2026年4月から6月にかけて、Google Workspace の管理コンソールに AI に関連する管理機能が段階的に追加されました。Workspace Intelligence(2026年4月22日 GA)、AI コントロールセンター(2026年5月)、Gemini アプリ向け管理者制御の強化(2026年6月)が主な変更点です。この記事では、情シス担当者が展開前・展開後に確認すべき設定項目をチェックリスト形式でまとめます。
この記事を読んだほうが良い人
- Google Workspace で Gemini 機能を展開済み、または展開を検討している情シス担当者
- 管理コンソールの生成 AI セクションに何が追加されたかを整理したい方
- 既存の DLP (Data Loss Prevention) ポリシーやアクセス制御と AI 機能が競合しないか確認したい方
- エディションによって使えない機能があることを知り、自組織の対象範囲を把握したい方
2026年に追加された主なAI管理機能
設定作業に入る前に、何が増えたかを把握しておきます。
Workspace Intelligence(2026年4月22日 GA・Business 系全エディション・Enterprise 系全エディション・Education Plus 対象)
Gemini が Gmail・Drive・Calendar・Chat の組織データをリアルタイムで参照して、より文脈に合った回答を生成する仕組みです。デフォルトで有効になっており、管理コンソールの生成 AI セクションから参照先サービスをサービスごとにオン/オフできます。設定変更後は反映まで最大 48 時間かかることが公式ヘルプに明記されています。
重要な点として、Workspace Intelligence はユーザーが Gemini に「教える」目的でデータをアップロードする機能ではありません。ユーザーが Gemini に質問した際に、Workspace 内のデータをコンテキストとして参照する仕組みです。「AI に組織データが渡る」という表現は不正確で、「ユーザーの問いかけに応じて AI が関連データを参照する」という理解が正確です。この点を社内に説明する際に混同しないよう注意してください。
AI コントロールセンター(2026年5月 GA・Enterprise Standard / Enterprise Plus 限定)
生成 AI セクション内に新設された集中管理ハブです。誰が何のサービスで AI を使っているかのモニタリング、AI に適用するセキュリティ設定の一元管理、DLP・分類ラベル・トラストルールの確認が一画面でできます。Enterprise Standard / Plus 以外のエディションでは利用できません。
利用にはスーパー管理者権限が必要です。カスタム管理者ロールでの部分的なアクセスについては、現時点で公式ヘルプに明示されていないため、サブ管理者に参照させたい場合は事前に権限設計を確認しておくことが重要です。
Gemini アプリ管理者制御の強化(2026年6月)
一時チャット機能の管理者制御が2026年6月15日に管理者向けにロールアウトされました。一時チャットとは会話履歴が残らないモードで、ユーザーのプライバシーに関わる問いかけに使われることが多い機能です。管理者がこれを無効化することで、ログの一貫性を確保できます。また、Google Vault(Google の電子情報開示・保持ツール)による Gemini アプリ会話データへの保持ポリシーと訴訟ホールドの適用も同時期から利用可能になっています。法的リスク管理の観点から、Vault の保持設定は法務部門と連携して方針を決めることが求められます。
Google Workspace 管理コンソール AIアシスタント設定チェックリスト
チェックリストはフェーズ別に整理しています。フェーズ1から順に確認することで、設定漏れと競合リスクを最小化できます。
フェーズ1:現状把握(最初に確認する4項目)
まず「いま何がどうなっているか」を確認します。設定変更はここで止め、状況を把握するだけで構いません。
| 確認項目 | デフォルト | 確認結果 |
|---|---|---|
| 管理コンソールの生成 AI セクションにアクセスできるか | - | ○ / × |
| Workspace Intelligence が有効になっているか | 有効 | ○ / × / 未確認 |
| 自組織のエディションが Enterprise Standard または Plus か | - | ○ / × |
| Gemini for Workspace の利用ライセンスが付与されているか | - | ○ / × / 一部のみ |
Education Fundamentals と Education Standard は Workspace Intelligence に対応していません。該当エディションの組織はフェーズ2の Workspace Intelligence 設定は対象外です。
なお、管理コンソールの生成 AI セクションには現行の Gemini for Workspace 設定も統合されています。2026年4月のUI再編でひとつのセクションにまとめられたため、以前の設定場所から移動している項目があります。既存の設定を探して見つからない場合は、生成 AI セクションに移動していないかを確認してください。
フェーズ2:Workspace Intelligence のデータソース設定
