※本記事にはアフィリエイト広告(PR)が含まれます。
Google Device Policy(グーグル デバイス ポリシー)とは、Google Workspaceの管理コンソールで定義したセキュリティポリシーを、従業員のスマートフォンやタブレットに適用するためのMDM(モバイルデバイス管理)クライアントアプリです。iOS版は「Google Device Policy」、Android版は「Android Device Policy」という名称で提供され、どちらも組織のセキュリティ要件を端末側で強制する役割を担います。
結論として、Google Device Policyでできることは大きく4つです。この記事のポイントを先にまとめます(時点)。
- 管理者は、組織アカウントにアクセスするデバイスを承認・ブロックできる
- 管理者は、画面ロック(パスワード)ポリシーを強制でき、従業員の端末でPIN設定が必須になる
- 管理者は、紛失・盗難時にアカウントのリモートワイプ(仕事用データのみ削除)を実行できる
- 上位プランの管理者は、アプリ配布・Wi-Fi/VPN設定の配信・コンテキストアウェアアクセスを利用できる
筆者はこれまで10年以上、中小企業のGoogle Workspace導入・運用支援に携わってきました。その現場経験から言えるのは、「基本モバイル管理」を正しく設定するだけでも情報漏洩リスクは大きく下がるということです。本記事では管理者と従業員の双方の視点で、設定パス・要求権限・エラー文言・プラン別料金まで具体的に解説します。
【ご注意】本記事の情報は時点のものです。Google WorkspaceのMDM機能、管理コンソールのUI、利用可能なプラン・料金は変更される可能性があります。最新の仕様と価格は必ずGoogle Workspace管理者ヘルプおよび公式の料金ページでご確認ください。
Google Device Policyとは?Android Device Policyとの違い
Google Device Policyとは、Google Workspaceが提供するMDM(Mobile Device Management/モバイルデバイス管理)機能を従業員端末で動作させるためのクライアントアプリです。iOSでは「Google Device Policy」、Androidでは「Android Device Policy」という別名で配布されますが、どちらも管理コンソールで定義したポリシーをデバイスに適用するという目的は共通です。両者は別アプリですが、参照するMDM基盤は同一です。
iOS版とAndroid版の役割と入手方法
入手方法はOSによって異なります。iOSはApp Storeから従業員が手動でインストールし、Androidはアカウント追加の過程で自動的に導入されるのが一般的です。管理者側の前提条件もOSで分かれ、iOSはAPNs証明書の事前設定が必須、Androidは不要です。
- Google Device Policy(iOS): App Storeから従業員が手動でインストール。管理者側でApple Push Notification service(APNs)証明書の事前設定が必須です。
- Android Device Policy(Android): Google Playから入手、またはAndroid 6.0以降では仕事用アカウントを追加する過程で自動インストールされます。Googleの標準機能としてOSに統合されているため、専用アプリのインストールが不要なケースもあります。
iOSはバージョンによってセットアップフローが分岐します。再現性を高めるため、画面遷移を明示します。
- iOS 12.2以降: App Storeで「Google Device Policy」をインストール→アプリを起動して会社アカウントでログイン→Safariで管理プロファイルがダウンロードされる→[設定]→[一般]→[VPNとデバイス管理]→ダウンロード済みプロファイルをタップ→[インストール]の順で進めます。
- iOS 12.1.3以前: アプリ内で直接プロファイル受諾を求められる旧フローになります。プロファイルの手動インストール画面が表示されない場合は、OSを最新化してから再試行してください。
Google Device Policyでできること【機能一覧】
Google Device Policyでできることは、大きく分けて4つです。①組織アカウントにアクセスするデバイスの承認・ブロック、②画面ロック(パスワード)ポリシーの強制、③紛失・盗難時のアカウントのリモートワイプ、④アプリ配布やWi-Fi/VPN設定の配信(上位プラン)です。いずれもGoogle Workspace管理コンソールから一元的に設定し、対象は組織部門(OU)単位で切り替えられます。
