最終更新日: 2026年6月21日
法人がファイル共有サービスを選ぶときの基準は、個人利用とまったく違う。第三者認証・管理機能・誤送信対策の3つが揃っていないと、取引先の機密データを扱う器にならない。
結論からいうと、法人実用5軸(認証/暗号化+アクセス制御/管理機能/誤送信対策/継続コラボ)で13社 を比較すると、Box・Smooth File・クリプト便・GigaCCが上位グループ で接戦になる。ただし規模と予算で最適解は変わる。月数万円〜数十万円のエンタープライズ向け(Box・クリプト便・DirectCloud・GigaCC・HENNGE等)か、無料で法人利用が始められるギガワタス・セキュアSAMBAか、用途別に整理した。各社の公式サイトのキャプチャも添えて紹介する。
本記事は法人実用5軸×20点=100点 で13社をスコアリングする。セキュアファイル転送サービス6選 (純セキュリティ軸)とは比較対象・評価軸が異なるので、用途に応じて使い分けてほしい。
この記事はギガワタス(giga-watasu.jp) の運営ブログです。自社サービスも比較対象に含まれ、法人実用軸では13社中6位という結果になりました。今回、日本の法人向けで有力なSmooth File・GigaCC・セキュアSAMBA・Fleekdrive・Proself・Bizストレージの6社を追加し、第三者認証(ISMAP登録・ISO27001)で上回る競合が増えたため、自社の総合順位は4位から6位に下がっています。それでも掲載するのは、正直な比較こそが読者の役に立つと考えるからです。評価基準・スコアリング方法は記事内で公開しており、ギガワタスのデメリットも記載しています。各社の機能・認証情報は、既存7社が2026年5月21日時点、追加6社が2026年6月21日時点の公式サイト記載に基づき採点しました。
【選定基準】法人ファイル共有を選ぶ5軸×20点=100点
法人ファイル共有を選ぶときに本当に効く5軸を、当ブログの統一フォーマット(5項目×20点)に落とし込んだ。
① 第三者認証(/20点)
プライバシーマーク・ISMS(ISO/IEC 27001)・ISMS-CLS(27017)・ISMAP・SOC 2 Type II・FedRAMP・PCI DSS・HIPAA/HITECH対応などをサービス運営会社自体 が取得・対応しているか。取得認証の数と重要度(ISMAP>ISO27001>Pマーク)で配点した。
② 暗号化+アクセス制御(/20点)
保存時暗号化方式(AES-256など)が公式に明示されているか、IPアドレス制限、パスワード保護、ダウンロード回数制限、有効期限設定などのアクセス制御機能の充実度。
③ 法人管理機能(/20点)
管理コンソール、ユーザー管理(組織アカウント・部署管理)、SSO/SCIM連携、監査ログのCSV/APIエクスポート、シングルテナント or マルチテナント設計。
④ 誤送信対策(/20点)
送信承認フロー、送信取り消し、送信前確認画面、自動パスワード生成、受取承認制度(セキュリティ便)など。情報漏洩の最大原因である「誤送信」を防ぐ設計があるか。
⑤ 継続コラボ/無料法人利用(/20点)
同時編集、継続共有フォルダ、チーム機能(クラウドストレージ的な使い方)、または無料法人利用が可能か。「単発送信」だけでなく「継続的なコラボ」もカバーする視点。
【総合ランキング】法人ファイル共有サービス13社の総合スコア
法人ファイル共有サービス 法人実用5軸ランキング(最終確認 2026年6月21日)
順位
サービス
運営会社
主な認証
総合スコア
1位
Box
Box, Inc.
ISO27001/27017/27018・SOC 1/2/3・ISMAP・FedRAMP・PCI DSS(HIPAA/HITECH対応)
84/100
2位
Smooth File
株式会社CYLLENGE
ISMAP登録・ISO27001・ISO9001・ASP・SaaS情報開示認定
81/100
3位
クリプト便
NRIセキュアテクノロジーズ
ISO27001/27017/27018・ISMAP・PCI DSS・AAAis
80/100
4位
GigaCC
日本ワムネット株式会社
ISO27001・ISMSクラウドセキュリティ認証・プライバシーマーク
80/100
5位
DirectCloud
株式会社ダイレクトクラウド
ISO/IEC 27001・ISO/IEC 27017・プライバシーマーク
79/100
6位
ギガワタス
株式会社グッドヒルシステムズ
プライバシーマーク
77/100
7位
セキュアSAMBA
株式会社kubellストレージ
ISO27001:2022・ISO27017・ISO27701
75/100
8位
Fleekdrive
株式会社Fleekdrive
ISO/IEC 27001・ISO/IEC 27017
73/100
9位
HENNGE Secure Transfer
HENNGE株式会社
ISO27001:2022・ISO27017・ISO27018
71/100
10位
Proself(オンプレ型)
株式会社ノースグリッド
プライバシーマーク(買い切りパッケージ)
70/100
11位
Kozutumi
株式会社ハートビーツ
ISMS・ISMSクラウドセキュリティ認証
68/100
12位
Bizストレージ ファイルシェア
NTTドコモビジネス
プライバシーマーク・ASP・SaaS情報開示認定
68/100
13位
データ便 ビジネスプラン
株式会社ファルコ
プライバシーマーク(サーバ環境ISO27001)
65/100
※ 各社公式サイトの公開情報を基に採点(既存7社は2026年5月21日、追加6社は2026年6月21日時点)。各社の機能・認証取得状況は変更される可能性があるため、契約前に必ず公式サイトで最新情報をご確認ください。Proselfは唯一の買い切りオンプレ型のため参考順位です。
1位 Box(84/100点)
※ 出典: Box公式 (撮影日: 2026年5月21日)
評価項目
スコア
根拠
第三者認証
20/20
