お問い合わせ
SECURITY NOTE — 076

Google Workspace MDMでBYODデータ分離

PUBLISHED2026.05.14
READ8 分
CATEGORYSECURITY

Google Workspace MDM (モバイルデバイス管理) は、BYOD (Bring Your Own Device) 端末における企業データのセキュリティ確保と従業員のプライバシー保護を両立させるためのデータ分離機能を提供します。本記事では、このデータ分離の設計思想と具体的な管理コンソール設定について解説します。

この記事を読んだほうが良い人

  • 100名規模の企業でGoogle Workspace MDMを運用している情シス担当者
  • BYOD端末の業務利用を許可している、または検討中の情シス担当者
  • BYOD端末でどこまでMDM管理すべきかの設計方針に悩んでいる方
  • 退職時のBYOD端末データ消去について、具体的な方法と注意点を知りたい方

Google Workspace MDMにおけるBYOD管理の課題とデータ分離の重要性

BYODは従業員の利便性向上やコスト削減に貢献する一方で、情報漏洩リスクやプライバシー侵害の懸念といった課題を情シスにもたらします。特に「どこまで会社のデータに介入して良いのか」「個人の写真や連絡先は管理対象になるのか」といった疑問は、運用上のトラブルに直結しやすい点です。

ここで重要になるのが「データ分離」の概念です。これは、BYOD端末内に仕事用のデータと個人用のデータを明確に区別し、それぞれを独立した領域で管理するアプローチを指します。Google Workspace MDMは、Androidの「仕事用プロファイル」やiOSの「管理対象アプリ」といった機能を通じて、このデータ分離を実現します。これにより、情シスは企業データを安全に保護しつつ、従業員の個人データには干渉しないというBYODの原則を守ることができます。

Androidデバイスにおける「仕事用プロファイル」の設計

Androidデバイスでは、Google Workspace MDMによって「仕事用プロファイル」を構成することが可能です。仕事用プロファイルは、デバイス内に独立した暗号化されたコンテナ領域を作成し、その中に仕事用のアプリやデータを格納します。これにより、個人データと仕事データが完全に分離され、互いに影響を与えることなく共存できます。

仕事用プロファイルのメリット

  • 強固なデータ分離: 仕事用アプリは仕事用プロファイル内で動作し、個人用アプリからはアクセスできません。ファイル、連絡先、カレンダーなども分離されます。
  • プライバシー保護: 情シスは仕事用プロファイル内のデータや設定のみを管理し、個人用プロファイル内のデータにはアクセスできません。
  • 柔軟な運用: 従業員は個人用プロファイルで自由にデバイスを利用しつつ、仕事用プロファイルでセキュアに業務を行えます。

管理コンソールでの設定手順

Androidデバイスで仕事用プロファイルを有効にするには、Google Workspace管理コンソールで以下の設定を行います。

  1. Google Workspace管理コンソールに管理者としてログインします。
  2. 左メニューから デバイス > モバイルとエンドポイント > 設定 > Android 設定 に進みます。
  3. 「Android 同期」設定で「仕事用プロファイル」が有効になっていることを確認します。通常、これはデフォルトで有効です。
  4. 「仕事用プロファイルの設定」セクションで、パスワード要件、ロック画面機能、アプリのインストール元などのポリシーを設定します。例えば、仕事用プロファイルにアクセスするためのパスワード強度や、不明なソースからのアプリインストールを禁止する設定が可能です。

iOSデバイスにおける「管理対象アプリ」の設計

iOSデバイスの場合、Androidの仕事用プロファイルのようなOSレベルでの完全なコンテナ化機能は提供されていません。しかし、Google Workspace MDMは「管理対象アプリ」の概念を用いて、これに近いデータ分離を実現します。

管理対象アプリとは、情シスがGoogle Workspace管理コンソールを通じて配布・管理するアプリのことです。これらのアプリは特定のポリシー(例: コピー&ペーストの制限、会社データへのアクセス制限)が適用され、企業データのセキュリティを確保します。

管理対象アプリのメリットと限界

  • データ保護: 管理対象アプリから個人用アプリへのデータ共有を制限することで、企業データの漏洩リスクを低減します。
  • アプリ配布の効率化: 必要な業務アプリを一元的に配布・管理できます。
  • 限定的な分離: Androidの仕事用プロファイルほど厳密なOSレベルでの分離ではありません。例えば、個人用写真アプリから管理対象アプリに画像をインポートするような操作は、ポリシーで制限しない限り可能です。このため、ポリシー設計がより重要になります。

管理コンソールでの設定手順

iOSデバイスで管理対象アプリを設定するには、以下の手順でGoogle Workspace管理コンソールでポリシーを構成します。

  1. Google Workspace管理コンソールに管理者としてログインします。
  2. 左メニューから デバイス > モバイルとエンドポイント > 設定 > iOS 設定 に進みます。
  3. 「アプリケーションの共有」セクションで、管理対象アプリと管理対象外アプリ間のデータ共有ポリシーを設定します。例えば、「管理対象アプリから管理対象外アプリへのドキュメントの共有を許可しない」などの設定が可能です。
  4. 「管理対象のオープンイン」設定では、管理対象外のアプリで管理対象のドキュメントを開くことを制限できます。
  5. アプリ > ウェブアプリとモバイルアプリ から、組織に配布するiOSアプリを追加し、そのアプリを「管理対象」として設定します。

