モバイル端末から企業データを削除する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

ユーザーはモバイル端末に重要な情報を保存し、端末を使って企業アカウントにアクセスすることがあります。端末が紛失した場合や従業員が退職した場合には、管理者が会社のアプリやデータを端末からワイプできます。ワイプの対象には、端末上の企業アカウント、仕事用プロファイル、またはすべてのデータを指定できます。いずれの場合も、パソコンやウェブブラウザ、他の認証済みモバイル端末からログインすれば、これらの企業データに引き続きアクセスできます。

重要(Android): 「初期状態へのリセットの保護設定」を利用している場合は、端末をワイプしてリセットする前に、関連付けられた管理者アカウントにアクセスできることを確認してください。この管理者アカウントには、有効(復元されたものではない)かつ一度も削除や停止されたことのないアカウントを指定する必要があります。Google Cloud サポートでは、管理者に代わって端末のロックを解除したり端末を復元したりすることはできません。 リセットされた端末のロックを解除できない場合は、メーカーにお問い合わせください。詳しくは、初期状態へのリセットの保護設定をご覧ください。

ご利用の前に

端末からワイプする対象を決定する

端末からすべてのデータをワイプするか、企業アカウントのみをワイプするかを選択できます。一般的には、次のように指定します。

  • 端末をワイプ - 会社所有の端末や個人の端末の紛失や盗難が発生した場合。
  • 企業アカウントをワイプ - 個人の端末を使用していたユーザーが退職した場合。

削除されるデータは、ワイプする端末の種類によって異なります。詳しくは、下記の表をご覧ください。

注: 基本モバイル管理の対象端末からすべてのアプリとデータをワイプすることはできません。端末は Google Apps Device Policy アプリ(Android)、Device Policy プロファイル(Apple® iOS®)、または Google Sync(G Suite のみ)が設定されている詳細モバイル管理の対象端末である必要があります。詳しくは、Google モバイル管理設定ガイドをご覧ください。

端末の種類 端末をワイプ 企業アカウントをワイプ
仕事用プロファイルが設定されている個人の Android 搭載端末
  • ユーザーの仕事用プロファイルが削除されます。これには、企業アカウントと、このアカウントと関連付けられているすべてのアプリとデータが含まれます。
  • 個人のデータとアプリは端末にそのまま残ります。
  • ユーザーの仕事用プロファイルが削除されます。これには、企業アカウントと、このアカウントと関連付けられているすべてのアプリとデータが含まれます。
  • 個人のデータとアプリは端末にそのまま残ります。
仕事用プロファイルが設定されていない個人の Android 搭載端末
  • 企業と個人のアプリとデータがすべて削除されます。
  • 端末が初期状態にリセットされます。
  • 端末に SD カード* がマウントされている場合、そのデータも削除されます。
  • 企業アカウントが削除されます。
  • 個人のデータとアプリは端末にそのまま残ります。
会社所有の Android 搭載端末
  • 企業データと個人データがすべて削除されます。
  • 端末が初期状態にリセットされます。
  • この設定は会社所有の端末では使用できません。
iOS Sync for G Suite を使用している iOS 端末
  • 企業と個人のデータとアプリがすべて削除されます。
  • 端末が初期状態にリセットされます。
  • 企業アカウントと管理対象のアプリが削除されます。
  • 個人のデータとアプリは端末にそのまま残ります。
Google Sync を使用している、Windows Phone、iOS、BlackBerry などの端末(G Suite のみ)
  • 企業データと個人データがすべて削除されます。
  • 端末が初期状態にリセットされます。
  • この設定は、Google Sync でデータを同期している端末では使用できません。

*この場合の削除は、SD カードの Secure Erase(完全消去)ではなく Quick Erase(クイック消去)に該当します。マウントされているメインの SD カードのみがワイプされます。読み取り専用カードはワイプされません。

端末にアクセスできる場合

端末が紛失または盗難されておらず、管理者が端末にアクセスできる場合:

  • ユーザーが各自の企業アカウントにアクセスできることを確認します。
    • ユーザーがパスワードを覚えていない場合は、管理者がパスワードを再設定する必要があります。再設定は端末をワイプする前に行ってください。再設定せずにワイプすると、ユーザーが端末に再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
    • アカウントが停止されている場合は、アカウントを再開する必要があります。詳しくは、停止中のユーザーの再開をご覧ください。
  • 初期状態へのリセットの保護が設定された Android 搭載端末に、アクセスを許可された管理者がログインできることを確認します。ワイプされた端末に管理者がアクセスするには、そのアカウントが有効である必要があります。
  • 端末またはアカウントをワイプする前に、企業アカウントからログアウトして削除します。

端末または企業アカウントをワイプする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [モバイル デバイス] をクリックします。
  4. ワイプするデバイスを選択 右矢印 その他アイコン その他 右矢印 [デバイスをワイプ] または [アカウントをワイプ] をクリックします。
    注: どちらを選択すればよいかわからない場合は、上記のデバイスからワイプする対象を決定するをご覧ください。
  5. [端末をワイプ] または [アカウントをワイプ] をクリックして確定します。
    ユーザーが複数のアカウントを端末に追加していた場合、または仕事用プロファイルと個人用スペースに同じ企業アカウントを追加していた場合、モバイル端末のリストにはその端末のエントリが 2 つ表示されます。
  6. 上記の手順を繰り返して、端末リストの両方のエントリからデータを削除します。

次回の同期時にデータが削除され、該当する場合は端末がリセットされます。通常は数分でデバイスからデータが削除されますが、デバイスによっては最長で 3 時間ほどかかることがあります。ワイプが完了すると、管理コンソールでデバイスのステータスが [ワイプ済み] または [アカウントをワイプしました] になります。デバイスがオンラインになっていない場合は、再びオンラインになってワイプが完了するまで、管理コンソールでのステータスが [ワイプ中] となります。

初期化処理の詳細については、各デバイスの説明書をご覧ください。

Android 5.1(Lollipop)以降が搭載された端末では、端末上の唯一のアカウントを削除することはできません。アカウントをワイプすると、新しい仕事用データの同期は中止されますが、既存のデータと企業アカウントは端末に残ります。アカウントとデータを削除するには、すべてのデータを端末からワイプします。

Android ユーザーに各自の端末のワイプを許可する

ユーザーが各自の端末をリモートワイプできるようにすることができます。ユーザーが各自の端末をワイプすると、管理者が端末をワイプした場合と同じデータが削除の対象となります。詳しくは、上記の端末からワイプする対象を決定するをご覧ください。

注: この設定は Android 2.2(Froyo)以降のデバイスでご利用いただけます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [Android 設定] 右矢印 [全般設定] をクリックします。
  4. (省略可)左側で、設定を適用する組織を選択します。
  5. [[端末を探す] からの端末のワイプをユーザーに許可する] チェックボックスをオンにします。
  6. [保存] をクリックします。

ユーザーが各自のデバイスをリモートワイプする方法については、Android デバイスの管理をご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。