ISO27001/27017/27018・SOC 1/2/3・ISMAP・FedRAMP(Moderate認定。政府向けGovCloudはHigh対応)・PCI DSS など業界最強の認証フルセット(HIPAA/HITECH対応+BAA提供/Box Trust Center で公開)
暗号化+AC
18/20
AES-256(保存時)+ TLS 1.2/1.3。Box Shieldで細粒度アクセス制御・脅威検知
法人管理機能
19/20
管理コンソール・ユーザー管理・組織アカウント・SSO・SCIM プロビジョニング標準
誤送信対策
13/20
細粒度の共有権限・有効期限・パスワード。送信承認フローは標準にはない(Workflow Add-onで実装可)
継続コラボ/無料法人
14/20
Box Notes同時編集・継続共有フォルダ・Office連携が法人定番。無料法人プランはなし(Business 月額1ユーザー1,980円・税込前後〜・年契約条件で変動)
Box は、世界10万社・Fortune 500の約7割が導入している法人クラウドストレージのデファクト。認証取得数は13社中で最強 で、ISMAP登録・FedRAMP(Moderate認定。政府向けGovCloudはHigh対応)・HIPAA・PCI DSSをカバーし、グローバルなコンプライアンス要件に対応する。
同時編集(Box Notes)・継続共有フォルダ・SSO/SCIM・Box Shield(脅威検知+アクセス制御)など、「ファイル転送」より「継続的なファイル共有・コラボレーション基盤」 として強い。ただし誤送信対策の標準機能は限定的で、送信承認フローはアドオン実装になる。
デメリット:
無料法人プランなし。Business以上で月額1ユーザー1,980円(税込)前後〜(国内代理店・年契約条件により変動)
送信承認フローは標準ではない。Workflow Add-on(Box Relay)で実装が必要
大容量単発送信よりも継続共有寄り。ファイル転送のシンプルな使い方には機能過剰
こんな法人におすすめ: 100名以上の中堅〜大企業で、SSO/SCIM・継続共有・グローバルコンプライアンスが要件のケース。(公式確認日: 2026年5月21日 / Box公式 ・Boxセキュリティ )
2位 Smooth File(81/100点)
※ 出典: Smooth File公式 (撮影日: 2026年6月21日)
評価項目
スコア
根拠
第三者認証
17/20
運営会社(株式会社CYLLENGE)がISMAP登録(CYLLENGEクラウド基盤として2026年3月に登録・認定)+ISO/IEC 27001+ISO9001+総務省ASP・SaaS情報開示認定。ISMAP登録は本記事13社中Box・クリプト便に次ぐ3社目
暗号化+AC
18/20
AES-256(保存時)を公式明示+SSL通信+ログイン許可IP制限+クライアント認証(IP+Cookie端末認証)+有効期限/DL回数設定+アップロード時ウイルスチェック
法人管理機能
16/20
操作ログを期間無制限で保存+LDAP/Active Directory連携+マルチテナント(契約企業/テナント/ゲストの3権限・オプション)+API連携(オプション)。SAML SSO/SCIMの公式明示はなくLDAP連携が中心
誤送信対策
17/20
上長承認(送受信に承認必須化)+ファイル監査承認+宛先ブラック/ホワイトリスト+個人情報フィルター(持ち出しファイルの個人情報チェック)
継続コラボ/無料法人
13/20
Officeのオンライン同時編集(新機能)+ブラウザプレビュー+継続共有フォルダ。無料法人プランはなし(最低利用12ヶ月)
Smooth File は、株式会社CYLLENGEが運営する法人向けファイル転送・オンラインストレージ。最大の武器はISMAP登録 (政府情報システムのためのセキュリティ評価制度。Box・クリプト便と並ぶ国内最上位クラスの認証)で、地方自治体・教育委員会など700団体超の公共セクター実績 を持つ。
保存時暗号化にAES-256を公式明示 している点も上位他社にない強み。さらに上長承認・ファイル監査承認・個人情報フィルター(持ち出しファイルの個人情報チェック)など、誤送信・情報持ち出し対策が手厚い。Officeのオンライン同時編集にも対応し、転送と継続共有の両方をカバーする。
デメリット:
無料プランなし。最低利用期間12ヶ月の有料契約(ユーザーライセンス10ライセンス〜=月額11,000円・税込前後〜)
SAML SSO/SCIMの公式明示がなく、ディレクトリ連携はLDAP/AD中心。IDaaS前提の大企業は要確認
ウイルスチェックは有償保守契約に含まれるオプション扱い
1ファイルの送信上限はブラウザ依存で、公式の固定値明示はない
こんな法人におすすめ: 自治体・教育・公共調達などISMAP登録が要件になる組織。個人情報の持ち出し制御・上長承認を重視する企業。(公式確認日: 2026年6月21日 / Smooth File公式 )
3位 クリプト便(80/100点)
※ 出典: クリプト便公式 (撮影日: 2026年5月21日)
評価項目
スコア
根拠
第三者認証
20/20
ISO27001/27017/27018・ISMAP登録・PCI DSS準拠・AAAis(情報セキュリティ格付け最高位)の6認証取得
暗号化+AC
16/20
TLS通信+自社DC保管+IP制限+端末認証。ファイル暗号化方式は具体非公開
法人管理機能
18/20
管理者UI・ユーザー管理・組織アカウント・宛先制限・端末認証
誤送信対策
16/20
宛先制限・IP制限・端末認証・ログで誤送信や不正利用を抑制。送信承認フローはオプション提供
継続コラボ/無料法人
10/20
同時編集はないが「ファイル共有」機能で複数人がアップロード・ダウンロード可能/無料プランなし・月額22,000円〜
クリプト便 は、NRIセキュアテクノロジーズが運営するエンタープライズ向けファイル転送サービス。認証取得状況は13社中で最強クラス で、ISMAP登録・PCI DSS準拠・AAAis(情報セキュリティ格付け最高位)まで取得し、金融機関・官公庁の業務監査に耐える設計になっている。