管理者ができること
主語を「管理者」に統一して整理すると、管理コンソールから実行できる操作は次のとおりです。
- 管理者は、デバイスを承認・ブロックできる: 組織のGoogle Workspaceアカウントにアクセスできるモバイル端末を個別に承認・ブロックします。
- 管理者は、パスワードポリシーを強制できる: PIN・パスワードの必須化、最低文字数、複雑さ、有効期限などを設定します。
- 管理者は、アカウントのリモートワイプを実行できる: 紛失・盗難時にGoogle Workspaceのアカウント情報と関連データのみを遠隔削除します(端末の初期化ではありません)。
- 管理者は、デバイス全体のワイプを実行できる: 高度管理モードかつ会社所有端末の場合、デバイスを工場出荷状態へ戻せます。
- 管理者は、アプリを管理できる: 業務アプリの強制配布や、危険なアプリのブロック(許可リスト/ブロックリスト方式)を行います。
- 管理者は、コンテキストアウェアアクセスを制御できる: 国・ネットワーク・OSバージョンなどの条件ごとにアクセス可否を制御します(上位プラン)。
- 管理者は、Wi-Fi/VPN設定を一括配布できる: 社内Wi-Fiやネットワーク詳細をプッシュ配信します。ネットワーク名・パスワードをユーザーに開示せず接続させる「Wi-Fi詳細の非表示」も可能です。
- 管理者は、カメラ・Bluetoothを制限できる: 高度管理で特定機能の利用を禁止します。
- 管理者は、デバイス情報を把握できる: OSバージョン、モデル、最終同期日時などを管理コンソールで一覧確認します。
従業員の端末で起きること
主語を「従業員の端末」に統一すると、エンドユーザー側に発生する変化は次のとおりです。
- 従業員の端末で、初回セットアップ時に「Google Device Policy/Android Device Policy」のインストールとポリシー受諾が求められる
- 従業員の端末で、画面ロック設定(PIN・パスワード)が強制される
- 従業員の端末(Android)で、「仕事用プロファイル」が作成され、仕事アプリと個人アプリがアイコン上で分離される
- 従業員の端末で、会社ポリシーに違反するアプリやOSバージョンの場合、Google Workspaceへのアクセスがブロックされる
- 従業員の端末で、紛失・退職時に「仕事用データのみ」が削除される(BYODの場合、個人データは残る)
【従業員向け】Android Device Policyの登録手順
Android Device Policyの登録は、Google Playからのインストールと会社アカウントの追加で完了し、所要時間は約3〜5分です。会社のGmailアドレスでログインする過程で仕事用プロファイルが自動作成され、個人領域とは分離されます。実際の手順は次のとおりです。
- アプリを入手する: Google Playで「Android Device Policy」を検索してインストールします(Android 6.0以降では次の手順で自動インストールされる場合があります)。
- 仕事用アカウントを追加する: [設定]→[アカウント]→[アカウントを追加]→[仕事用]を選択します。
- 会社アカウントでログインする: 会社のGmailアドレスとパスワードを入力します(2段階認証が有効な場合は承認も実施)。
- ポリシーを受諾する: 表示されたポリシー確認画面で内容を確認し、[同意して続行]をタップしてデバイス管理者を有効化します。
- 仕事用プロファイルが作成される: 仕事アプリにブリーフケース型のバッジが付き、個人アプリと区別できる状態になれば完了です。
各ステップでは「会社が管理するアプリと、個人のアプリは分離されます」という趣旨の案内が表示されます。途中でエラーが出る場合の対処は、後半の「トラブルシューティング」で具体的に解説します。
iOS版とAndroid版の機能比較
iOSとAndroidでは、OSアーキテクチャの違いにより管理機能に差があります。BYOD分離やAPNs証明書の要否など、導入前に把握しておくべき違いを表で整理しました。
| 機能項目 | iOS(Google Device Policy) | Android(Android Device Policy) |
|---|---|---|
| リモートワイプ(アカウントのみ) | ○ | ○ |
