Google Device Policy(グーグル・デバイス・ポリシー)とは、Googleが無料で提供するMDM(モバイルデバイス管理)アプリで、Google Workspace管理者がスマートフォンやタブレットにセキュリティポリシーを適用するためのツールです。パスワード強制、リモートワイプ、アプリ管理、仕事用プロファイルなど多彩な機能を、iOS・Android双方で追加費用なしに利用できます。
2026年4月時点で、リモートワークやBYOD(私物端末の業務利用)が定着したことを背景に、「Google Device Policyでできることを正確に把握したい」という管理者・従業員からの相談が急増しています。私も横浜で50社以上のGoogle Workspace導入を支援するなかで、デバイス管理を使いこなせていない企業が約6割にのぼると感じています。
この記事のポイント
- Google Device PolicyはGoogle Workspace契約者なら追加費用ゼロで使えるMDMアプリ
- iOS版は「Google Device Policy」、Android版は「Android Device Policy」として提供
- できることは大きく4つ:パスワード強制/リモートワイプ/アプリ制御/仕事用プロファイル
- 管理者は個人の写真・SMS・通話履歴・プライベートアプリにはアクセスできない
- 基本管理はBusiness Starter以上、高度な管理はBusiness Plus以上で利用可能
Google Device Policyとは|一文定義と概要
Google Device PolicyはGoogleが提供するMDM(Mobile Device Management:モバイルデバイス管理)アプリで、Google Workspace管理者がAndroid・iOSデバイスに統一したセキュリティポリシーを適用するためのツールです。Google WorkspaceのEndpoint Management(エンドポイント管理)機能の中核を担い、利用に追加のライセンス費用は発生しません。
かつては「Google Apps Device Policy」など複数の名称が混在していましたが、2026年4月現在は以下のように整理されています。
- iOS版:App Storeで配布される「Google Device Policy」アプリ
- Android版:Google Playで配布される「Android Device Policy」アプリ
本記事では両者を総称して「Google Device Policy」と呼びます。
Google Device PolicyアプリとAndroid Device Policyの違い
iOS向けとAndroid向けでは、ポリシー適用の技術的な仕組みが根本的に異なります。iOSは「構成プロファイル」をインストールしてデバイス全体にポリシーを適用する方式、Androidは「仕事用プロファイル(Work Profile)」という隔離領域を作成する方式です。
| 項目 | Google Device Policy(iOS版) | Android Device Policy |
|---|---|---|
| 対象OS | iOS / iPadOS | Android |
| 配布元 | App Store | Google Play |
| 仕組み | 構成プロファイルのインストール | 仕事用プロファイル作成 |
| 個人データとの分離 | デバイス全体で管理 | 個人領域と完全分離可能 |
| 業務アプリの配布 | 管理対象アプリとして配布 | 仕事用プロファイル内に配布 |
| 費用 | 無料 | 無料 |
BYODで「個人のデータは会社に見せたくない」というニーズが強い場合、Androidの仕事用プロファイル方式のほうが運用が明確で、従業員の心理的ハードルが下がる傾向があります。
Google Device Policyでできること|管理レベル別の機能一覧
Google Workspaceのデバイス管理は、プランによって「基本管理」と「高度な管理」の2段階に分かれます。ここでは各レベルでできることを整理します。
1. 基本的なモバイル管理(Business Starter以上で利用可)
- デバイスの承認・ブロック:組織データにアクセスできる端末を個別に承認
- 画面ロックの強制:PIN・パターン・パスワードを必須化し、強度も設定
- アカウントのリモートワイプ:紛失時にWorkspaceアカウントデータのみ遠隔削除
- 接続デバイス一覧の確認:管理コンソールから組織データにアクセス中の端末を一元把握
2. 高度なモバイル管理(Business Plus / Enterprise等)
- デバイス暗号化の強制:ストレージ暗号化を必須化し、物理的盗難にも対応
- アプリ管理:業務アプリの配布と、ブラックリスト・ホワイトリスト方式でのインストール制御
- Wi-Fi/VPN設定の配布:ネットワーク設定をデバイスにプッシュ配信