「ファイル転送」と「ファイル共有」の2機能を備え、共有フォルダ感覚で複数人がアップロード・ダウンロードできる。Box型の同時編集はないが、単発送信だけでなく継続的なファイル共有のニーズにも応える。誤送信防止の送信承認フローはオプション提供で、宛先制限・端末認証・IP制限による多層防御が標準の考え方だ。
デメリット:
基本プランで月額約22,000円(税込)〜(20ユーザー)。中小企業・フリーランスには高額
送信1通あたり5〜20MB(大容量オプションでも最大10GB/通)と容量が小さい
ウイルスチェックはアップロード時100MB・ダウンロード時20MBが上限 。大容量ファイルは別途運用確認が必要
送信承認フローはオプション提供。標準搭載ではない
申込→審査→契約→設定で導入まで時間がかかる。即日利用不可
こんな法人におすすめ: 金融・官公庁・大企業で、誤送信防止が監査要件の組織。書類中心(数MB〜数百MB)の機密ファイル送信用途。(公式確認日: 2026年5月21日 / クリプト便公式 )
4位 GigaCC(80/100点)
※ 出典: GigaCC公式 (撮影日: 2026年6月21日)
評価項目
スコア
根拠
第三者認証
16/20
運営会社(日本ワムネット)がISMS(ISO/IEC 27001)+プライバシーマーク取得、GigaCC自体もISMSクラウドセキュリティ認証(ISO/IEC 27017相当)を取得。ISMAPは公式明示なし
暗号化+AC
16/20
サーバ内AES暗号化(鍵長明示なし)+SSL/TLS+アカウント単位IP制限+2要素認証(全プラン標準)+DL回数/受取期限+ZIP強制暗号化・アクセスURLパスワード自動生成(オプション)
法人管理機能
19/20
管理者権限段階(一般/ライト/利用者)+SAML SSO+SCIM連携(Microsoft Entra ID同期)+履歴ログCSV出力(標準)・自動出力(オプション)+WebAPI・コマンドラインツール。本記事13社中で管理連携は最強クラス
誤送信対策
16/20
上長承認(ワークフロー・iOSアプリ承認対応)+宛先ブラック/ホワイトリスト+共通電話帳+認証パスワード必須化+自動削除。送信取消の明示はなし
継続コラボ/無料法人
13/20
Microsoft Office for the web連携でブラウザ同時編集+継続共有フォルダ。無料法人プランなし(最小10ID 月額13,200円・税込〜)
GigaCC は、日本ワムネットが2002年から提供する純国産の企業間ファイル転送・共有サービス 。累計1,000社以上(旭化成・大日本印刷・みずほ銀行ほか公開事例)が導入する。最大の強みはSSO・SCIM・WebAPIまで揃う管理連携の深さ で、既存のID基盤と統合しやすい。ID課金型のため少人数からの導入もしやすく、Office同時編集・上長承認ワークフローも標準で備える。
保存時はサーバ内でAES暗号化されるが、鍵長(AES-256など)の公式明示はない。認証はISO27001+ISMSクラウドセキュリティ認証+Pマークで、DirectCloudと同等の構成だ。
デメリット:
ID課金型で初期費用55,000円(税込)+最小10ID 月額13,200円(税込)〜
保存時暗号化の鍵長(AES-256など)の公式明示がない
送信取消(リコール)の明示機能がない(自動削除・受取期限・DL回数で代替)
1ファイルの送信上限は公式に明示なし
こんな法人におすすめ: SSO/SCIM・WebAPI連携で既存ID基盤と統合したい中堅〜大企業。少人数から純国産・1,000社実績のサービスを使いたい組織。(公式確認日: 2026年6月21日 / GigaCC公式 )
5位 DirectCloud(79/100点)
※ 出典: DirectCloud公式 (撮影日: 2026年5月21日)
評価項目
スコア
根拠
第三者認証
16/20
運営会社(株式会社ダイレクトクラウド)が ISO/IEC 27001・ISO/IEC 27017・プライバシーマーク取得。ISMAPは公式明示なし
暗号化+AC
17/20
256ビットAES暗号化(保存時)+ 256ビットSSL(通信時)を公式明示。IP制限・デバイス認証・ワンタイムパスワード対応
法人管理機能
18/20
ユーザー数無制限・SSO連携・ログ取得・きめ細やかな権限管理が標準
誤送信対策
15/20
上長承認ワークフロー(承認を得たファイルのみ送信・承認者がキャンセル可)を標準提供。アクセス権限管理・有効期限・ゲスト招待制御も対応
継続コラボ/無料法人
13/20
同時編集・継続共有フォルダ・ユーザー数無制限で組織管理/月額固定制44,000円〜(無料法人なし)
DirectCloud は、株式会社ダイレクトクラウドが運営する法人向けクラウドストレージ。「ユーザー数無制限・月額固定」という料金モデル が特徴で、社員数が多い組織ほどコスト効率が良くなる構造になっている。AES-256・256ビットSSL・IP制限・デバイス認証・ワンタイムパスワードを公式に明記しており、暗号化+AC軸は本記事中位以上の評価になった。
スタンダード(月44,000円・税込)からエンタープライズプラス100(月120万円・税込)まで7プラン。SSO・AD/IDaaS連携・きめ細やかな権限管理に対応。ISMAP未対応が大企業要件で気になる点だが、150万ユーザー・3,000社の導入実績がある。
デメリット:
ISMAP未対応。政府系・大企業の一部要件では選びにくい
最小プランで月44,000円(税込)。20名以下の小規模企業にはオーバースペック・割高
こんな法人におすすめ: 100名以上の中堅企業で、ユーザー数増加でも料金が固定の安心感を重視するケース。SSO/SCIM・継続共有基盤+AES-256明示のセキュリティが必要な組織。(公式確認日: 2026年5月21日 / DirectCloud公式 ・サービス概要 )
6位 ギガワタス(77/100点)
※ 出典: ギガワタス for Biz公式 (撮影日: 2026年6月21日)
評価項目
スコア
根拠
第三者認証
13/20