| デバイス全体ワイプ | ○(監視対象端末のみ) | ○(完全管理対象) |
| パスワードポリシー強制 | ○ | ○ |
| 仕事用プロファイル(BYOD分離) | ×(iOSユーザー登録で代替) | ○(Android 5.0以降) |
| アプリ強制配布 | ○(管理対象App) | ○(managed Google Play) |
| Wi-Fiネットワーク詳細の非表示 | ○(名称・パスワードを開示せず接続) | ○(名称・パスワードを開示せず接続) |
| カメラ・Bluetooth制限 | ○ | ○ |
| APNs証明書の事前設定 | 必須 | 不要 |
| 対応OSバージョン目安 | iOS 13以降推奨 | Android 6.0以降推奨 |
出典:Google Workspace管理者ヘルプ「Apple モバイルデバイス管理」「Android のモバイル管理」各ページ(2026年6月確認)。
デバイス管理モードの種類(仕事用プロファイル・完全管理・専用端末)
Android端末では、用途に応じて3つの管理モードを使い分けます。BYOD(私物)か会社貸与かで適切なモードが変わり、管理者が触れられる範囲もモードによって明確に異なります。
- 仕事用プロファイル(Profile Owner/BYOD向け): 従業員の私物端末で仕事領域と個人領域を分離します。会社は仕事用プロファイル内のデータ・アプリのみを管理し、個人データには一切触れません。
- 完全管理対象デバイス(Device Owner/会社貸与端末向け): 会社支給の端末全体を管理下に置きます。端末全体のワイプ、設定のロック、厳密なアプリ制御が可能です。
- 専用端末(Kioskモード): レジ・在庫管理端末など単一用途の運用に使用します。指定アプリのみが動作します。
APNs証明書の設定方法(iOS管理の前提条件)
APNs(Apple Push Notification service)証明書とは、iOSデバイスとMDMサーバー間の通信を成立させるためにAppleが発行する証明書で、iOS端末をMDM管理下に置くには必須です。この証明書が未設定だと、従業員がGoogle Device PolicyをインストールしてもiOS端末が管理対象になりません。管理者は次の手順で事前に取得・登録します。
- Apple IDを用意する: 個人名義ではなく、組織管理用の共有Apple ID(担当者退職時にも引き継げるもの)を用意します。Apple Business Manager(ABM)の契約は必須ではありませんが、ゼロタッチ的な端末配布を行う場合はABMの併用が便利です。
- CSRをダウンロードする: [管理コンソール]→[デバイス]→[モバイルとエンドポイント]→[設定]→[iOS設定]からCSR(証明書署名要求)をダウンロードします。
- APNs証明書を発行する: Appleのポータル(identity.apple.com)に用意したApple IDでサインインし、CSRをアップロードしてAPNs証明書を発行します(所要時間の目安は約15〜20分)。
- 管理コンソールにアップロードする: 発行された証明書を[iOS設定]にアップロードして紐付けを完了します。
【重要な警告】APNs証明書の有効期限は1年です。期限が切れると新規iOS端末の登録ができなくなるだけでなく、既存の登録済み端末との同期も停止し、ポリシーが反映されなくなります。更新は必ず発行時と同じApple IDで行ってください。別のApple IDで作り直すと、全iOS端末の再登録が必要になります。更新期日はカレンダーに登録し、期限の1か月前にリマインドする運用を強くおすすめします。
【管理者向け】MDM基本設定のステップと登録方式
Google Device Policyを有効にするには、管理コンソールでの設定と、ユーザー側でのデバイス登録の2ステップが必要です。再現性のため、設定画面のナビゲーションパスを明示します。
管理コンソールでの設定手順
- デバイス管理を有効化する: [管理コンソール]→[デバイス]→[モバイルとエンドポイント]→[設定]→[全般設定]で、組織部門(OU)ごとに同期を有効化します。
- 管理レベル(基本/高度)を選択する: [全般設定]→[モバイル管理]で「基本」か「高度」を選びます。多くの場合、最初は「基本」から始めるのが現実的です。
- パスワードポリシーを強制する: [ユニバーサル設定]→[全般]→[パスワード要件]で必須化・強度・有効期限などを指定します。
- アカウントのワイプ設定を確認する: [全般設定]で自動ワイプの条件(未同期日数など)を確認します。
