モバイル デバイスから企業データを削除する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

職場または学校で使用しているデバイスをワイプする方法については、こちらをご覧ください。

管理対象のデバイスが紛失した場合や従業員が離職した場合には、管理者が Google 管理コンソールを使用してデバイスから仕事用データやアプリをワイプできます。デバイスのプラットフォームに応じて、ユーザーの仕事用アカウント、仕事用プロファイル、またはデバイスのすべてのデータをワイプできます。ただし、ユーザーはパソコン、ウェブブラウザ、または他の認証済みモバイル デバイスでログインすれば、ワイプされた仕事用データにアクセスすることができます。

重要(Android): 出荷時設定へのリセット保護機能を利用している場合は、デバイスをワイプしてリセットする前に、そのデバイスに関連付けられた管理者アカウントにアクセスできることを確認してください。この管理者アカウントには、有効(復元されたものではない)かつ一度も削除や停止されたことのないアカウントを指定する必要があります。Google Cloud サポートでは、管理者に代わってデバイスのロックを解除したりデバイスを復元したりすることはできません。リセットされたデバイスのロックを解除できない場合は、メーカーにお問い合わせください。

システム要件

デバイスからアカウントをワイプする場合

  • モバイル デバイスに管理機能(モバイルの基本管理または詳細管理)が設定されている必要があります
  • エンドポイントをドライブ ファイル ストリームで管理している必要があります

デバイスをワイプする場合

  • モバイル デバイス(モバイルの詳細管理が必要です。):
    • Android Device Policy または Google Apps Device Policy アプリがインストールされた Android デバイス
    • Device Policy プロファイルがインストールされた Apple iOS デバイス
    • Google Sync(G Suite のみ)
  • Microsoft Windows 10 デバイスは Windows デバイス管理に登録する必要があります

ステップ 1: デバイスからワイプする対象を決定する

デバイスからすべてのアプリとデータをワイプするか、仕事用アカウントのみをワイプするかを選択します。一般的には、次のように指定します。

  • デバイスをワイプ - 会社所有のデバイスや個人のデバイスの紛失や盗難が発生した場合。このオプションを選択すると、すべての仕事用のデータとアプリがデバイスから削除されます。また、仕事用プロファイルが設定されていない Android デバイスの場合は、個人のデータとアプリも削除されます。
  • アカウントをワイプ - 個人のデバイスを使用していたユーザーが離職した場合。

プラットフォーム別のワイプの仕組み

Android

デバイスから削除されるデータは、使用している管理アプリと組織の管理権限によって異なります。

デバイスの種類

デバイスをワイプ アカウントをワイプ

仕事用プロファイルが設定された個人のデバイス

組織の管理権限は「プロファイルの所有者」です

ユーザーの仕事用プロファイルが削除されます。これには、仕事用アカウントと、このアカウントに関連付けられているすべてのアプリとデータが含まれます。

個人のデータとアプリはそのままデバイスに残ります。

「デバイスをワイプ」と同じ

仕事用プロファイルが設定されていない個人のデバイス

組織の管理権限は「デバイスの管理者」です

この管理オプションは、Android 9.0 以前が搭載され、Google Apps Device Policy アプリがインストールされているデバイスでのみ利用できます。

デバイスが出荷時設定にリセットされます。

仕事用と個人のアプリとデータがすべて削除されます。

デバイスに SD カードが挿入されている場合、その SD カードからもデータが削除されます。注: SD カードのデータの消去方法は、完全消去ではなくクイック消去です。マウントされているメインの SD カードのみがワイプされます。読み取り専用カードはワイプされません。

仕事用アカウントが削除されます。個人のデータとアプリはデバイスにそのまま残ります。ただし、デバイスが完全管理モードに設定され、仕事用アカウントが再度追加されている場合は、すべてのアプリがデバイスから削除されます。

注: Android 5.1 Lollipop 以降のデバイスにアカウントが 1 つしかない場合、そのアカウントを削除することはできません。このアカウントをワイプすると、新たに仕事用データは同期されなくなりますが、既存のデータと仕事用アカウントはデバイスに残ります。アカウントとデータを削除するには、すべてのデータをデバイスからワイプします。

