iOS デバイスでの過失によるデータ漏洩を防止する

管理者は、データ共有設定を使用することで、ユーザーによって iOS デバイスから Google Workspace のデータが組織外のユーザーと共有されるのを防ぐことができます。これらの設定により、ユーザーが同じ iOS デバイス上で会社のアカウントと個人アカウントの間で仕事用データを移動することが難しくなります。たとえば、iOS ユーザーが仕事用メールから個人アカウントにテキストをコピーしたり、iOS 共有シート(アクティビティ ビュー)を使用して仕事のデータを個人用アプリに送信したりできなくなります。

始める前に

  • データ保護をサポートしている Google アプリからのデータ共有のみを防ぐことができます。対象となるアプリは、Gmail、Google ドライブ、Google ドキュメント、Google スプレッドシート、Google スライド、Google Chat、Google Meet です。
  • 一部のファイルは Google Workspace 以外のアプリで開くことがあり、データ保護の対象外となることがあります。
  • Apple の Visual Look Up の結果のコピー、スクリーンショットの撮影、翻訳拡張機能の使用など、データ漏洩につながる可能性のあるすべての機能をこれらの設定で禁止できるわけではありません。

設定内容

次のデータ共有オプションを有効または無効にできます。

仕事用データをコピーして個人アカウントまたはアプリに貼り付けることを許可する

ユーザーは、仕事用アカウントで、データ保護をサポートする Google アプリのコンテンツを、個人アカウントの Google アプリまたはサードパーティ製アプリにコピーできるようになります。また、どのアカウントでも Google アプリ間でコンテンツをドラッグしたり、「すべての受信トレイ」機能(複数の Gmail アカウントのメールを 1 つの受信トレイにまとめる機能)を使用したりできるようになります。

iOS の共有シート上で仕事用データを個人用アプリ(Google Workspace 以外のすべてのアプリを含む)に送信することを許可する

重要: この設定は、すべてのドキュメントやアプリに適用されるわけではありません。たとえば、この設定を選択しても、ユーザーが .doc または .docx ドキュメントを Microsoft Word アプリと共有したり、.xls または .xlsx ドキュメントを Microsoft Excel アプリと共有したりすることはできます。

ユーザーが仕事用アカウントで、データ保護をサポートする Google アプリから、Google Workspace 以外の一部のアプリにコンテンツをコピーできるようになります。ユーザーが共有シートを使用して仕事用アカウントのファイルやデータを Google Workspace 以外のアプリと共有できないようにするには、この設定を無効にします。

この設定を無効にして、Google Workspace 以外の特定のアプリが仕事用のファイルやデータを受け取れるようにするには、アプリの設定に移動して [iOS 共有シートから仕事用データを受信することをこのアプリに許可する] を選択します。詳しくは、アプリの設定を編集するをご覧ください。

iOS 共有シートを使用して、仕事用データを個人アカウントまたは iOS のメールに共有することを許可する

ユーザーが仕事用アカウントで、データ保護をサポートする Google アプリのコンテンツを、個人アカウントの Google アプリまたは Apple Mail と共有できるようになります。ユーザーが共有シートを使用して仕事用アカウントのファイルやデータを個人アカウントまたは Apple Mail と共有できないようにするには、この設定を無効にします。

この設定は、Google Workspace アプリから共有されるデータにのみ適用されます。サードパーティ製アプリとの共有を防ぐには:

AirDrop を使用して、仕事用データを iOS の共有シート上で共有することを許可する

ユーザーが仕事用アカウントで共有シートを使用して、データ保護をサポートする Google アプリのコンテンツを Apple AirDrop と共有できるようになります。ユーザーが共有シートを使って Google Workspace のアイテムを AirDrop と共有できないようにするには、この設定を無効にします。

作業ファイルの印刷を許可する

ユーザーが仕事用アカウントで、データ保護をサポートする Google アプリのコンテンツを印刷できるようになります。ユーザーが Google Workspace のファイルを印刷できないようにするには、この設定を無効にします。

iOS の共有シートを使用して仕事用データを「ファイル」に保存し、仕事用データに「ファイル」から直接アクセスすることを許可する

ユーザーが仕事用アカウントで共有シートを使用して、データ保護をサポートする Google アプリのコンテンツをデバイスの Files フォルダに保存できるようになります。また、ユーザーが Files アプリからドライブの仕事用アカウントのコンテンツに直接アクセスできるようになります。ユーザーが共有シートの [ファイルに保存] オプションを使用して仕事用アカウントからコンテンツを保存したり、Files アプリからドライブの仕事用アカウントのコンテンツにアクセスしたりできないようにするには、この設定を無効にします。