- デバイス全体のワイプ:会社所有端末を工場出荷状態にリモート初期化
- ジオフェンシング:特定の地理的範囲外でのアクセス制限
- カメラ・USBストレージの使用禁止:情報持ち出しを物理的にブロック
- OSバージョン要件:古いOSでのアクセスを禁止
- 仕事用プロファイル(Android)/ユーザー登録(iOS):業務データと個人データを分離
プラン別の機能対応表(2026年4月時点)
| プラン | 基本管理 | 高度な管理 | 月額(1ユーザー・税抜) |
|---|---|---|---|
| Business Starter | ○ | × | 950円 |
| Business Standard | ○ | × | 1,900円 |
| Business Plus | ○ | ○ | 3,000円 |
| Enterprise | ○ | ○ | 要問い合わせ |
※料金は2026年4月時点のGoogle公式価格。最新情報はGoogle Workspace公式ページでご確認ください。なお、無料版(@gmail.comの個人アカウント)では管理コンソールが提供されないため、Google Device Policyは利用できません。
iOS版とAndroid版の機能比較
同じGoogle Device Policyでも、OSごとに対応状況は細かく異なります。
| 機能 | iOS | Android |
|---|---|---|
| パスワードポリシー強制 | 対応 | 対応 |
| アカウントのリモートワイプ | 対応 | 対応 |
| デバイス全体のワイプ | 対応(監視対象のみ) | 対応(会社所有端末) |
| アプリ配布・制御 | 一部対応 | 対応 |
| 仕事用プロファイル | 非対応(ユーザー登録方式) | 対応 |
| ジオフェンシング | 対応 | 対応 |
| デバイス暗号化 | iOSが自動で実施 | ポリシーで強制可 |
iOSでの登録手順(5ステップ)
- App Storeから「Google Device Policy」アプリをインストール
- アプリを起動し、職場のGoogleアカウントでサインイン
- 画面の指示に従いSafariで構成プロファイルをダウンロード
- iOSの[設定]アプリから構成プロファイルをインストール
- Google Device Policyアプリに戻り、登録完了画面を確認
Androidでの登録手順(5ステップ)
- Google Playで「Android Device Policy」を検索してインストール
- アプリを起動し、職場アカウントでサインイン
- 仕事用プロファイル作成の確認画面で「同意する」をタップ
- 仕事用アプリがインストールされるまで数分待機
- 管理コンソール側で管理者が承認すると利用開始
なぜモバイルデバイス管理(エンドポイント管理)が重要なのか?
エンドポイント管理とは、企業データにアクセスする可能性のある全ての端末を一元管理し、セキュリティを確保する取り組みです。特にモバイルデバイスの管理が重要視される理由は次のとおりです。
- 情報漏洩リスクの低減:紛失・盗難、マルウェア感染、不正アクセスから重要データを保護
- BYODの安全な推進:私物端末でもセキュリティポリシーを適用し、企業データと個人データを分離
- 会社貸与端末の一元管理:設定、アプリ配布、ポリシー適用を効率化
- セキュリティポリシーの徹底:画面ロック必須化や暗号化など組織全体の基準を端末レベルで適用
- コンプライアンス対応:業界規制や情報セキュリティ基準への対応を支援
独立行政法人情報処理推進機構(IPA)が公表した「情報セキュリティ10大脅威 2024」では、組織向け脅威の上位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が挙げられており、モバイル端末のセキュリティ対策は待ったなしの状況です。
【管理者向け】デバイス管理 設定の基本ステップ
設定はGoogle Workspace管理コンソールから行います。画面パスは[デバイス] > [モバイルとエンドポイント] > [設定]です。
- デバイス管理の有効化:[全般設定]で機能をオンにする
- 管理レベルの選択:組織部門(OU)ごとに「基本」「高度」を切り替え
- パスワードポリシーの設定:画面ロックの種類、最低文字数、自動ロック時間を指定
- パスワード失敗回数による自動ワイプ:指定回数連続で失敗するとデバイスをワイプ
- パスワード有効期限の設定:定期的なパスワード変更を強制
- 同期停止ワイプの設定:一定期間アカウント同期がない端末を自動でワイプ
- セキュリティ侵害デバイスの自動ブロック:root化・Jailbreak端末の検知と遮断
- (高度な管理)アプリ許可リスト、暗号化強制などの詳細設定
- ユーザーへのデバイス登録案内:前述の登録手順を周知
組織部門ごとに別ポリシーを適用できるため、本部と加盟店のように異なる権限グループが併存する組織でも、細やかなポリシー設計が可能です。