- ユーザーへ案内する: 登録手順のマニュアルを配布します。iOS管理を行う場合は、事前にAPNs証明書の設定を完了しておきます。
Android端末の4つのセットアップ方式
| セットアップ方式 | 適した管理モード | 主な用途 |
|---|---|---|
| Googleアカウント追加 | 仕事用プロファイル | BYOD・一般的な業務利用 |
| QRコード | 完全管理対象・専用端末 | 会社貸与端末のキッティング |
| ゼロタッチ登録 | 完全管理対象 | 大量端末の初期セットアップ(対応端末のみ) |
| EMMトークン | 完全管理対象 | DPC識別子による手動登録 |
iOS端末では、前述のAPNs証明書の取得・アップロードが前提条件です。証明書の有効期限は1年で、期限切れになると新規登録ができなくなるため、更新期日のリマインド設定が欠かせません。
パスワードポリシーで設定できる詳細項目
Google Device Policyのパスワードポリシーは、文字数だけでなく失敗回数によるワイプや未同期日数まで細かく設定できます。実効性のある保護には、複数のパラメータを組み合わせることが重要です。設定内容と管理コンソール上のパスを表で整理しました。
| パラメータ名 | 設定内容の説明 | 管理コンソール上の設定パス(目安) |
|---|---|---|
| パスワードの安全度 | なし/弱い(数値)/強い(英数字・複雑)を選択 | [ユニバーサル設定]→[全般]→[パスワード要件] |
| 最低文字数 | 最小桁数を指定(推奨:8文字以上) | [パスワード要件]→[最小文字数] |
| 失敗入力回数でのワイプ | 連続入力失敗N回でデータ削除(例:10回) | [パスワード要件]→[失敗試行回数] |
| パスワード履歴(再利用禁止数) | 過去N個と同じパスワードの再利用を禁止 | [パスワード要件]→[パスワード履歴] |
| 有効期限(日数) | N日ごとに変更を強制(例:90〜180日) | [パスワード要件]→[有効期限] |
| 自動ロックまでの時間 | 無操作後に画面ロックするまでの分数 | [パスワード要件]→[操作のないロック時間] |
| 未同期時のワイプ日数 | N日以上同期しない端末を自動ワイプ | [全般設定]→[同期していないデバイスをワイプ] |
| 暗号化の要否 | デバイスの暗号化を必須化 | [全般]→[暗号化ポリシー] |
あわせて、root化・jailbreakを検知したセキュリティ侵害デバイスを自動ブロックする設定も有効化しておくと、改ざん端末からのアクセスを防げます。出典:Google Workspace管理者ヘルプ「パスワード要件を設定する」(2026年6月確認)。
Google Workspaceエディション別のMDM対応範囲と料金
基本モバイル管理はほぼ全ての有料プランで使え、高度なモバイル管理はBusiness Plus以上で利用できます。「高度な管理はどのプランで使えるのか」「月額いくらか」は導入判断で必ず問われるポイントです。対応範囲と公開料金を整理しました。
| エディション | 月額(1ユーザー・年間プラン・税抜) | 基本モバイル管理 | 高度なモバイル管理 |
|---|---|---|---|
| Business Starter | 約¥680 | ○ | × |
| Business Standard | 約¥1,360 | ○ | × |
| Business Plus | 約¥2,040 | ○ | ○(Context-Aware Access対応) |
| Enterprise Standard / Plus | 要問い合わせ(営業見積もり) | ○ | ○(全機能) |
| Frontline Starter / Standard | 要問い合わせ | ○ | Standardは○ |
料金は時点の公開リスト価格(税抜・年間プラン)に基づく目安です。プラン構成・価格は改定されるため、契約前に必ず公式の料金ページで最新額をご確認ください。出典:Google Workspace管理者ヘルプ「エディションの比較」および公式料金ページ(2026年6月確認)。
導入コストを抑えたい場合は、Google Workspace 15%割引プロモーションコードについてはこちらで詳しく解説しています。新規契約時に最初の3か月の利用料金が15%OFFになるため、高度管理が使えるBusiness Plus以上も月額負担を抑えて導入できます。
Android Device Policyが要求する権限一覧と用途