運営会社(株式会社グッドヒルシステムズ)がプライバシーマーク取得。ISMS(ISO27001)は未取得
暗号化+AC
18/20
AES-256(保存時)+ SSL/TLS 公式明示。IP制限・パスワード・DL回数制限・ワンタイムDLが無料会員で利用可
法人管理機能
16/20
for Bizで組織アカウント・部署・権限(オーナー/管理者/メンバー)・監査ログCSV(1年保存)・請求一本化を標準化。ただしSSO/SCIM・APIエクスポートは未対応で、上位他社の18〜19点には届かない
誤送信対策
16/20
for Bizで上長承認フロー(送信前承認の必須化)・送信取消(10分保留)・受取人本人確認・宛先ドメイン制限を標準搭載。クリプト便・GigaCCと同水準でBox(13点)を上回る
継続コラボ/無料法人
14/20
無料会員登録で法人利用が可能 なのは本記事でギガワタスとセキュアSAMBAのみ。ただし同時編集・継続共有フォルダといった継続コラボ機能は持たないため、満点には届かない
ギガワタス は、プライバシーマーク取得企業(株式会社グッドヒルシステムズ)が運営する大容量ファイル転送サービス。法人実用軸では13社中6位。総合スコアでは認証・継続コラボの差で上位5社に届かないが、「登録不要でもAES-256・ウイルススキャンが使え、無料会員登録で管理画面・IP制限・監査ログまで揃う」 のは数少ない構造で、コスト対機能比では群を抜く。
ギガワタス for Biz の組織・メンバー管理。部署・権限・承認者を設定できる(編集部で実際に操作)
2026年4月のプラン変更で、以前は有料プラン限定だったIP制限・DL履歴・DL通知・受取フォルダ・カスタムURLが無料会員に開放 され、さらに2026年7月にはウイルススキャンが登録不要のゲストにも拡大された(ウイルススキャンは動画・音声以外・1ファイル500MBまでが対象)。中小企業・個人事業主・スタートアップが法人利用を始める初期コストを0円にできるのが他社と決定的に違う点。
さらに2026年6月、法人向けの「ギガワタス for Biz」(1人 月550円・初期費用0円・30日間無料トライアル/カード登録不要) が公開された。組織アカウント・部署/権限管理・上長承認フロー・送信取消(10分保留)・監査ログCSV(1年保存)が加わり、誤送信対策と法人管理の評価が上がった。一方で、SSO/SCIMや継続コラボ(同時編集)は引き続き非対応のため、総合では上位5社に一歩譲る。
送信ポリシーは組織全体にサーバー側で強制。メンバーは回避できない(誤送信対策16点の根拠)
メール送信は「10分保留」で送信取消が可能。誤送信を仕組みで防ぐ
※ IP制限の設定方法(CIDR記法対応・複数IP登録)と金融・士業・医療など機密扱う業種での具体的な活用パターンは、機能ガイド:ギガワタスのIPアドレス制限 で詳しく解説しています。
デメリット(4点開示):
ISMS(ISO27001)未取得 。Pマークのみ。ISO27001・ISMAPが取引条件の大企業案件には対応できない(この差が、ISMAP登録のSmooth Fileやクリプト便、ISO27001のGigaCC等に総合で抜かれた最大の理由)
SSO/SCIM・APIエクスポート未対応 。for Bizで組織・部署・権限管理は実装したが、IDaaS連携や大規模なユーザー自動プロビジョニングが要る組織には不足(GigaCCはSCIM対応)
同時編集・継続共有フォルダなし 。「単発送信」特化のため、継続コラボ用途はBox・DirectCloud・Fleekdriveが優位
大企業の総合力では上位5社に劣る 。認証・継続コラボ・ID管理の差で、ISMS必須・100名超の組織にはBox・Smooth File・クリプト便・GigaCC・DirectCloudが向く
こんな法人におすすめ: 中小企業・個人事業主・スタートアップで、Pマーク取得サービスが取引条件に合うケース。月数万円のエンタープライズ契約を避けたい組織。(公式確認日: 2026年6月20日 / ギガワタス公式 )
7位 セキュアSAMBA(75/100点)
※ 出典: セキュアSAMBA公式 (撮影日: 2026年6月21日)
評価項目
スコア
根拠
第三者認証
17/20
運営会社(株式会社kubellストレージ)がISO/IEC 27001:2022+ISO/IEC 27017:2015+ISO/IEC 27701:2019の3規格取得。ISMAPは公式明示なし。基盤はAWS東京リージョン
暗号化+AC
17/20
AES256(保存時)を公式明示+TLS1.2+IPアドレス制限+二要素認証+外部共有リンクの有効期限/DL回数/パスワード設定+ウイルスチェック(オプション)
法人管理機能
17/20
ユーザー無制限発行+グループ/3階層権限+アクセスログ無期限+SAML SSO+API連携+Chatwork連携。SCIM明示なし
誤送信対策
11/20
ゴミ箱(復元・保持1日〜360日)+バージョン管理(10世代)+共有リンク制限。上長承認・送信取消・受取承認はなし
継続コラボ/無料法人
14/20
エクスプローラー(ドライブマウント)でファイル直接編集+継続共有フォルダ+無料フリープラン(2GB・3名・無期限)あり。リアルタイム同時編集の明示はなし
セキュアSAMBA は、株式会社kubellストレージ(Chatwork系)が運営する法人向け国産オンラインストレージ 。8,000社導入・継続利用率98%、従業員100人未満のシェア上位を訴求する。NAS感覚のドライブマウント運用が中心で、ISO三本柱(27001:2022/27017/27701)+AES256明示と基礎が堅い。3名まで無期限無料のフリープラン があり、ギガワタスと並んで「無料で法人利用を始められる」数少ない選択肢だ。
一方で、上長承認・送信取消・受取承認といった送信ワークフロー型の誤送信対策は持たない(ゴミ箱・バージョン管理・共有リンク制限で代替)。単発の大容量送信よりも、常設のファイルサーバー運用に向く。
デメリット:
上長承認・送信取消・受取承認といった送信ワークフロー型の誤送信対策がない
ウイルスチェックは全プランでオプション扱い
