Google Workspace監査ログによる深夜アクセス検知で、隠れ残業の労務リスクは仕組みで防げる
Google Workspaceの管理コンソールに搭載されている監査ログ機能を使えば、従業員の深夜時間帯のアクセスを自動検知し、隠れ残業による労務リスクを大幅に軽減できます。
必要なのは、管理コンソールのレポート機能の設定、Google Apps Script(GAS)による自動通知の構築、そして検知後の対応フローの整備という3つのステップだけです。
私自身、Google Workspaceを導入している従業員80名規模の企業でIT管理者として勤務した経験があり、この仕組みを構築・運用してきました。
導入から6か月で、把握できていなかった深夜アクセスが月平均47件検知され、そのうち約7割が上長の承認を経ていない「隠れ残業」だったのです。
なぜ今、深夜アクセスの検知が企業にとって急務なのか
2024年4月から建設業・運輸業にも適用が拡大された時間外労働の上限規制により、すべての業種で労働時間の正確な把握が法的義務となっています。厚生労働省が2025年に公表した「過重労働解消キャンペーン」の重点監督結果では、監督指導を実施した事業場の約67%で労働基準関係法令の違反が確認されました。
特に問題になるのが、勤怠システム上は退勤しているにもかかわらず、自宅やスマートフォンからGoogle Workspaceにアクセスして業務を続けるケースです。クラウドツールの普及により、オフィスにいなくても仕事ができる環境が整った反面、労働時間の実態が見えにくくなっています。
私が担当していた企業でも、勤怠打刻上は月の残業時間が20時間以内に収まっている社員が、実際にはGmailやGoogle ドライブに22時以降もアクセスしていたケースが複数発覚しました。これは労働安全衛生法上の安全配慮義務違反に問われるリスクがあるだけでなく、万一その社員が健康障害を発症した場合、企業が損害賠償責任を負う可能性があります。
勤怠システムだけでは検知できない「見えない労働時間」
勤怠管理システムは打刻ベースで動作するため、打刻後のPC操作やクラウドサービスへのアクセスは記録されません。ここにGoogle Workspaceの監査ログを組み合わせることで、実際の業務活動の痕跡を客観的に把握できるようになります。監査ログにはGmail送信、ドライブのファイル編集、カレンダーの操作など、主要なアプリケーションの利用履歴がタイムスタンプ付きで記録されています。
3ステップで構築する深夜アクセス検知の仕組み
ステップ1:管理コンソールのレポート機能で監査ログを確認する
Google Workspace管理コンソール(admin.google.com)にログインし、「レポート」→「監査と調査」→「ログイベント」からアプリケーション別のログを確認できます。この機能はBusiness Starter以上のすべてのプランで利用可能です。
まず手動で現状を把握することが重要です。「ドライブのログイベント」を選択し、日付フィルタと時間帯フィルタを使って22:00〜翌6:00の操作を抽出してみてください。私の経験では、初回の調査で「こんなに深夜アクセスがあったのか」と経営層が驚くケースがほとんどです。
ここで注意すべき点があります。Business Starterプランではログの保持期間が6か月と短いため、長期的な傾向分析を行いたい場合はBusiness Standard以上へのアップグレードを検討してください。Business Standardなら保持期間が延長されるほか、Google Vaultによるデータ保持機能(Business Plus以上)を使えば、法的に必要な期間のログを確実に保全できます。なお、Google Workspaceのプロモーションコードを利用すれば初年度15%割引でプランをアップグレードできるため、コストを抑えながらログ管理体制を強化できます。
ステップ2:Google Apps Scriptで深夜アクセスの自動通知を構築する
手動確認だけでは運用が続きません。ここがこの仕組みの肝になる部分です。Admin SDK Reports APIとGoogle Apps Scriptを組み合わせて、深夜時間帯のアクセスを自動検知し、管理者にメール通知する仕組みを構築します。
処理の流れは次のとおりです。
- GASのトリガー機能で毎朝9:00にスクリプトを自動実行
- Admin SDK Reports APIで前日22:00〜当日6:00のログイベントを取得
- 対象ユーザー、操作内容、タイムスタンプを整形してGoogle スプレッドシートに記録
- 検知件数が1件以上の場合、管理者と人事担当者にGmailで自動通知
私が実際に運用していた環境では、通知メールに「該当社員名」「アクセス時刻」「操作したアプリケーション(Gmail、ドライブなど)」「操作内容の概要」を含めていました。教科書的な解説では「ログを取得して通知する」で終わりがちですが、現場で実際に運用してわかったのは、通知内容が曖昧だと人事部門が対応に動けないという点です。「誰が」「何時に」「何をしていたか」の3点を明確にすることで、初めて具体的なアクションにつながります。
ステップ3:検知後の対応フローを整備する
技術的な仕組みだけでは不十分です。検知後にどう対応するかのフローを事前に定めておく必要があります。私が運用していたフローは以下のとおりです。
- 検知翌営業日:IT管理者が通知内容を確認し、誤検知(海外出張中のアクセス、システムの自動同期など)を除外
- 検知から2営業日以内:該当社員の上長に「深夜アクセス確認通知」を送付
- 検知から5営業日以内:上長が該当社員と面談し、業務上の必要性と健康状態を確認
- 月次:人事部門がスプレッドシートの集計データをもとに、部署別の深夜アクセス傾向を分析し経営会議で報告