デバイス紛失・盗難時の対応
従業員が端末を紛失・盗難された場合、管理者は管理コンソールから迅速に対応できます。画面パスは[デバイス] > [モバイルデバイス]で対象端末を選択します。
- アカウントのワイプ:Workspaceアカウントデータ(メール・連絡先・カレンダー等)のみ遠隔削除。個人の写真・アプリは残る
- デバイスのロック(高度な管理):端末自体を操作不能状態にする
- デバイス全体のワイプ(会社所有かつ高度な管理):工場出荷時の状態に初期化。個人データも全て消えるため、BYOD端末では原則使用しない
- ジオフェンシングによるアクセス制限:事前設定した地理的範囲外では業務データへのアクセスを自動ブロック
アカウントワイプとデバイスワイプの違い
| 項目 | アカウントワイプ | デバイスワイプ |
|---|---|---|
| 削除範囲 | Workspaceアカウントのみ | デバイス全体 |
| 個人データ(写真・連絡先等) | 残る | 全て消去 |
| BYOD端末での利用 | 適切 | 原則不可 |
| 会社所有端末 | 初期対応に最適 | 完全な情報保護に最適 |
事前にこれらの対応フローを文書化し、従業員にも周知しておくことで、いざという時の判断が速くなります。
従業員が知っておくべきこと|管理者に見えること・見えないこと
BYODを導入する際、従業員が最も気にするのが「会社にどこまで見られるのか」という点です。Google Device Policyでは、管理者がアクセスできる情報とできない情報が明確に区分されています。
| 管理者に見えること | 管理者に見えないこと |
|---|---|
| デバイスモデル・メーカー名 | 個人の写真・動画 |
| OSバージョン・シリアル番号 | SMS・LINE・個人メッセージ |
| インストール済みアプリ一覧(条件下) | 通話履歴・連絡先(個人領域) |
| 位置情報(有効化時のみ) | プライベートアプリの使用状況 |
| Workspaceアカウントの同期状況 | Webサイトの閲覧履歴 |
| デバイスの暗号化・パスワード設定状況 | 仕事用プロファイル外のデータ(Android) |
特にAndroidの仕事用プロファイルでは、業務データと個人データが完全に分離され、管理者は仕事用プロファイル内の情報にしかアクセスできません。Google公式ドキュメント「モバイルデバイスで会社のデータを管理する」でも、このプライバシー境界は明記されています。従業員の不安を解消するには、この事実を社内研修やFAQで繰り返し伝えるのが有効です。
中小企業がモバイルセキュリティで失敗しないために
デバイス管理は重要ですが、中小企業では運用リソースも限られています。現場で効果が出やすい運用ヒントを整理します。
- 「基本管理」から始めるだけで効果は絶大:画面ロック必須化とアカウントリモートワイプだけでもセキュリティレベルは格段に向上。最初から高度な管理を目指す必要はありません
- BYODポリシーを明確に定める:アクセス可能範囲、会社が行う管理内容、紛失時の報告義務を明文化。私もクライアントには、まずこのポリシー策定からご相談に乗ることが多いです
- 従業員への丁寧な説明と同意:「なぜデバイス管理が必要か」「会社は何ができて何ができないか」を社内研修で共有
- 定期的な接続デバイスの棚卸し:管理コンソールで四半期に一度は端末一覧を確認し、退職者端末や不明端末のアクセス権を削除
- 無料で使えるGoogle Device Policyのコスト優位性:一般的な有料MDM(Intune、Jamf等)は1台あたり月額300〜1,000円が別途発生します。Google Workspace契約者なら追加費用ゼロで主要機能を使えるのは大きな強みです
有料MDMを別途導入すべきケース
以下に該当する場合は、Google Device Policy単体ではなく有料MDMの併用を検討しましょう。
- Windows・macOSも含めて厳密に管理したい(Google Credential Provider for Windowsでは機能不足の場合)
- 金融・医療など業界規制で、詳細な操作ログ取得や遠隔サポート機能が必須
- Microsoft 365など他クラウドサービスも一括管理したい
支援事例|従業員30名規模の製造業(横浜)
横浜のお客様で、従業員30名規模の製造業の事例です。BYODでスマホを業務に使っていましたが、画面ロック未設定の端末が半数以上を占めていました。Google Device Policyの基本管理でパスワード強制とアカウントリモートワイプを導入した結果、1年間で紛失端末からの情報漏洩インシデントはゼロ件、従業員の業務効率を落とすこともありませんでした。初期設定は管理者1名で約2時間、ユーザー登録は1人あたり平均10分以内で完了しています。
よくある質問(FAQ)
Q1. Google Device Policyは無料ですか?