Android Device Policyが要求する主な権限は、デバイス管理者・位置情報・電話・カメラ・ストレージで、いずれも端末制御やポリシー適用のために使われ、個人データそのものは管理者へ送信されません。「権限を許可すると会社に何を見られるのか」という従業員の不安に答えるため、権限ごとの目的と管理者の可視範囲を表に整理しました。
| 権限名 | 取得目的 | 管理者への送信・可視範囲 |
|---|---|---|
| デバイス管理者/デバイスポリシー権限 | 画面ロックの強制、ワイプ実行に必須 | ポリシー適用に使用(個人データは送信されない) |
| 位置情報 | 紛失時の端末位置特定、ネットワーク確認 | 基本管理では管理者は参照不可/高度管理かつ会社所有端末でのみ参照可 |
| 電話・端末情報 | デバイスID・モデル・OS情報の報告 | 識別用メタデータのみ送信(通話内容・通話履歴は対象外) |
| カメラ | QRコードによる登録、利用可否の制御 | 映像・写真は送信されない(任意) |
| ストレージ | 管理対象アプリの配布・更新 | 個人ファイルは送信されない |
つまり、これらの権限は「端末を制御するため」に使われるものであり、許可しても個人の通信内容や写真が会社に送られるわけではありません。
プライバシーとGoogleが収集するデータ
Androidの仕事用プロファイルを使ったBYOD管理では、管理者は個人領域のデータを一切見られません。BYOD導入時に従業員から必ず出る「個人のLINEやSNSを見られるのでは」という不安に対し、見えるもの/見えないものを明確に対比します。
管理者に見えるもの・見えないもの
- 見えるもの: OSバージョン/端末モデル/最終同期日時/仕事用プロファイル内のアプリ一覧/デバイスのコンプライアンス状態(高度管理かつ会社所有端末では位置情報も含む)
- 見えないもの: 個人メールの内容/個人の写真・動画ライブラリ/SMS・通話履歴/個人側ブラウザの閲覧履歴/プライベートアプリのデータ
BYOD(仕事用プロファイル)で管理者が「できないこと」チェックリスト
従業員の私物端末で、管理者が技術的にアクセスできない・操作できない項目は次のとおりです。導入時にこのリストを配布すると、不安の大部分が解消します。
- 個人側アプリの一覧・起動履歴の確認はできない
- SMS・通話履歴の閲覧はできない
- 個人側ブラウザの閲覧履歴の取得はできない
- 写真・動画ライブラリの閲覧はできない
- 個人のWi-Fi接続先の確認はできない
- 端末の位置情報の取得はできない(基本管理モードでは取得不可)
- 個人領域のデータ削除はできない(削除されるのは仕事用プロファイルのみ)
一方、完全管理対象(会社貸与端末)の場合は、端末全体のアプリ一覧や位置情報を管理者が確認できる場合があります。私物と会社貸与で可視範囲が違う点を、必ず規程で明示してください。「会社が何を見られて、何が見られないのか」を表にして全従業員に配布することが、信頼を得る近道です。
なぜモバイルデバイス管理(MDM)とセキュリティポリシーが必要なのか?
MDMと明確なセキュリティポリシーは、モバイルワークの「安心」と「効率」を両立させるために不可欠です。端末紛失時のデータ保護から、コンプライアンス対応まで、効果は多岐にわたります。
- 情報漏洩リスクの低減: 端末の紛失・盗難時にも、遠隔でのデータ削除(ワイプ)や端末ロックにより機密情報の漏洩を防ぎます。
- セキュリティ基準の統一: 会社として守るべき最低限のセキュリティレベル(パスコード設定、OSバージョンなど)を全デバイスに適用できます。
- BYODの安全な推進: 私物端末でも会社のデータ領域と個人領域を分離(Androidの仕事用プロファイル等)し、プライバシーに配慮しつつセキュリティを確保できます。
- コンプライアンス対応: 業界や法規制によっては、モバイルデバイスの適切な管理が求められる場合があります。
- 従業員の安心感向上: 明確なルールと保護措置があることで、従業員も安心してモバイル端末を業務に活用できます。
モバイルセキュリティポリシー策定のポイント
MDMツールの設定と合わせて、社内の「モバイルセキュリティポリシー(規程)」を策定し、従業員へ周知徹底することが重要です。最重要は、紛失・盗難時に「いつ・誰に・何を報告するか」を明確にすることです。
ポリシーに含めるべき主要項目
- 適用対象となるデバイス: 会社貸与端末のみか、私物端末(BYOD)も含むか。
- 必須セキュリティ設定: 画面ロック必須化、OSアップデート、不審アプリの禁止など。