会社所有のデバイス(またはユーザーが仕事専用として設定した個人のデバイス)

組織の管理権限は「デバイスの所有者」です

デバイスが出荷時設定にリセットされます。

仕事用と個人のデータがすべて削除されます。

Android Device Policy デバイス - デバイスが出荷時設定にリセットされます。仕事用と個人のデータがすべて削除されます。

Google Apps Device Policy デバイス - 仕事用アカウントが削除されます。個人のデータとアプリはデバイスにそのまま残ります。ただし、デバイスが完全管理モードに設定され、仕事用アカウントが再度追加されている場合は、すべてのアプリがデバイスから削除されます。

iOS

デバイスから削除されるデータは、G Suite データのデバイスへの同期方法とデバイスの所有者によって異なります。

デバイスの種類 デバイスをワイプ アカウントをワイプ
iOS Sync for G Suite を使用している iOS デバイス

デバイスが出荷時設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

仕事用アカウントと管理対象アプリのみが削除されます。

個人のデータとアプリはそのままデバイスに残ります。

会社所有の iOS デバイス

デバイスが出荷時設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

「デバイスをワイプ」と同じです。
Google Sync for G Suite を使用している iOS デバイス

デバイスが出荷時設定にリセットされます。

仕事用データ、個人データ、アプリがすべて削除されます。

利用できません。
Google Sync(G Suite のみ)
選択できるのは [デバイスをワイプ] オプションのみで、デバイスが出荷時設定にリセットされます。仕事用データ、個人データ、アプリがすべて削除されます。
Windows デバイス管理に登録されている Windows 10
デバイスの種類 デバイスをワイプ アカウントをワイプ
Windows デバイス管理に登録されている Microsoft Windows 10 デバイス

デバイスが出荷時設定にリセットされます。

仕事用と個人のデータがすべて削除されます。

利用できません。

ただし、デバイスが Windows デバイス管理に登録されている場合は、デバイスの登録を解除することで、デバイスにプッシュされたすべての設定を削除できます。詳しくは、Windows デバイス管理でのデバイス登録解除に関する記事をご覧ください。

ステップ 2: アカウントを管理する(デバイスにアクセスできる場合)

管理者がデバイスにアクセスできる場合(デバイスの紛失や盗難ではない場合):

  1. ユーザーが自分の仕事用アカウントにアクセスできることを確認します。
    • ユーザーがパスワードを覚えていない場合は、管理者がパスワードを再設定する必要があります。パスワードの再設定はデバイスをワイプする前に行ってください。再設定せずにワイプすると、ユーザーがデバイスに再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
    • アカウントが停止されている場合は、復元する必要があります。詳しくは、停止中のユーザーを再開するをご覧ください。
  2. 出荷時設定へのリセット保護機能が設定された Android デバイスに、アクセス権があるすべての管理者がログインできることを確認します。ワイプされたデバイスに管理者がアクセスするには、そのアカウントが有効である必要があります。
  3. デバイスまたはアカウントをワイプする前に、ログアウトして仕事用アカウントを削除します。

ステップ 3: デバイスまたは仕事用アカウントをワイプする

ワイプの対象デバイスを見つけるには、ユーザーのアカウント ページまたは [デバイス] リストにアクセスします。

ユーザーのアカウント ページの場合
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. [ユーザー] リストで目的のユーザーを探します。詳しくは、ユーザー アカウントの検索をご覧ください。
  4. ユーザーの名前をクリックし、そのユーザーのアカウント ページを開きます。
  5. [管理対象デバイス] をクリックします。
    管理対象端末のリンクにカーソルを合わせる
  6. 1 台のデバイスをワイプするには、そのデバイスにカーソルを合わせ、その他アイコン "" 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    複数のデバイスを一度にワイプするには、ワイプするデバイスをすべて選択し、その他アイコン "" 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    どちらを選択すればよいかわからない場合は、デバイスからワイプする対象を決定するをご覧ください。なお、すべてのオプションが利用できるとは限りません。

  7. (省略可)Android Device Policy を使用しているデバイスの場合: アカウントをワイプし、出荷時設定へのリセット保護機能も解除する場合は、[出荷時設定へのリセット保護も削除する] チェックボックスをオンにします。