Workspace Intelligence はデフォルトで全データソースが有効です。自組織のセキュリティポリシーに照らし合わせ、参照を許可するサービスを決めます。
| データソース | デフォルト | 組織の判断 |
|---|---|---|
| Gmail | 有効 | ○ / × / OU別に判断 |
| Drive(Docs / Sheets / Slides / PDF 含む) | 有効 | ○ / × / OU別に判断 |
| Calendar | 有効 | ○ / × / OU別に判断 |
| Chat | 有効 | ○ / × / OU別に判断 |
| OU / グループ単位での細分化設定 | 全体設定 | 部署別ニーズに応じて判断 |
設定の粒度はドメイン全体・OU・グループの3段階で適用できます。全社一律ではなく、機密度の高いデータを扱う部署だけ Drive を無効にするといった運用も可能です。ただし、データソースを無効化しても、ユーザーがプロンプトで特定ファイルを明示的に指定した場合は参照される場合があります(公式ヘルプより)。データソースのオフ設定は完全な遮断ではない点を運用設計に組み込んでください。
ただし、OU の親子関係を意識しておく必要があります。親 OU で無効にしても、子 OU が「親から継承しない」設定になっている場合は子 OU の設定が優先されます。逆に、子 OU の設定が「親から継承する」状態なら親 OU の変更が自動的に反映されます。現在の OU 階層と継承設定を事前に確認しておくと、意図しない展開を防げます。
設定変更後は反映まで最大 48 時間かかります。変更後すぐに効果を確認しようとして「なぜ変わらないのか」と混乱するケースがあります。パイロット展開時は変更から24時間以上置いてから動作確認する計画を立てると安全です。
フェーズ3:DLP と既存セキュリティ設定との整合性確認
DLP (Data Loss Prevention) と既存のアクセス制御設定との関係は以下のように整理できます。
| 確認項目 | 挙動 | 要対応 |
|---|---|---|
| DLP ルールで機密データが AI に渡らない設計になっているか | DLP が Workspace Intelligence より優先 | 既存 DLP の見直し推奨 |
| 分類ラベルと Workspace Intelligence の設定が整合しているか | ラベル設定次第 | AI コントロールセンターで確認(Enterprise のみ) |
| 外部ユーザーとの共有ファイルへのトラストルール設定 | トラストルール次第 | 要確認 |
DLP ルール自体が AI 時代の情報管理に合っているか見直す機会として活用することをお勧めします。
DLP をまだ設定していない組織が「Workspace Intelligence を有効化する前に DLP を整備すべきか」という問いに当たることがあります。必須ではありませんが、機密データ(個人情報・財務情報・M&A 情報など)を Drive で管理している場合は、この機会に Drive の分類ラベルや共有設定の棚卸しを行うのが望ましい判断です。DLP 未整備でも、OU 単位での段階展開でリスクをコントロールしながら運用できます。
フェーズ4:AI コントロールセンターの設定確認(Enterprise Standard / Plus のみ)
エディションが対象外の場合はこのフェーズをスキップしてください。
| 確認項目 | 状態 | 補足 |
|---|---|---|
| AI 使用状況モニタリングを有効化・確認したか | 要確認 | ユーザー別・サービス別の利用状況が可視化される |
| 第三者 AI エージェントのデータアクセス制御を確認したか | 要確認 | Workspace Studio や外部 AI エージェントのアクセス管理 |
| 分類ラベル・DLP・トラストルールが AI ガバナンスに統合されているか | 要確認 | 基本セキュリティ管理セクションで確認 |
| プライバシー・コンプライアンス基準の確認セクションを把握したか | 要確認 | 組織データが AI の学習には使われないことを確認できる |
AI コントロールセンターは管理コンソールの生成 AI セクション内にあります。スーパー管理者権限が必要です。
特筆すべき点は「外部 AI エージェントの管理」です。Workspace Studio で構築した社内エージェントだけでなく、Google Workspace Marketplace や外部サービスが Workspace データにアクセスするためのアプリも一覧で確認できます。OAuth スコープを通じたデータアクセスの全体像を把握したい情シス担当者にとって、このビューは有用です。ただし、あくまで現状の可視化ツールであり、ここから全てのアプリを管理できるわけではない点は理解しておく必要があります。
フェーズ5:Gemini アプリ管理設定の追加確認(2026年6月追加)
| 確認項目 | 適用時期 | 要対応 |
|---|---|---|
| 一時チャット機能の管理者制御を確認したか | 2026年6月15日 ロールアウト | 要確認 |
| Google Vault による Gemini アプリデータの保持ポリシー設定(対応エディション: Business Plus 以上 / Enterprise 系 / Education 系 / Vault アドオン) | 2026年6月 対応開始 | 要確認・法務部門と連携推奨 |