- 業務データの取り扱い: 私的クラウドへの保存禁止、機密情報の扱いなど。
- デバイス紛失・盗難時の報告手順: いつ・誰に・何を報告するかを明確にする(最重要)。
- BYODに関するルール: 業務利用条件、会社が管理する範囲、リモートワイプの対象。
- ポリシー違反時の措置。
ポリシー作成と周知の進め方
- 現状把握とリスク評価
- ポリシー案の作成
- 法務・人事・IT部門でのレビュー
- 従業員への説明と同意(Googleフォームで確認書取得も有効)
- 定期的な見直し(最低年1回)
退職時のデータ持ち出し対策まで含めて統制を設計したい場合は、退職者のGoogleドライブ権限をGASで一括変更する方法もあわせて検討すると、モバイルとクラウドの両面で抜け漏れを防げます。
中小企業がMDMとポリシー運用で成功するコツ
筆者が支援してきた中小企業の現場では、いきなり高度管理を導入するより、基本管理と明確なポリシーから始めるほうが定着率が高い傾向がありました。実務で効果が高かったポイントを共有します。
- 「基本管理」+「明確なポリシー」から始める: 基本モバイル管理で画面ロック必須化とアカウントワイプ手順を整備するだけでも、セキュリティレベルは大きく向上します。
- BYODはプライバシー配慮を最優先で説明する: 「会社はあなたの個人情報を見たり勝手に削除したりしません。仕事用領域だけを管理します」と明言します。透明性が信頼を生みます。
- ポリシーは「生きた文書」として見直す: 最低年1回は見直し、改訂理由も従業員に伝えます。
- 紛失・盗難時の「報・連・相フロー」を徹底する: 報告が遅れると、管理者がワイプする前に情報を抜き取られるリスクが高まります。
組織全体の情報統制を設計する際は、組織部門と共有ドライブを活用した情報共有の設計もあわせて検討すると、モバイルと社内データの両面から統制が整います。
トラブルシューティング:よくある問題と対処法
筆者が実際のサポート現場で遭遇した頻出トラブルと対処法を、エラー文言ごとに整理しました。特定のエラーメッセージで検索しているケースが多いため、表示文言をそのまま見出しにしています。
「デバイスのセキュリティポリシーが最新でないため利用できない」と表示される
原因の多くは、端末が管理サーバーと正しく同期できていないことです。Androidは[設定]→[アカウント]→[Google]→[今すぐ同期]を実行し、Android Device Policyアプリを開いてポリシーを更新します。iOSはGoogle Device Policyアプリを起動して同期を促してください。OSが古い場合はアップデートも必要です。
「仕事用アカウントへのアクセス権を再取得するには組織の管理者にお問い合わせください」と表示される
管理者によるブロック、またはコンプライアンス違反(OSバージョンが古い、root化・jailbreakの検知、承認待ち)が原因です。OSを最新化したうえで、管理者に対象端末が管理コンソールでブロック/承認待ちになっていないかを確認してもらいます。自動承認に切り替えると承認待ちの滞留を防げます。
「最新バージョンなのに更新を求められる」と表示される
Google Playの反映遅延やアプリのキャッシュが原因のことが多いです。Google Playストアのキャッシュを削除し、Android Device PolicyとGoogle Play開発者サービスが最新かを確認します。端末を再起動してから再同期すると解消するケースが多くあります。
その他のシナリオ別トラブル
- iOSデバイスが管理対象から外れた: 原因の多くはAPNs証明書の有効期限切れです。[管理コンソール]→[デバイス]→[モバイルとエンドポイント]→[設定]→[iOS設定]でAPNs証明書の状態を確認し、期限の1か月前には更新してください。
- Androidで仕事用プロファイルが作成されない: Android 5.0未満や一部メーカーのカスタムOSでは非対応の場合があります。対応OSバージョンを社内の最低要件にすると有効です。
- 仕事用プロファイル削除後に再登録したい: 削除すると仕事用データと管理対象アプリも消えます。再登録は「仕事用アカウントの追加」からやり直し、管理者側で旧デバイスエントリを削除しておくと重複登録を防げます。
- Google Device Policyアプリが見つからない(iOS): App Storeの国・地域設定が日本以外だと表示されないことがあります。地域設定を確認してください。
よくある質問
- Q. Google Device Policyはどこで入手できますか?