大容量の単発受け渡しよりも、常設ストレージ運用が主
こんな法人におすすめ: 中小企業がファイルサーバーをクラウド化したいケース。無料で小さく始めてユーザー数無制限で広げたい組織。Chatworkユーザー。(公式確認日: 2026年6月21日 / セキュアSAMBA公式 )
8位 Fleekdrive(73/100点)
※ 出典: Fleekdrive公式 (撮影日: 2026年6月21日)
評価項目
スコア
根拠
第三者認証
15/20
運営会社(株式会社Fleekdrive)がISO/IEC 27001+ISO/IEC 27017取得。Pマーク/ISMAPの公式明示なし。基盤はAWS国内3拠点分散
暗号化+AC
14/20
全ファイル暗号化(方式明示なし)+SSL/TLS+IPアドレス接続管理(全プラン)+PDFセキュリティ(印刷/コピー禁止)・透かし+端末リモート管理。AES方式の公式明示なし
法人管理機能
17/20
管理ダッシュボード+CSV一括登録+SAML2.0 SSO(HENNGE One・OneLogin等と連携)+証跡ログ5年保管。SCIM明示なし
誤送信対策
12/20
ファイル配信の上長承認(Business以上)+スマートルール自動化。送信取消/受取承認の明示なし
継続コラボ/無料法人
15/20
リアルタイム同時編集(Team5名・Business50名)+グループ共有フォルダ。無料法人プランなし(30日試用)
Fleekdrive は、約1,000社・30万ユーザー・世界190カ国で使われる法人向けオンラインストレージ(三井住友信託銀行などの採用例)。最大の特徴はリアルタイム同時編集 で、Box・DirectCloudと並ぶコラボ基盤型。証跡ログ5年保管・SAML SSO連携(HENNGE One等)も標準で、IDaaS環境に組み込みやすい。一方、保存時暗号化方式(AES-256など)の公式明示がない。
デメリット:
保存時暗号化の具体方式(AES-256など)の公式明示がない
最低10ユーザーからの有料契約(Team 月660円/ユーザー・税込〜)。無料法人プランなし
上長承認はBusinessプラン以上で利用可
こんな法人におすすめ: 同時編集・共同作業を重視する中堅企業。5年分の証跡ログ・IDaaS連携(HENNGE One等)が要件の組織。(公式確認日: 2026年6月21日 / Fleekdrive公式 )
9位 HENNGE Secure Transfer(71/100点)
※ 出典: HENNGE Secure Transfer公式 (撮影日: 2026年5月21日)
評価項目
スコア
根拠
第三者認証
19/20
提供会社・HENNGE One運用基盤として ISO/IEC 27001:2022・27017:2015・27018:2019 の3規格取得(BSIグループジャパン審査)
暗号化+AC
15/20
TLS(転送時)+ 保存時暗号化あり(方式非公開)。HENNGE Access Control契約時にIP制限
法人管理機能
17/20
HENNGE One管理コンソール統合・SSO・最大1年間のユーザー利用ログ・APIエクスポート
誤送信対策
14/20
HENNGE Email DLP連携で誤送信対策強化可能。ウイルススキャン検知時のブロックも標準
継続コラボ/無料法人
6/20
継続共有コラボ機能なし/HENNGE One本体ライセンス前提(無料法人プランなし)
HENNGE Secure Transfer は、HENNGE株式会社(東証プライム上場)が提供する法人向けクラウドサービス。HENNGE One プラットフォーム(SSO・メール暗号化・アクセス制御)の一部として導入される。
強みは、東証プライム上場企業の信頼性と、HENNGE One運用基盤として ISO27001:2022(最新版)含む3規格認証を持つ こと。すでにHENNGE OneでSSO・メール暗号化を導入している企業なら、追加導入のハードルが極めて低い。一方で、保存時暗号化方式(AES-256など)の公式明示がない点が惜しい。
デメリット:
HENNGE One本体の契約が前提。ファイル転送機能だけの単独利用は想定されていない
保存時暗号化の具体方式(AES-256など)の公式明示がない
料金は最小構成でも年間数十万円規模
こんな法人におすすめ: 既にHENNGE OneでSSO・メール暗号化を導入している大企業。ISO27001:2022最新版・東証プライム上場企業の運用基盤を重視する組織。(公式確認日: 2026年5月21日 / HENNGE Secure Transfer公式 ・HENNGE ISMS認証 )
10位 Proself(70/100点・オンプレ買い切り型)
※ 出典: Proself公式 (撮影日: 2026年6月21日)
参考枠:唯一のオンプレ買い切り型 Proselfは本記事で唯一、自社サーバー(またはネットワーク分離環境)に構築する買い切りパッケージ型です。月額SaaSとは課金・運用が根本的に異なるため、参考順位として掲載します。
評価項目
スコア
根拠
第三者認証
13/20
運営会社(株式会社ノースグリッド)がプライバシーマーク取得。オンプレ型のためISMAP/ISO27017等のクラウド認証は構築先環境に依存(ベンダー取得の公式明示なし)
暗号化+AC
16/20
サーバー上のファイルを暗号化保存(方式明示なし)+SSL/TLS(TLS1.2/1.3)+クライアント証明書認証+IP/ドメイン制限+端末管理(登録台数制限・iOS紛失時リモート消去)+パスワードポリシー+公開期限/DL回数制限
法人管理機能
16/20
Webブラウザ管理+CSVインポート/エクスポート(Enterprise)+LDAP/AD連携(Enterprise)+SAML認証(オプション)+各種ログのダウンロード。SCIM明示なし
誤送信対策
16/20
Web公開承認+メール認証(ワンタイムパスワードで受取本人を特定)+パスワード自動生成・自動メール送信+Gateway Editionで上長承認
継続コラボ/無料法人
9/20