    リセット後に所有者または管理者がそのデバイスにログインする必要がなくなります。

  8. [アカウントをワイプ] または [デバイスをワイプ] をクリックして確定します。

    次の同期の際にデータが削除され、該当する場合はデバイスがリセットされます。通常は数分でデバイスからデータが削除されますが、デバイスによっては最長で 3 時間ほどかかることがあります。ワイプが完了すると、管理コンソールにデバイスのステータスが [ワイプ済み] または [アカウントをワイプしました] として表示されます。

    デバイスがオンラインになっていない場合は、管理コンソールにデバイスのステータスが [承認済み] または [ワイプ中] として表示されます。デバイスが再びオンラインになってワイプが完了すると、ステータスが [ワイプ済み] または [アカウントをワイプしました] に変わります。

    出荷時設定へのリセットの詳細は、各デバイスのドキュメントをご覧ください。

  9. (省略可)デバイスのワイプをキャンセルするには、その他アイコン "" 次に [デバイスのワイプをキャンセル] をクリックします。
  10. (For Android devices) If the device is listed twice in the devices list, repeat the process for each entry. A device can be listed twice if the user adds more than one account to the device or if they add the same work account to their work profile and personal space.

デバイスリストの場合
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. すべてのデバイスのリストを表示するには、左側のナビゲーションで [デバイス] をクリックします。それ以外の場合は、[モバイル デバイス] または [エンドポイント] をクリックします。
  4. 1 台のデバイスをワイプするには、そのデバイスにカーソルを合わせ、その他アイコン "" 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    複数のデバイスを一度にワイプするには、ワイプするデバイスをすべて選択し、その他アイコン "" 次に [アカウントをワイプ] または [デバイスをワイプ] をクリックします。

    どちらを選択すればよいかわからない場合は、デバイスからワイプする対象を決定するをご覧ください。なお、すべてのオプションが利用できるとは限りません。

  5. (省略可)Android Device Policy を使用しているデバイスの場合: アカウントをワイプし、出荷時設定へのリセット保護機能も解除する場合は、[出荷時設定へのリセット保護も削除する] チェックボックスをオンにします。

    リセット後に所有者または管理者がそのデバイスにログインする必要がなくなります。

  6. [アカウントをワイプ] または [デバイスをワイプ] をクリックして確定します。

    次の同期の際にデータが削除され、該当する場合はデバイスがリセットされます。通常は数分でデバイスからデータが削除されますが、デバイスによっては最長で 3 時間ほどかかることがあります。ワイプが完了すると、管理コンソールにデバイスのステータスが [ワイプ済み] または [アカウントをワイプしました] として表示されます。

    デバイスがオンラインになっていない場合は、管理コンソールにデバイスのステータスが [承認済み] または [ワイプ中] として表示されます。デバイスが再びオンラインになってワイプが完了すると、ステータスが [ワイプ済み] または [アカウントをワイプしました] に変わります。

    出荷時設定へのリセットの詳細は、各デバイスのドキュメントをご覧ください。

  7. (省略可)デバイスのワイプをキャンセルするには、その他アイコン "" 次に [デバイスのワイプをキャンセル] をクリックします。
  8. (For Android devices) If the device is listed twice in the devices list, repeat the process for each entry. A device can be listed twice if the user adds more than one account to the device or if they add the same work account to their work profile and personal space.

Android ユーザーに各自のデバイスのワイプを許可する

ユーザーが各自のデバイスをリモートワイプできるように設定することができます。ユーザーが各自のデバイスをワイプすると、管理者がデバイスをワイプした場合と同じデータが削除の対象となります。詳しくは、デバイスからワイプする対象を決定するをご覧ください。

注: この設定は Android 2.2(Froyo)以降のデバイスでサポートされます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [設定] 次に [Android 設定] 次に [全般設定] をクリックします。
  4. (省略可)左側で、設定を適用する組織を選択します。
  5. チェックボックス [[デバイスを探す] からのデバイスのワイプをユーザーに許可する] をオンにします。
  6. [保存] をクリックします。

ユーザーが各自のデバイスをリモートワイプする方法については、紛失した仕事用デバイスまたは盗難にあった仕事用デバイスをリモートで管理するをご覧ください。

関連トピック

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。