- A. iOS版はApp Store、Android版はGoogle Playから無料でダウンロードできます。Androidでは、会社のGoogleアカウントを追加する過程で自動インストールされるケースもあります。
- Q. Google Device Policyで管理者に何が見えて、何が見えませんか?
- A. 仕事用プロファイル(BYOD)の場合、管理者に見えるのは端末モデル・OSバージョン・最終同期日時・仕事用プロファイル内のアプリ一覧などのメタデータのみです。個人の写真・SMS・通話履歴・個人ブラウザの閲覧履歴・個人アプリの中身は見えません。
- Q. Google Device Policyを登録解除(アンインストール)するとどうなりますか?手順は?
- A. 登録解除すると、組織のGoogle Workspaceアカウントへのアクセスが停止し、仕事用データと管理対象アプリが削除されます。iOSはGoogle Device Policyアプリ内のメニューから登録解除します。Androidは[設定]→[アカウント]で仕事用アカウントを削除するか、Android Device Policyアプリの登録解除をタップします。BYODでは個人データは残ります。
- Q. Android Device PolicyとGoogle Device Policyは別のアプリですか?
- A. はい、別のアプリです。Android向けが「Android Device Policy」、iOS向けが「Google Device Policy」で、OSごとに別々に提供されています。ただし、どちらもGoogle Workspaceの同じMDM機能をデバイスに適用するクライアントです。
- Q. MDM管理から外れるとどうなりますか?
- A. 組織のGoogle Workspaceアカウント(Gmail、Drive等)へのアクセスが停止し、デバイス上の仕事用データも削除されます。会社貸与端末の場合は、端末全体が初期化されることもあります。
- Q. 無料のGoogleアカウントでGoogle Device Policyは使えますか?
- A. 使えません。Google Device Policyは有料のGoogle Workspace契約(Business Starter以上)が前提です。無料のGmailアカウントのみでは対象外です。
- Q. 高度な管理はどのプランから使えますか?
- A. 2026年6月時点で、Business Plus、Enterprise Standard/Plus、Frontline Standard、Education Standard/Plusなどの上位プランで利用できます。基本管理はBusiness Starterを含むほぼ全ての有料プランで利用可能です。
- Q. BYODの私物スマホを会社に監視されますか?
- A. 監視されません。Androidの仕事用プロファイルでは、管理者が見られるのは仕事領域のメタデータのみで、個人の写真・SMS・通話履歴・個人アプリ・個人Wi-Fi接続先・端末位置情報(基本管理)は取得できません。会社が削除できるのも仕事用領域だけです。
- Q. Android Device Policyが要求する権限を拒否できますか?
- A. デバイス管理者権限など、ポリシー適用に必須の権限を拒否すると会社アカウントへのアクセスができません。ただし位置情報・電話・カメラなどの権限は端末制御のために使われるもので、通話内容や映像、個人ファイルが管理者へ送信されることはありません。
まとめ:MDMとポリシーで、モバイルワークの「安心」と「生産性」を両立
Google Device Policy(Android Device Policy)は、Google Workspaceに組み込まれた実用的なMDM機能であり、基本管理だけでも中小企業のモバイルセキュリティを大幅に底上げできます。この記事の要点を整理します。
- Google Device Policyでできることは「デバイス承認・パスワード強制・リモートワイプ・アプリ管理」が柱
- iOSはAPNs証明書(有効期限1年)、AndroidはOSバージョンに注意
- BYODでは仕事用プロファイルでプライバシーを守れる(個人データは管理者に不可視)
- パスワードポリシーは文字数だけでなく「失敗回数ワイプ」「未同期日数」まで設定する
- 高度管理を使うならBusiness Plus(税抜・年間プランで約¥2,040/ユーザー/月)以上が必要
Google Workspaceの運用品質を高めたい方は、SLAと障害対応の基礎や、導入初期に直面しやすいドメイン設計の注意点もあわせて確認しておくと安心です。
モバイルワークのセキュリティと生産性を両立させるGoogle Workspace。導入コストを抑えたい方は、Google Workspace 割引クーポンもあわせて確認しておきましょう。新規契約時に最初の3か月の利用料金が15%OFFになるため、Business Plus以上の高度管理プランも現実的な予算で導入できます。この記事が、あなたの会社のモバイルセキュリティ強化とGoogle Device Policyの賢い活用の一助となれば幸いです。