グループフォルダ共有あり(同時編集の公式明示なし)+WebDAVアクセス。買い切りのため無料法人プランはなし
Proself は、株式会社ノースグリッドが提供する買い切り型のファイル受け渡し/オンラインストレージソフト 。クラウドではなく自社サーバー(またはネットワーク分離環境)に構築する。Standard Edition 222,750円(税込・1年サポート込)+年間保守で、月額課金がない。ストレージ容量は自社サーバー次第で実質無制限。メール認証(ワンタイムパスワード)・Web公開承認など誤送信対策が手厚く、Gateway Editionは官公庁等のネットワーク分離環境向けだ。
デメリット:
自社サーバー構築・運用が前提。クラウドSaaSの手軽さはない
買い切り222,750円(税込)〜+年間保守。ISMAP等クラウド認証は構築先環境に依存
保存時暗号化の具体方式の公式明示がない/リアルタイム同時編集の公式明示なし
こんな法人におすすめ: データを社外クラウドに置けない官公庁・大企業。ネットワーク分離環境でファイル受け渡しが必要な組織。月額でなく買い切りで保有したいケース。(公式確認日: 2026年6月21日 / Proself公式 )
11位 Kozutumi(68/100点)
※ 出典: Kozutumi公式 (撮影日: 2026年5月21日)
評価項目
スコア
根拠
第三者認証
17/20
ISMS(ISO27001)+ ISMSクラウドセキュリティ認証(ISO27017)取得
暗号化+AC
13/20
自動暗号化(方式非公開)+ TLS。パスワード・DL回数制限
法人管理機能
17/20
送受信履歴・ログ保管期間は最大10年(プランによる)。タイムスタンプ対応。サイバー保険自動付帯
誤送信対策
14/20
送信中止機能(相手DL前ならキャンセル可)・タイムスタンプ証明・自動暗号化
継続コラボ/無料法人
7/20
継続共有コラボ機能なし/無料は月100MB総量で実用未満
Kozutumi(コズツミ) は、株式会社ハートビーツが運営するセキュリティ特化型ファイル転送サービス。他社にない強みは「監査ログ最大10年保管」と「サイバー保険自動付帯」 (スターター以上、東京海上日動)。タイムスタンプによる送信内容証明にも対応する。
1ファイル2GBまでの容量制限で大容量送信には向かないが、士業・医療など書類中心の業種で「漏洩時の損害額が大きい組織」にフィットする設計だ。
デメリット:
1ファイル2GB上限。動画・大容量データ送信には向かない
無料プランは月100MBで実質お試し未満
パーソナル(1名)でも月990円。チーム利用ならスターター月6,600円〜
こんな法人におすすめ: 士業・医療など、情報漏洩の損害が大きい業種で書類中心の業務。10年分の監査ログ・サイバー保険が要件のケース。(公式確認日: 2026年5月21日 / Kozutumi公式 )
12位 Bizストレージ ファイルシェア(68/100点)
※ 出典: Bizストレージ ファイルシェア公式 (撮影日: 2026年6月21日)
評価項目
スコア
根拠
第三者認証
13/20
運営会社(NTTドコモビジネス=旧NTTコミュニケーションズ)がプライバシーマーク取得+ASP・SaaS情報開示認定(ASPIC)。ISO27001/ISMAPの公式明示なし
暗号化+AC
15/20
ファイルをAESで暗号化保存(鍵長明示なし)+SSL(TLS1.2)+IPアドレス制限+二要素認証+アクセス期限+ウイルスチェック
法人管理機能
14/20
システム管理者サイト+CSV一括登録+共有フォルダー単位の管理者設定(取引先別)+統計/ログ(有料オプションで無期限保管+CSV出力)。APIは提供なし(公式明記)
誤送信対策
17/20
上長承認(送信時チェック必須化)+送信の取り消し(送信者自身で可)+送信先制限+DL通知。上長承認と送信取消を両方備える
継続コラボ/無料法人
9/20
取引先別の共有フォルダーあり(同時編集の明示なし)。無料法人プランなし(2週間試用)。1回の送信上限は最大2GB
Bizストレージ ファイルシェア は、NTTドコモビジネスが運営する法人向けファイル転送・オンラインストレージ。料金がディスク容量定額制(1GB 月額16,500円・税込〜・最大1,000IDまで定額) で、利用人数が多い組織ほど1人あたりが安くなる。NTTブランドの安心感に加え、上長承認・送信取消の誤送信対策を標準で備える。一方、1回の送信は最大2GBと小さく、APIは非提供だ。
デメリット:
1回の送信上限が最大2GB(大容量データには不向き)
APIを提供していない(公式FAQで明記)
認証はPマーク+ASPICで、ISO27001/ISMAPの公式明示がない
ログのCSV出力・無期限保管は有料オプション(月11,000円・税込)
こんな法人におすすめ: NTTブランドの安心感を重視する企業。利用人数が多く定額制が有利な組織。書類中心(〜2GB)で上長承認・送信取消が要件のケース。(公式確認日: 2026年6月21日 / Bizストレージ公式 )
13位 データ便 ビジネスプラン(65/100点)
※ 出典: データ便ビジネスプラン公式 (撮影日: 2026年5月21日)
評価項目
スコア
根拠
第三者認証
14/20
運営会社プライバシーマーク取得。サーバ環境はISO27001
暗号化+AC
11/20
SSL/TLS通信暗号化。保存時暗号化方式は公式に明示なし。自動パスワード生成あり
法人管理機能
13/20
送信履歴をビジネスプランで6ヶ月保管・CSV出力可。2要素認証対応
誤送信対策
19/20
「セキュリティ便」機能で受取側申請→送信者承認の二段階フロー。13社中で最強の誤送信対策
継続コラボ/無料法人
8/20
継続コラボ機能なし/無料ライト2GB(登録不要)・フリー5GB(会員)
データ便 のビジネスプラン(月330〜550円・税込)は、株式会社ファルコが運営するファイル転送サービスの法人向け上位プラン。「セキュリティ便」の受取承認フロー機能は13社中でも最強 で、誤送信対策単体では Box・クリプト便も上回る。
