お問い合わせ
AI NOTE — 152

AI コントロールセンター Workspace 月次棚卸しリスト

PUBLISHED2026.06.14
READ7 分
CATEGORYAI

2026年5月4日にGoogle Workspace管理コンソールへ追加されたAIコントロールセンター(AI control center)は、Geminiをはじめとする AI 機能の管理設定を一か所に集約した画面です。この記事では、初期設定を済ませた後に毎月どの項目を確認するかをチェックリスト形式でまとめます。

この記事を読んだほうが良い人

  • Google Workspace Enterprise Standard / Enterprise Plus を管理していて、Gemini 機能をすでに有効化している情シス担当者
  • AIコントロールセンターの初期設定は終えているが、その後の定期確認を習慣にできていない情シス担当者
  • OU(組織部門)別の設定状態や Gemini 機能の有効/無効を月次でどう確認するかを知りたい情シス担当者
  • AI 設定の変更有無を上長や役員へ月次報告する必要がある情シス担当者

AIコントロールセンターの設計判断(「どの OU にどの機能を許可するか」の判断軸)については、設計判断の解説記事で整理しています。本記事では「設定済み環境を月次でどう維持するか」に絞ります。

Gemini 管理コンソールで確認する設定項目チェックリスト

AIコントロールセンターの3つのアクション可能なモジュールを確認した後、管理ログ(監査と調査)を補足チェックとして確認します。

1. AI アクセスの監視と制御

  • [ ] Gemini 利用状況レポートを参照し、先月からの利用ユーザー数に大きな変動がないか確認する
  • [ ] OU 別の Gemini 機能有効化状態が、直近の承認済み設定と一致しているか確認する
  • [ ] 新規作成・移動された OU に、想定通りの設定が適用されているか確認する
  • [ ] 想定外のユーザーや OU で AI 機能が有効になっていないか確認する

2. AI 製品のセキュリティ設定(サービス別)

Gemini 機能は Gmail・ドキュメント・スプレッドシート・スライド・Meet・カレンダー・Chat・Gemini アプリなど複数のサービスごとに有効/無効を制御できます。サービスの数だけ確認対象があるため、スプレッドシートに一覧化しておくと見落としが減ります。

  • [ ] サービスごとの有効/無効状態が前月の記録と一致しているか確認する
  • [ ] OU 別に制限しているサービスで、設定内容に変更がないか確認する
  • [ ] 当月の Google Workspace Updates で新しい Gemini 機能が追加・変更された場合、そのデフォルト設定が自社ポリシーと合っているか確認する
  • [ ] 新しく追加された Gemini 機能が「デフォルト有効」で展開されていないか確認する

3. 基本的なセキュリティの管理

AIコントロールセンターの「基本的なセキュリティの管理」モジュールには、DLP(データ損失防止)ルール・データ分類ラベル(Drive Labels)・信頼ルール(Trust Rules)への入口があります。Trust Rules とは、特定の外部ドメインとのデータ共有を許可・制限するルールです。

  • [ ] DLP ルールが有効な状態を維持しているか確認する
  • [ ] データ分類ラベルの設定に変更がないか確認する
  • [ ] 信頼ルールの内容が承認済みの状態と一致しているか確認する

4. 補足ステップ:管理ログの確認(レポート > 監査と調査)

AIコントロールセンターのモジュールではなく、管理コンソールのレポート機能から参照します。月次棚卸しの締めくくりとして、AI 関連の管理操作ログを確認します。

  • [ ] 先月に AI 関連の管理者操作が記録されているか確認する
  • [ ] 申請・承認プロセスを経ていない設定変更が記録されていないか確認する
  • [ ] AIコントロールセンターの設定を変更した管理者と変更内容が記録と一致しているか確認する

よくある設定ドリフトのパターン

現場でよく見られる設定変化のパターンを3つ挙げます。月次確認の際に意識しておくと、差分の意味を素早く判断できます。

新 OU 作成時の継承ミス

新しい OU を作成すると、Gemini 設定は親 OU から「継承」されます。親 OU が Gemini 全機能を有効にしていた場合、新 OU のメンバーにも意図せず全機能が適用されます。人事異動や組織変更で OU を新設した直後は、設定状態を明示的に確認することが大切です。

Google アップデートによるデフォルト有効化

Google Workspace のアップデートで新しい Gemini 機能が追加されると、一部機能はデフォルト有効の状態で展開されることがあります。Google Workspace Updates ブログの告知を見落とすと、社内ポリシーで未承認の機能が稼働していることに気づかないまま数週間が経過するケースがあります。アップデートがあった週は通常よりも確認の優先度を上げる習慣を持つとリスクが下がります。