よくある失敗として、検知の仕組みだけ作って対応フローを決めないまま運用を始めてしまうケースがあります。すると通知メールが溜まるだけで誰もアクションを取らなくなり、半年後には形骸化します。私の経験では、最初に人事部門と連携してフローを文書化し、就業規則の付則として社員に周知することが継続運用の鍵でした。
監査ログ活用と他の対策手段の比較
| 対策手段 | 導入コスト | 検知精度 | 運用負荷 | 適した企業規模 |
|---|---|---|---|---|
| Google Workspace監査ログ+GAS | 低(既存ライセンス内) | 中〜高 | 低 | 50〜300名 |
| PC操作ログ専用ツール(SKYSEA等) | 高(1人月額500〜1,000円) | 高 | 中 | 100名以上 |
| 勤怠管理システムのアラート機能 | 中 | 低(打刻ベース) | 低 | 全規模 |
| ネットワーク監視(UTM/Proxy) | 高 | 高 | 高 | 300名以上 |
Google Workspaceをすでに導入している企業にとって、監査ログの活用は追加コストなしで始められる点が最大のメリットです。一方、デメリットとしては、Google Workspace以外のツール(Slack、Notion、社内システムなど)でのアクセスは検知できないため、あくまでGmailやドライブなどGoogle Workspace内の操作に限定される点は理解しておく必要があります。50〜300名規模で、主要な業務ツールとしてGoogle Workspaceを利用している企業には、費用対効果の高い選択肢です。
導入前後で変わったこと——6か月間の運用データ
私が担当した企業での導入前後の変化を具体的に記します。
導入前は、深夜の隠れ残業の件数を把握する手段がなく、年に1〜2回の36協定の点検時に「おそらく問題ないだろう」という推測で報告していました。導入後の6か月間で検知された深夜アクセスは累計282件。月平均47件です。そのうち業務上やむを得ないもの(システム障害対応、海外拠点との会議など)が約3割、残りの約7割が上長の把握していない隠れ残業でした。
意外な発見だったのは、深夜アクセスの多い部署が「営業部」ではなく「企画部」だった点です。企画書やプレゼン資料をGoogle スライドやドキュメントで深夜に作成しているケースが多く、上長も「まさか企画部が」と驚いていました。データがなければこの実態は見えないままだったはずです。対応フローの運用開始から3か月後には、月あたりの隠れ残業に該当する深夜アクセスが47件から18件に減少しました。
運用を始める前に押さえておくべき注意点
この仕組みを導入する際には、プライバシーへの配慮が不可欠です。監査ログの取得自体は管理者権限で可能ですが、目的を「労働時間の適正管理」に限定し、個人の行動監視には使用しない旨を社内に明示してください。私の経験では、導入時に「監視されている」という社員の不安を払拭するため、労使で協議した上で運用ルールを策定し、全社員向け説明会を実施しました。
よくある質問
Q. Google Workspace Business Starterプランでも監査ログによる深夜アクセス検知は可能ですか?
A. はい、Business Starterでも管理コンソールから基本的な監査ログの確認とAdmin SDK Reports APIの利用が可能です。ただしログ保持期間が6か月と短いため、長期運用にはBusiness Standard以上を推奨します。
Q. 監査ログで従業員のメール内容まで閲覧できてしまいますか?
A. いいえ。監査ログに記録されるのは「いつ・誰が・どのアプリで・何の操作をしたか」というメタデータであり、メール本文やファイルの中身は含まれません。プライバシーに配慮した運用が可能です。
Q. GAS(Google Apps Script)の構築にはプログラミング知識が必要ですか?
A. JavaScriptの基礎知識があれば構築可能です。Admin SDK Reports APIの公式ドキュメントにサンプルコードが掲載されており、それを自社の条件に合わせてカスタマイズする形で対応できます。社内にエンジニアがいない場合は、Google Workspace導入支援パートナーへの依頼も選択肢です。
Q. 海外出張中の社員のアクセスが誤検知されませんか?
A. タイムゾーンの差異により誤検知が発生する可能性はあります。対策として、検知フローに「誤検知除外ステップ」を設け、IPアドレスの地域情報やカレンダー上の出張予定と照合して除外判定を行う運用を推奨します。
Q. この仕組みの導入にどの程度の期間がかかりますか?
A. 管理コンソールでの手動確認は即日開始できます。GASによる自動通知の構築は、プログラミング経験のあるIT担当者であれば3〜5営業日が目安です。対応フローの策定と社内周知を含めると、全体で2〜4週間を見込んでください。
まとめ——まずは管理コンソールを開いて現状を把握することから
Google Workspaceの監査ログを活用した深夜アクセス検知は、管理コンソールでの現状確認、GASによる自動通知の構築、対応フローの整備という3ステップで実現できます。すでにGoogle Workspaceを利用している企業であれば追加コストをかけずに始められるため、労務リスク対策の第一歩として取り組みやすい施策です。
まずは管理コンソールのレポート画面を開き、過去1か月間の22時以降のアクセスログを確認してみてください。おそらく、予想以上の深夜アクセスが見つかるはずです。その事実こそが、本格的な運用体制の構築を社内で推進する原動力になります。Google Workspaceの導入やプランのアップグレードを検討される場合は、Google Workspaceプロモーションコードによる15%割引を活用して、コストを抑えながらセキュリティと労務管理の体制を強化してください。