一方で、暗号化方式の公式明示がない点と、法人管理機能・継続コラボの弱さが総合スコアを引き下げた。誤送信対策単体を最優先するなら有力候補だが、ファイル共有基盤としての網羅性は他社に譲る。
デメリット:
保存時暗号化の具体方式が公式に非公開
ウイルススキャン機能がない
セキュリティ便は受取側にも認証操作が必要。ITに不慣れな取引先には説明が必要
こんな法人におすすめ: 誤送信対策(受取承認フロー)を最優先したい士業・金融機関。受取承認フローが社内ルール上必須のケース。(公式確認日: 2026年5月21日 / データ便公式 )
【業種別】こんな会社はこのサービス
同じ「法人ファイル共有」でも、業種により規制・運用・利用シーンが大きく違う。当ブログの業種別記事と組み合わせて読んでほしい。
業種別おすすめ法人ファイル共有サービス
業種
おすすめ
理由
建設業(図面・施工写真)
ギガワタス/Box
大容量CADデータ・施工写真を無料or月定額で / 詳細は建設業のファイル転送
士業(契約書・登記書類)
データ便ビジネス/Kozutumi
誤送信防止+10年監査ログ / 詳細は士業のファイル転送
不動産(重要事項説明書)
ギガワタス/データ便ビジネス
改正宅建業法対応+セキュリティ / 詳細は不動産のファイル共有
医療(紹介状・DICOM)
Kozutumi/医療情報専用クラウド
3省2ガイドライン準拠が必要 / 詳細は医療機関のファイル転送
公共・自治体・教育
Smooth File/GigaCC/Box
ISMAP登録・公共実績重視。Smooth Fileは自治体700団体超
テレワーク
Box/DirectCloud/ギガワタス
VPN+IP制限の組み合わせ(同時編集も要るならBox・DirectCloud・Fleekdrive)/ 詳細はテレワークのファイル共有
金融・官公庁
クリプト便/Smooth File/Box
ISMAP・PCI DSS必須要件 / 監査ログはログ管理 参照
ネットワーク分離環境
Proself/GigaCC
社外クラウド不可・オンプレ/上長承認が要件のケース
3省2ガイドライン・PPAP廃止・個情法改正の法人ファイル共有への影響
2024〜2026年は、法人ファイル共有に関わる3つの法令・ガイドラインが大きく動いた。サービス選定にも影響する。
① 3省2ガイドライン(医療情報)
厚労省「医療情報システムの安全管理に関するガイドライン」第6.0版(2023年5月)と、経産省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」第2.0版(2025年3月改定)の2セット。医療機関と事業者の責任分界が明確になり、ファイル共有サービス事業者にも安全管理措置の遵守が求められる。
② PPAP廃止(脱パスワード付きZIPメール)
2020年11月の平井デジタル改革担当大臣による「霞が関の脱PPAP方針」表明以降、民間企業でも順次廃止が進行。本記事の13サービスはすべてPPAP代替として機能する。詳しくは脱PPAPの進め方 を参照。
③ 個情法改正(漏えい時の報告義務)
2022年4月施行の改正個人情報保護法により、要配慮個人情報を含む漏えいは1人分から個人情報保護委員会への報告義務化。漏えい時の速報3〜5日以内・確報30日(不正アクセスなどは60日)以内。監査ログが90日以上あれば、初動調査とPPC(個人情報保護委員会)への30〜60日報告期限には対応しやすい 。ただし業種・契約により1〜10年の追加保管が必要なケースもある。
これら3つの法令文脈で見ると、本記事13社の多くが「組織アカウント+管理画面+90日以上の監査ログ+第三者認証」 を備える。中でも長期保管に強いのはKozutumi(最大10年)・Proself(自社サーバー次第)・Bizストレージ(アーカイブで最大10年・有料)。ギガワタスは無料会員で90日相当・for Bizで監査ログCSV1年保存に対応する。要件レベルに応じて追加保管プランを検討するとよい。
無料サービスを法人で使うリスクと使ってよい条件
「ギガファイル便を業務で使っている」「無料のfirestorageで取引先にデータを送っている」という組織は多い。だが本記事の法人実用5軸で見ると、典型的な無料転送サービス(ギガファイル便など)はほとんどの項目で減点となる。
典型的な無料転送サービスを法人で使う3つのリスク
1. 監査ログがない : ギガファイル便は管理画面がない。情報漏洩時に経路特定不可
2. 第三者認証なし : Pマーク・ISMS未取得のサービスでは、取引先への説明根拠が薄い
3. 広告誤クリックリスク : 受取側がDLボタンと広告を取り違える
ただし、「無料 ≠ 法人で使えない」とは限らない 。本記事6位のギガワタスは無料会員登録だけで法人実用機能の大半を提供しているし、7位のセキュアSAMBAも3名まで無期限無料のフリープラン(ISO27001/27017/27701・AES256明示)を持つ。無料ランキング14選の上位(ACdata 250GB・Smash 実質無制限・TransferNow AES-XTS 256など)にも、特定の用途で法人利用が成立するサービスがある。詳しくは無料ファイル転送サービス14社100点ランキング を参照。
「クラウドストレージ vs ファイル転送」法人はどちらを選ぶか
本記事の13社は、設計思想で2タイプに分かれる。
タイプ
該当サービス
強み
弱み
クラウドストレージ系
Box / DirectCloud / Fleekdrive / セキュアSAMBA / Smooth File
同時編集・継続共有・組織管理
単発大容量送信に機能過剰
ファイル転送系
ギガワタス / クリプト便 / GigaCC / Kozutumi / HENNGE / データ便 / Bizストレージ / Proself
大容量単発送信・誤送信対策
同時編集なし・継続共有弱い
結論は「両方使う」 が現実解。継続コラボはBox、社外への単発機密送信はクリプト便orギガワタス、というように使い分ける企業が多い。クラウドストレージとファイル転送の使い分け詳細はクラウドストレージとファイル転送の違い で解説している。