試験変更の戻し忘れ

管理者が「テストのため一時的に変更した」設定を元に戻さないまま放置するパターンです。変更者本人は認識していても、担当交代後には原因が分からなくなります。変更の際には必ずチケットかスプレッドシートに記録しておくことが有効な対策です。

月次確認の4ステップ

チェックリストを効率よく消化するための進め方です。

ステップ1: スナップショットの記録

AIコントロールセンターを開き、現状の OU 別設定をスプレッドシートに書き出します。最低限の列構成は「OU 名」「サービス名」「設定値(有効 / 無効 / 継承)」「確認日」の4列です。以下のような形で記録すると翌月との比較が楽になります。

OU 名 サービス名 設定値 確認日 備考
/全社 Gmail(Gemini) 有効 2026/06/01 承認済み
/役員 Gmail(Gemini) 有効(個別設定) 2026/06/01 役員専用ポリシー
/開発部 ドキュメント(Gemini) 無効 2026/06/01 導入検討中

OU 数が多い場合は、まず「デフォルト(全社)」と「個別設定を入れている OU」だけに絞ると確認時間を短縮できます。

ステップ2: 前月との差分確認

前月のスナップショットと今月を並べて比較してください。変更があった箇所に印を付けておくと、次のステップでの確認がスムーズです。差分がゼロであっても「変化がなかった」という記録自体が証跡になります。

ステップ3: 変更の追跡と承認確認

差分が見つかった場合、管理コンソールの「監査と調査」で変更者・変更日時を確認します。申請・承認プロセスを経た変更であれば記録を更新するだけで完了です。経路不明の変更は原因を調査し、必要であれば設定を元の状態に戻してください。

ステップ4: 次回分の記録を保存

確認済みの設定状態に「確認者・確認日・備考」を添えてスプレッドシートに保存します。これが翌月の差分確認のベースラインになります。

設定変更が起きやすいタイミング

月次確認とは別に、以下のタイミングでは追加の確認を入れることを推奨します。

入退社・異動処理のタイミング

ユーザーが OU を移動すると、移動先の AI 設定がそのまま適用されます。特に複数 OU にまたがる一括移動では、意図しない設定が適用されるケースがあります。異動処理後に OU 別の設定状態を確認してください。

OU 再編時

組織変更で OU 構造が変わると、設定の継承関係が崩れる可能性があります。再編後は全 OU の設定状態を一通り確認することが安全です。

Google Workspace のアップデート時

Google が新しい Gemini 機能を展開するタイミングで、一部機能がデフォルト有効で追加されることがあります。Google Workspace Updates ブログの告知を確認し、新機能が出た週に追加チェックを組み込む運用が有効です。

管理者権限を変更したとき

管理者の追加・変更直後は設定変更リスクが一時的に高まります。権限変更後1〜2週間以内に設定状態を確認する習慣を持つと、変化を早期に把握できます。

棚卸し結果の上長報告フォーマット

月次確認の結果を上長・役員へ報告する際は、以下の形式で3〜5行に収めると受け取り側の負担が減ります。

AIガバナンス月次確認レポート [YYYY年MM月]
確認日    : YYYY/MM/DD
確認者    : 氏名
対象OU数  : N個
変更検知  : あり / なし
 変更内容: [サービス名] [OU名] [変更内容] / 承認済み or 要調査
次回確認予定: YYYY/MM/DD

詳細はスプレッドシートで管理し、報告書にはそのリンクを貼るだけで十分です。シンプルな形式を維持することが、月次運用を長続きさせる鍵です。経営層は「変更があったか・承認されていたか・次はいつか」の3点さえ分かれば十分であるため、過度な詳細記述は不要です。

まとめ

AIコントロールセンターの設定は、一度固めたら終わりではありません。OU の追加・再編、Google 側のアップデートによるデフォルト変更など、何もしなくても設定が変わりうる要因は複数あります。

OU 数が少ない組織であれば月次20〜30分程度が目安で、確認を続けることで設定ドリフト(意図しない設定の変化)の早期検知と証跡の積み上げが同時に実現します。最初は手作業のスプレッドシートで十分です。型が固まれば、GAS(Google Apps Script)から Admin SDK を経由して OU 別の設定状態を自動取得し、前月との差分をシートに書き出す仕組みも視野に入ります。いきなり自動化を目指すより、まず手作業で「何を見るか」を固める方が確実です。

継続的な AI ガバナンスの核心は「変化を見逃さない仕組みを先に用意すること」です。このチェックリストを月次運用の出発点として活用してください。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。