で無料のファイル転送サービスを使ってもいい?
サービスによる。ギガファイル便のように監査ログ・第三者認証がないサービスを業務利用するのはリスクが高い。一方、ギガワタスはPマーク取得+AES-256明示+無料会員でIP制限・監査ログが利用可能で、本記事の法人実用5軸で73点と中堅の評価を得ている。
Q. クラウドストレージ(Box)とファイル転送(クリプト便など)はどちらを選ぶべき?
用途で分ける。継続的な共同編集・部署間共有・大量資料管理ならBoxやDirectCloudのクラウドストレージ系。社外への単発機密送信・法令対応の監査ログが必要ならクリプト便・ギガワタス・HENNGEなどのファイル転送系。多くの企業は両方使い分けている。
Q. ISMAP登録は法人選定で必須?
政府情報システムを扱う組織や、その取引先では実質必須。民間中小企業の通常業務ではPマーク+ISMS27001で十分なケースが多い。取引先の要求レベルに応じて選ぶ。本記事の7社中ISMAP登録は Box・クリプト便の2社。
Q. 誤送信対策はどのサービスが強い?
本記事の法人実用5軸で「誤送信対策」単体ならデータ便ビジネス(セキュリティ便)が19/20で最強。クリプト便16/20(送信承認はオプション)・Kozutumi 14/20・HENNGE 14/20と続く。ギガワタスは受信側制御中心(DL回数制限・ワンタイムDL)で10/20。
Q. テレワーク環境でIPアドレス制限は意味がある?
あり。固定IP化が難しい在宅環境では、VPN経由アクセスとの組み合わせでアクセス元を絞れる。詳細はテレワークのファイル共有を参照。
Q. 監査ログは何日保管できれば十分?
最低90日。改正個人情報保護法の漏えい時確報30〜60日に対応できる。業種により3〜7年の保管が求められる場合は、Kozutumi(最大10年)やデータ便ビジネス(6ヶ月)、ギガワタスプレミアム(長期保管)などを検討。
Q. 法人ファイル共有の料金相場は?
エンタープライズ向け(Box Business / クリプト便 / HENNGE / DirectCloud)は月数万円〜数十万円。中小向け(データ便ビジネス・ギガワタスプレミアム)は月数百円〜数千円。ギガワタスは無料会員で法人実用機能の大半を利用可能。
Q. PPAP(パスワード付きZIP)を脱する場合、どのサービスを選ぶ?
本記事の7社はすべてPPAP代替として機能する。受取承認フローを重視するならデータ便ビジネス(セキュリティ便)、無料で始めるならギガワタス、エンタープライズ契約ならクリプト便・Box・HENNGEが候補。詳しくは脱PPAPの進め方を参照。
まとめ — 法人ファイル共有は規模と用途で選ぶ
法人ファイル共有サービスを選ぶときの判断軸は3つだ。
- 規模: 100名以上ならBox・DirectCloud・クリプト便。20名以下の中小・スタートアップならギガワタス(無料会員)・データ便ビジネス・Kozutumi
- 取引先の要件レベル: ISMAP・FedRAMPが必須ならBox・クリプト便。ISO27001(27017/27018含む)ならHENNGE・Box・クリプト便。Pマークで十分ならギガワタス・データ便・firestorage
- 用途: 継続コラボ・同時編集ならBox・DirectCloud。単発機密送信ならクリプト便・ギガワタス・HENNGE。誤送信対策最優先ならデータ便(セキュリティ便)
本記事のスコアは「法人実用」軸での評価で、純セキュリティ軸での順位はセキュアファイル転送サービス6選と異なる。組み合わせて判断してほしい。
まず月数万円のエンタープライズ契約を避けて、無料会員登録で法人実用機能を試したい組織には、ギガワタスから始めるのが現実的な第一歩になる。
出典一覧(公式確認日: 2026年5月21日)
- Box: box.com 公式 / セキュリティ
- クリプト便: NRIセキュアテクノロジーズ公式
- ギガワタス: giga-watasu.jp 公式
- HENNGE Secure Transfer: HENNGE公式 / ISMS認証
- Kozutumi: kozutumi.com(株式会社ハートビーツ運営)
- DirectCloud: directcloud.jp 公式 / サービス概要 / 認証情報
- データ便: datadeliver.net 公式
- 個人情報保護委員会: 公式サイト(漏えい時の報告要件)
- 3省2ガイドライン(厚労省・経産省・総務省)
- NIST FIPS 197(AES標準仕様): csrc.nist.gov/pubs/fips/197/final