よくある質問
Q. 法人で無料のファイル転送サービスを使ってもいい?
サービスによる。ギガファイル便のように監査ログ・第三者認証がないサービスを業務利用するのはリスクが高い。一方、ギガワタス はPマーク取得+AES-256明示+無料会員でIP制限・監査ログが利用可能で、本記事の法人実用5軸で77点(6位)。セキュアSAMBAも3名まで無期限無料(ISO27001/27017/27701)。無料・低コストで法人セキュリティ機能が使える点が評価され、中小企業には有力な選択肢になる。
Q. クラウドストレージ(Box)とファイル転送(クリプト便など)はどちらを選ぶべき?
用途で分ける。継続的な共同編集・部署間共有・大量資料管理ならBox・DirectCloud・Fleekdrive・セキュアSAMBA・Smooth Fileのクラウドストレージ系。社外への単発機密送信・法令対応の監査ログが必要ならクリプト便・ギガワタス・GigaCC・HENNGEなどのファイル転送系。多くの企業は両方使い分けている。
Q. ISMAP登録は法人選定で必須?
政府情報システムを扱う組織や、その取引先では実質必須。民間中小企業の通常業務ではPマーク+ISMS27001で十分なケースが多い。取引先の要求レベルに応じて選ぶ。本記事の13社中ISMAP登録は Box・クリプト便・Smooth File(CYLLENGEクラウド基盤として登録)の3社。
Q. 誤送信対策はどのサービスが強い?
本記事の法人実用5軸で「誤送信対策」単体ならデータ便ビジネス(セキュリティ便)が19/20で最強。次いでSmooth File・Bizストレージが17/20(上長承認+送信取消)、クリプト便・GigaCC・Proself・ギガワタスが16/20(ギガワタスはfor Bizの上長承認・10分送信取消)、DirectCloud15/20、Kozutumi・HENNGE14/20と続く。
Q. テレワーク環境でIPアドレス制限は意味がある?
あり。固定IP化が難しい在宅環境では、VPN経由アクセスとの組み合わせ でアクセス元を絞れる。詳細はテレワークのファイル共有 を参照。
Q. 監査ログは何日保管できれば十分?
最低90日。改正個人情報保護法の漏えい時確報30〜60日に対応できる。業種により3〜7年の保管が求められる場合は、Kozutumi(最大10年)やProself(自社サーバー次第)、Bizストレージ(アーカイブで最大10年・有料)、ギガワタスfor Biz(監査ログCSV1年)などを検討。
Q. 法人ファイル共有の料金相場は?
エンタープライズ向け(Box・クリプト便・GigaCC・HENNGE・DirectCloud)は月数万円〜数十万円。中小向け(データ便ビジネス・ギガワタス for Biz・セキュアSAMBA)は月0円〜数千円。Proselfは買い切り222,750円(税込)〜+年間保守。ギガワタスは無料会員で法人実用機能の大半を利用可能。
Q. PPAP(パスワード付きZIP)を脱する場合、どのサービスを選ぶ?
本記事の13社はすべてPPAP代替として機能する。受取承認フローを重視するならデータ便ビジネス(セキュリティ便)、無料で始めるならギガワタス・セキュアSAMBA、エンタープライズ契約ならクリプト便・Box・GigaCC・HENNGEが候補。詳しくは脱PPAPの進め方 を参照。
まとめ — 法人ファイル共有は規模と用途で選ぶ
法人ファイル共有サービスを選ぶときの判断軸は3つだ。
規模 : 100名以上ならBox・DirectCloud・クリプト便・GigaCC。20名以下の中小・スタートアップならギガワタス(無料会員)・セキュアSAMBA(無料)・データ便ビジネス・Kozutumi
取引先の要件レベル : ISMAP・FedRAMPが必須ならBox・クリプト便・Smooth File。ISO27001(27017含む)ならGigaCC・DirectCloud・HENNGE・Fleekdrive・セキュアSAMBA。Pマークで十分ならギガワタス・データ便・Bizストレージ
用途 : 継続コラボ・同時編集ならBox・DirectCloud・Fleekdrive・Smooth File。単発機密送信ならクリプト便・ギガワタス・GigaCC・HENNGE。誤送信対策最優先ならデータ便(セキュリティ便)・Bizストレージ。オンプレ必須ならProself
本記事のスコアは「法人実用」軸での評価で、純セキュリティ軸での順位はセキュアファイル転送サービス6選 と異なる。組み合わせて判断してほしい。
まず月数万円のエンタープライズ契約を避けて、無料会員登録で法人実用機能を試したい組織には、ギガワタスから始めるのが現実的な第一歩になる。