仕事用の画像や動画を iOS の「写真」に保存することを許可する

ユーザーが仕事用アカウントで、Google Workspace の画像や動画を iOS の「写真」に保存できるようにします。ユーザーが仕事用アカウントを使って Google アプリで画像や動画を保存できないようにするには、この設定を無効にします。

iOS の共有シートを使用してアイテムを連絡先に割り当てることを許可する

ユーザーが仕事用アカウントで共有シートを使用して、データ保護をサポートする Google アプリのアイテムを連絡先に割り当てられるようになります。ユーザーが仕事用アカウントから共有シートの [連絡先に割り当て] オプションを使用できないようにするには、この設定を無効にします。

設定のオンとオフを切り替える

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。

    アクセスするには、サービスとデバイスの管理者権限が必要です。

  2. [データ共有] 次に [データ操作] をクリックします。

  3. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。

  4. 次のいずれかを選択します。

    • ユーザーが Google Workspace のデータを外部と共有できないようにするには、[Google Workspace の該当データが外部と共有される可能性のある操作をユーザーに許可しない] を選択します。
    • ユーザーが一部のデータ共有操作を行えるようにするには、[選択した操作を iOS デバイスで行うことをユーザーに許可します] を選択して、設定を選択します。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

変更には最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

ユーザーが文章作成ツールを使用できないようにする

iOS デバイスの Workspace アプリで Apple Intelligence の文章作成ツールの使用を許可すると、ユーザーが Workspace のデータをコピーして、組織外のユーザーと共有できるようになる可能性があります。ユーザーがセンシティブデータを共有できないようにするには、Workspace アプリの文章作成ツールをオフにします。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。

    アクセスするには、サービスとデバイスの管理者権限が必要です。

  2. [データ共有] 次に [Apple Intelligence] をクリックします。

  3. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。

  4. [iOS デバイスの Google Workspace アプリで Apple Intelligence の文章作成ツールの使用を許可する] をオフにします。

  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

変更には最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

管理対象の設定を使用してデータを保護する

iOS デバイスのモバイルの詳細管理が有効になっている場合は、管理対象の設定を使用して組織のデータをさらに保護できます。次の管理対象の設定によって、提供元不明のアプリ(通常は Google Workspace 以外のアプリ)からのデータが、Google アプリ(Gmail、Google ドライブ、Google ドキュメント、Google スプレッドシート、Google スライド、Google Chat、Google Meet など)の個人アカウントまたは別のお客様 ID を持つ企業アカウントのユーザーと共有されるのを防ぐことができます。管理対象の設定を設定する方法については、管理対象の設定を使用して iOS アプリを設定するをご覧ください。

<dict>
  <key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
  <string>${customer_id}</string>
</dict>

注:

  • この管理対象設定は、管理対象アプリの設定(AppConfig)をサポートしている任意のモバイル管理プロバイダで使用できます。モバイル管理プロバイダの手順に沿って、Google Workspace のお客様 ID を使用して Google Workspace アプリの管理対象設定を適用してください。
  • customer_id は、アカウントに割り当てられた一意のお客様 ID です。Google 管理コンソールの [アカウント] 次に [アカウント設定] 次に [プロフィール] で確認できます。
  • データ共有の制限を一貫して適用するには、組織で使用されているすべての Google アプリに管理対象の設定を適用します。
  • 管理対象の設定を機能させるためには、アプリが管理対象アプリであり、ユーザーが Google Device Policy アプリからインストールしたものであることが必要です。詳しくは、アプリの設定を編集するをご覧ください。
  • ユーザーが管理対象外のアプリで仕事用のファイルやリンクを開けないようにするには、管理対象外のアプリでドキュメントを開くをご覧ください。
  • 一部のユーザーに対してのみ不明なソースからのデータ共有を許可する場合は、[iOS の共有シート上で仕事用データを個人用アプリ(Google Workspace 以外のすべてのアプリを含む)に送信することを許可する] チェックボックスをオフにするか、それらのユーザーに対して [Google Workspace の該当データが外部と共有される可能性のある操作を iOS で行うことをユーザーに許可しない] を選択します。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。