無料です。Google Workspaceの管理機能の一部として提供されており、利用にあたって追加ライセンス費用は発生しません。Business Starter以上の有料プランを契約していれば、基本的なモバイル管理機能をすぐ利用できます。
Q2. 個人の写真やメッセージは管理者に見られますか?
見られません。管理者がアクセスできるのはデバイス情報(モデル・OS・暗号化状況など)と業務アプリのみで、個人の写真・SMS・通話履歴・プライベートアプリの使用状況にはアクセスできません。Androidの仕事用プロファイルを使えば、業務領域と個人領域は技術的に完全分離されます。
Q3. Google Device Policyをアンインストールできますか?
管理者が許可した場合のみ可能です。強制管理下でアプリを削除するとWorkspaceアカウントへのアクセスが失われるため、業務利用を続ける限り実質的に削除できません。退職・BYOD解除時は管理者がリモートでアカウントをワイプしたうえで、ユーザー側でアプリを削除する流れが一般的です。
Q4. iPhoneでもGoogle Device Policyは使えますか?
使えます。App Storeから「Google Device Policy」アプリをインストールし、職場アカウントでサインインすることで利用できます。iOSでは構成プロファイルをインストールする方式で、Androidの仕事用プロファイルとは仕組みが異なる点に注意してください。
Q5. Google Device Policyと有料MDMツールは何が違いますか?
Google Device PolicyはGoogle Workspace専用のMDM機能で無料、有料MDMはマルチOS・マルチサービス対応の高度機能を提供します。Google Workspaceだけで業務が完結する中小企業ならGoogle Device Policyで十分ですが、Windows端末やMicrosoft 365も管理したい場合は有料MDMの併用が向いています。
Q6. 無料のGmailアカウントでも使えますか?
使えません。個人用の無料Gmailアカウントには管理コンソールがないため、Google Device Policyは利用できません。Business Starter(月額950円/ユーザー、2026年4月時点)以上の有料プランが必須です。
まとめ|Google Device Policyでできることを活かして安全な働き方を
Google Device Policyでできることは、パスワード強制、リモートワイプ、アプリ管理、仕事用プロファイル、ジオフェンシングなど多岐にわたります。しかもGoogle Workspace契約者なら追加費用ゼロで利用可能です。基本管理から始めるだけでもセキュリティレベルは大きく向上し、BYODや多様な働き方を安全に支える基盤になります。
従業員への丁寧な説明と理解を得ながら、セキュリティと利便性のバランスが取れた運用を目指しましょう。Google Workspace導入時のドメイン選定や、SLA稼働率の理解と併せて、堅実な運用設計を固めていくのがおすすめです。
モバイルセキュリティも強化できるGoogle Workspaceは、現代の多様な働き方を支える基盤です。この安心と効率をお得に手に入れませんか?
当サイトでは、Google Workspaceの新規契約時に利用料金が最初の3ヶ月間15%OFFになるプロモーションコードを無料でご紹介しています。導入コストを抑えたい方は、Google Workspace 15%割引プロモーションコードの入手ページもあわせてご確認ください。
▼ モバイルワークも安心!お得な導入はこちらから
Google Workspace 15%割引プロモーションコードを無料で入手する