退職時・紛失時のデータ消去設計:どこまでワイプすべきか

BYOD端末を運用する上で、従業員の退職時や端末の紛失・盗難時に企業データを安全に消去する設計は不可欠です。Google Workspace MDMでは、以下の2つの主要なデータ消去オプションを提供します。

データ消去オプションの比較

比較項目 デバイスの初期化(完全ワイプ) アカウントデータの消去(仕事領域のみワイプ)
対象 デバイス全体のデータ 会社のアカウントに関連するデータと仕事用プロファイル
影響 個人データを含む全てのデータが消去され、デバイスが工場出荷時の状態に戻る 会社データのみが削除され、個人の写真、アプリ、設定などは残る
BYODへの適用 プライバシー侵害のリスクが高く、原則として避けるべき BYODのデータ分離原則に合致し、推奨される
利用シナリオ 会社貸与端末の返却時、デバイスの紛失・盗難時に最終手段として BYOD端末からの退職時データ削除、BYOD端末の紛失・盗難時
ユーザー同意 通常、事前の明確な同意が必要 事前の利用規約で明記し、同意を得ておくことが望ましい

管理コンソールでの設定と注意点

Google Workspace管理コンソールでは、以下の手順でデバイスのデータ消去を実行できます。

  1. Google Workspace管理コンソールに管理者としてログインします。
  2. 左メニューから デバイス > モバイルとエンドポイント > デバイス に進みます。
  3. 対象のデバイスを選択します。
  4. 上部のメニューから「デバイスの初期化」または「アカウントデータの消去」を選択します。

BYOD端末の場合、誤って「デバイスの初期化」を実行してしまうと、従業員の個人データも消去されてしまい、重大なプライバシー問題に発展する可能性があります。そのため、原則としてBYOD端末に対しては「アカウントデータの消去」を選択し、仕事用プロファイルや管理対象アプリに関連するデータのみを消去する運用を徹底してください。

誤操作を防ぐためにも、情シスチーム内での手順の明確化と権限管理が重要です。また、BYODポリシーにデータ消去に関する規定を明記し、従業員から事前に同意を得ておくことが必須です。

BYOD運用におけるポリシー策定とユーザーへの説明

BYODを安全かつ円滑に運用するためには、データ分離技術の導入だけでなく、明確なポリシー策定と従業員への丁寧な説明が不可欠です。

「何を管理し、何を管理しないか」の判断基準

  • 管理対象: 企業データ、仕事用アプリケーション、仕事用プロファイル内の設定、セキュリティポリシー(パスワード強度、画面ロック時間など)。
  • 非管理対象: 従業員の個人データ(写真、メッセージ、個人アカウント)、個人用アプリケーション、個人用プロファイル内の設定。

この境界線を明確にし、ポリシーとして文書化することが重要です。特に、デバイスのカメラやGPS情報へのアクセス権限など、プライバシーに関わる設定については、仕事での利用が必須である場合に限り、かつ必要最小限の範囲で許可することを検討します。

プライバシーへの配慮とユーザーへの合意形成

BYODポリシーを策定する際は、従業員のプライバシー保護を最優先に考え、透明性のある運用を心がけるべきです。

  • BYODポリシーの公開: どのようなデータが管理対象となるのか、どのような場合にデータ消去が行われるのかなど、詳細を明記したポリシーを従業員に周知します。
  • 同意の取得: BYOD端末での業務利用を開始する前に、ポリシー内容への同意を必ず取得します。
  • 説明会の実施: 従業員向けの説明会を実施し、ポリシーの内容やMDMによる管理範囲について、情シスから直接説明する機会を設けることで、疑問や不安を解消し、理解を深めます。

データ分離技術はあくまでツールであり、その効果を最大限に引き出すには、技術的な設定と組織的なポリシー運用が両輪で機能することが不可欠です。

まとめ

Google Workspace MDMを活用したBYOD端末のデータ分離は、企業の情報セキュリティと従業員のプライバシー保護を両立させるための重要な手段です。Androidの仕事用プロファイル、iOSの管理対象アプリは、それぞれ異なるアプローチでデータ分離を実現します。情シス担当者は、これらの技術的特性を理解し、自社のBYODポリシーと整合させながら、以下のアクションを検討してください。

  1. データ分離のアーキテクチャ設計: AndroidとiOSそれぞれの特性を理解し、どこまでを「仕事領域」として管理するかを明確にします。
  2. 管理コンソール設定の最適化: 必要なセキュリティポリシーを適用しつつ、個人データへの過度な介入を避ける設定を行います。
  3. 退職時・紛失時データ消去の運用設計: BYOD端末に対しては「アカウントデータの消去」を原則とし、誤って個人データを消去しないための手順と権限を明確にします。
  4. BYODポリシーの策定と周知: 従業員のプライバシーに配慮した明確なポリシーを策定し、内容を丁寧に説明し、同意を得て運用します。

これらの取り組みを通じて、BYOD環境におけるセキュリティリスクを低減し、従業員が安心して業務に集中できる環境を構築できます。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。