ハイブリッドワークが当たり前になった今、中小企業の経営者や兼任IT担当者の皆様は、新たな悩みを抱えていらっしゃるのではないでしょうか。
「社員が個人のスマホで仕事のメールを見ているようだが、もし紛失したら情報漏洩になるのではないか?」
「話題の生成AIを業務に使いたいが、社員が顧客情報を勝手に入力してしまわないか?」
これらは、現代の企業が直面する非常にリアルな課題です。しかし、高価なセキュリティソフトを何重にも導入する必要はありません。実はお使いのGoogle Workspaceの設定を少し見直すだけで、大企業並みのセキュリティを実現できる可能性があります。
今回は、社員のプライバシーを尊重しつつ会社のデータを守る「次世代のモバイル管理」と、勝手なAI利用によるリスク「Shadow AI」への対策について、専門的な知識がなくても実践できる方法を解説します。
その「便利さ」の裏に潜むリスク
仕事のメールやチャットを個人のスマートフォン(BYOD端末)で確認できるのは非常に便利です。しかし、その端末がカフェに置き忘れられたり、退職した社員がそのままデータを持ち出したりするリスクと隣り合わせです。
また、ChatGPTをはじめとする生成AIの普及により、社員が良かれと思って業務データをAIに入力してしまうケースが増えています。これを「Shadow AI(シャドーAI)」と呼びます。悪気はなくとも、機密情報がAIの学習データとして吸い上げられ、予期せぬ形で流出してしまう恐れがあるのです。
社員のスマホを「監視」せずに「守る」方法
多くの経営者がBYODの導入を躊躇する最大の理由は、「社員のプライベートな端末を会社が管理することへの抵抗感」です。しかし、Google Workspaceの最新の機能を正しく使えば、この問題は解決できます。
「全部消去」はもう古いです
一昔前のセキュリティ対策では、社員が端末を紛失した際、管理者が「リモートワイプ(遠隔初期化)」を行うのが一般的でした。しかし、これは端末を工場出荷時の状態に戻すため、社員の家族写真や個人的なLINEの履歴まで全て消してしまいます。これでは社員からの反発は必至ですし、場合によってはトラブルの種にもなりかねません。
今、私たちが目指すべきは「アカウントのワイプ」です。
プライバシーを守りながらデータを守る仕組み
Google Workspaceのエンドポイント管理機能を使えば、スマートフォンの中に「仕事専用の領域」を作ることができます。
Androidでは「仕事用プロファイル」、iPhone(iOS)では「ユーザー登録(User Enrollment)」という機能がこれにあたります。これらは、一つの端末の中で「個人のデータ」と「会社のデータ」をシステムレベルで完全に切り離す技術です。
この設定を行えば、万が一の際に管理者が実行するのは「会社データのみの削除(アカウントワイプ)」だけで済みます。社員個人の写真やアプリには一切触れることなく、会社のメールやドライブのデータだけを綺麗に消し去ることができるのです。これなら、社員も安心して自分の端末を業務に利用できます。
見えない脅威「Shadow AI」に立ち向かう
次に、オフィスのPCや自宅のPCで起きている「Shadow AI」の問題について考えてみましょう。
なぜ「禁止」だけでは不十分なのか
「ChatGPTの使用禁止」と口頭で伝えるだけでは、効果は限定的です。業務効率化へのプレッシャーがある現場では、隠れて使われる「地下潜行」が進むだけだからです。また、最近のブラウザ拡張機能には、知らず知らずのうちに画面上の情報を読み取ってしまうAIツールも数多く存在します。
ブラウザこそが「新しい防御壁」
ここでカギとなるのが、業務で必ず使う「Chromeブラウザ」の管理です。Google Workspaceには、追加費用なしで使える「Chrome Enterprise Core」という機能があります。これを使うと、会社のGoogleアカウントでログインしているブラウザに対して、会社側からルール(ポリシー)を適用できるようになります。
たとえば、以下のような対策が可能になります。
- 拡張機能の制御:怪しいAI系の拡張機能を勝手にインストールできないようにし、業務に必要なものだけを許可リストに加えることができます。
- URLフィルタリング:会社のポリシーとして認めていない生成AIサービスへのアクセスをブロックしたり、逆に特定の部署にだけ許可したりすることができます。
- プロファイルの分離:個人のGmailと会社のGoogle Workspaceを同じブラウザ画面で混在させず、強制的に別のウィンドウ(プロファイル)で開かせることで、データの混入を防ぎます。
今日からできる3つのセキュリティ対策
では、具体的に何から始めれば良いのでしょうか。IT専属の担当者がいなくても進められる、3つのステップをご提案します。
1. モバイル管理の設定を見直す
Google管理コンソールにログインし、「デバイス」の設定を確認してください。まずは「基本モバイル管理」ではなく「詳細モバイル管理」を有効にすることを検討しましょう(一部のエディションでは機能差があります)。
そして、iPhoneやAndroidの設定で「仕事用プロファイル」や「ユーザー登録」を利用するモードを選択します。退職者が出た際は、「デバイスをワイプ」ではなく「アカウントをワイプ」を選択する運用ルールを徹底しましょう。
2. Chromeブラウザを管理下に置く
会社のPCはもちろん、社員が自宅で使うPCのChromeブラウザでも、会社のIDでログインする際は「管理されたブラウザ」として動作するように設定します。これにより、会社データへのアクセスは安全な環境でのみ行われるようになります。これは「Chrome Enterprise Core」に登録することで実現できます。
3. 生成AIへのアクセスをコントロールする
Chromeのポリシー設定で、無許可のAIサイトへのアクセスを制限することを検討してください。もし予算に余裕があれば、さらに上位のセキュリティ機能やアドオンを検討することで、AIへの「機密情報のコピー&ペースト」自体を検知・ブロックすることも可能になりますが、まずはブラウザレベルでの入り口管理から始めるのが得策です。
まとめ:「性善説」と「仕組み」のバランス
中小企業の強みは、社員同士の信頼関係に基づくスピード感です。しかし、デジタルリスクは信頼関係だけでは防げない領域に来ています。
今回ご紹介したGoogle Workspaceの機能は、社員を疑って監視するためのものではありません。むしろ、「うっかりミス」や「紛失」という誰にでも起こりうる事故から、社員個人と会社の両方を守るための「ガードレール」です。
「個人の写真は見ないし、消さない。でも会社の情報はしっかり守る」
「AIは便利だけど、安全な使い方をしよう」
こうしたメッセージと共に、適切な設定を行うことが、AI時代の新しい働き方を支える土台となるはずです。まずは管理コンソールを開いて、現在の設定を確認することから始めてみてはいかがでしょうか。