Vault の保持ルールや訴訟ホールドは Vault の管理画面から設定します。管理コンソール側では Vault サービスの有効/無効と権限割り当てのみを管理します。なお、Vault の保持対象はスタンドアロンの Gemini アプリ(web・モバイル)に限定されます。Gmail・Docs 上で使用した Gemini の対話は現時点で対象外です。Gemini アプリ会話データの保持を有効化する前に、「どのユーザーの会話を・どの期間・どの目的で保持するか」の方針を法務・コンプライアンス部門と合意しておくことが重要です。保持ポリシーを後から変更するより、最初に設計を固めるほうが運用コストは下がります。
既存のGemini設定との競合ポイント
変更不要の項目(自動引き継ぎ)
2026年4月の管理コンソール再編により、Gemini Enterprise 設定が生成 AI セクションに移行しました。既存の設定は自動的に新しい場所に引き継がれるため、再設定は不要です。
新たに確認が必要な項目
Workspace Intelligence のデフォルト有効化への対応
以前の Gemini 設定は「機能の有効/無効」が中心でしたが、Workspace Intelligence の追加により「AI が何のデータを参照するか」が管理対象に加わりました。展開済みの組織でも、現時点でどのデータソースが有効になっているかを一度確認することが重要です。
「特に何もしていないのに Workspace Intelligence が有効になっている」という状態は、GA 以降に加入したエディションでも起こります。管理コンソールを定期的に確認していない組織では、デフォルト有効で展開されている事実に気づかないケースがあります。定期的なレビューサイクルに生成 AI セクションの確認を組み込むことが、設定を管理された状態に保つ上での基本です。
AI コントロールセンターは従来設定に加わる機能
AI コントロールセンターは既存の Gemini 設定を置き換えるものではなく、可視性と集中管理の層として追加されます。Enterprise Standard / Plus の組織は、既存設定の確認と並行してコントロールセンターの活用を検討してください。
OU やグループをまたぐユーザーへの注意
ユーザーが複数の OU 設定やグループ設定の影響を受ける場合、どの設定が優先されるかを理解しておく必要があります。基本的には「最も制限の厳しい設定が優先」とは限らず、OU の継承関係とグループ設定の適用順序によって結果が異なります。意図通りの設定になっているかどうかは、テストユーザーを使った動作確認が確実です。
段階展開の推奨フロー
一度に全設定を変更するより、以下の順序で進めるとリスクを抑えられます。
Week 1:現状把握と方針決定
生成 AI セクションの現状を確認し、Workspace Intelligence のデータソース設定を組織のセキュリティポリシーと照らし合わせます。DLP の棚卸しもこの週に済ませるのが理想です。IT 部門内で「AI に見せてよいデータ・見せたくないデータ」の基準を言語化し、経営・法務と認識を合わせます。方針が決まらないうちに設定変更を進めると、後から修正コストが発生します。
Week 2:ポリシー設計と設定変更
DLP ルールの見直し、OU / グループ単位での展開範囲の確定、Vault の保持ポリシー検討(法務部門と連携)を行います。Enterprise Standard / Plus の組織は AI コントロールセンターを開いて現状を把握します。設定変更は必ずログを残し、変更前後の設定状態を記録する習慣をつけると、問題発生時の切り分けが容易です。
Week 3:パイロット展開
まず IT 部門や特定グループに限定して設定を適用します。変更後 24〜48 時間待ってから実際の動作を確認してください。Gemini アプリ管理設定(一時チャット制御・Vault 保持ポリシー)もこの段階で試験運用します。予期しない挙動があれば、この段階でロールバックできます。
Week 4 以降:全体展開とモニタリング
問題がなければ全 OU に展開します。AI コントロールセンター(Enterprise の場合)で利用状況を定期的にレビューするサイクルを組み込むと、運用上の課題を早期に発見できます。月1回の生成 AI セクション確認を情シスの定例タスクに加えることで、設定が「やりっぱなし」になるリスクを減らせます。
まとめ:設定より先に「方針」を決める
今回の一連の機能追加で、管理コンソールの生成 AI セクションは「AI を使わせるか否か」だけでなく、「AI に何を参照させるか」「誰がどう使っているかを把握するか」まで管理対象が広がりました。
チェックリストの各項目を埋める前に、自組織として「AI に見せていいデータ・見せたくないデータ」の方針を言語化しておくことが、設定の一貫性を保つ上で重要です。DLP や分類ラベルの見直しもその文脈でセットで進めると、後から設定を修正するコストを大幅に減らせます。
次のアクションとして、まず管理コンソールの生成 AI セクションを開き、Workspace Intelligence のデータソース設定がデフォルトのままになっていないかを確認することから始めてみてください。
コーポレートITのご相談はお気軽に
この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。
御社の IT 部門、ここにあります。
「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。