Q1. 組織がGmailを利用した新しいカスタマーサポートのプロセスを導入しようとしています。
外部の顧客がサポートリクエストのメールをカスタマーサポートチームに送信できる、費用対効果の高いソリューションを構築する必要があります。
リクエストはカスタマーサポート担当者の間で均等に分配されなければなりません。
どうすればよいですか?
A. Googleグループを作成し、共同トレイ(コラボレーティブ受信トレイ)の設定を有効にし、投稿権限を「ウェブ上の全員(Anyone on the web)」に設定し、カスタマーサポート担当者をグループメンバーとして追加する。
B. カスタマーサポートグループを表す特定のメールアドレスに対して委任アクセス(delegated access)を使用し、カスタマーサポートチームをそのメールアドレスの委任者として追加する。
C. Googleグループを作成し、サポート担当者をグループに追加し、投稿権限を「公開(Public)」に設定する。
D. カスタマーサポートチーム用の受信トレイを設定し、ログイン認証情報をカスタマーサポートチームに提供する。
回答
- A. Googleグループを作成し、共同トレイ(コラボレーティブ受信トレイ)の設定を有効にし、投稿権限を「ウェブ上の全員」に設定し、カスタマーサポート担当者をグループメンバーとして追加する。
-
Googleグループの共同トレイ(コラボレーティブ受信トレイ)機能を使うと、受信したメールを会話(タスク)として担当者へ割り当て・追跡でき、チーム内で均等に処理できます。
投稿権限を「ウェブ上の全員」にすることで、外部の顧客もグループ宛に直接メールを送信できます。
委任アクセス(B)は外部顧客からの受信窓口には向かず、「公開」設定だけのグループ(C)は共同トレイのタスク管理機能を伴いません。
共有アカウントのログイン情報配布(D)はセキュリティ上不適切です。
既存機能で実現でき追加費用も不要なため、費用対効果に優れます。
グループを共同トレイとして使用する – Google Workspace ヘルプ
Q2. 会社の法務部門が訴訟ホールド(litigation hold)を発行し、特定のプロジェクトに関連するすべてのデータを保全することが求められています。
このプロジェクトのすべてのデータ(メール、ドキュメント、チャットを含む)を無期限に保全し、ユーザーが削除できないようにする必要があります。
どうすればよいですか?
A. プロジェクトに関連するすべてのユーザーとデータソースを含むホールドをGoogle Vaultで作成する。
B. プロジェクトに関わるすべてのユーザーにアーカイブ ユーザー(Archived User)ライセンスを割り当てる。
C. GmailとドライブのすべてのデータをGoogle Vaultで無期限に保持する保持ルールを設定する。
D. すべてのプロジェクト関連データをGoogle Workspaceからエクスポートし、別の安全な場所に保管する。
回答
- A. プロジェクトに関連するすべてのユーザーとデータソースを含むホールドをGoogle Vaultで作成する。
-
訴訟ホールドの要件を満たすには、Google Vaultでホールド(保留措置)を作成します。
ホールドは保持ルールよりも優先され、対象ユーザーとデータソース(Gmail、ドライブ、チャットなど)を、ユーザーの削除操作に関わらず無期限に保全します。
保持ルール(C)はGmailとドライブが中心で、チャットや「削除させない」強制力の点で要件に不十分です。
アーカイブ ライセンス(B)やエクスポート(D)は、削除防止と無期限保全を一体的に保証する仕組みではありません。
ホールドを作成、管理する – Google Vault ヘルプ
Q3. 一時雇用の従業員チームが共有プロジェクトを完了して組織を去りました。
会社のポリシーにより、彼らのGoogle Workspaceアカウントを無効化しつつ、すべてのプロジェクトデータと関連するコミュニケーションをGoogle Vaultで最低2年間保持する必要があります。
コストを最小限に抑えながらこのポリシーに準拠したいと考えています。
どうすればよいですか?
A. 元従業員のファイルとデータをアクティブなユーザーアカウントに移行し、元従業員のWorkspaceアカウントを削除する。
B. 追加のユーザーライセンスを購入し、元従業員のアカウントを停止(サスペンド)する。
C. 元従業員を専用の組織部門(OU)に移動し、そのOUのGoogleサービスへのアクセスを無効化する。
D. 元従業員にアーカイブ ユーザー(Archived User)ライセンスを購入して割り当てる。
回答
- D. 元従業員にアーカイブ ユーザー(Archived User)ライセンスを購入して割り当てる。
-
アーカイブ ユーザー ライセンスは、通常のWorkspaceライセンスより低コストで、退職者のデータをGoogle Vault上に保持・検索・エクスポート可能な状態のまま維持できます。
これにより、2年間のデータ保持要件をコストを抑えつつ満たせます。
アカウント削除(A)はVaultからデータが失われる恐れがあり、フルライセンスを購入して停止(B)するのは割高です。
OUへ移動してアクセス無効化(C)してもアカウントは課金対象のままで、コスト最小化になりません。
退職した従業員のアカウントをアーカイブする – Google Workspace ヘルプ
Q4. 会社でSearch Ads 360の利用を開始しました。
管理コンソール(Admin console)を使って、組織全体に対する追加のGoogleサービス(Additional Google services)へのアクセスを制限する必要があります。
アクセスを許可するのは、マーケティングチームと、ウェブデザインチームの特定のユーザーグループのみです。
どうすればよいですか?
A. マーケティングチームとウェブデザインチームの両方の組織部門(OU)でSearch Ads 360を有効にする。Search Ads 360へのアクセスを明示的に拒否するグループを作成し、アクセスを与えるべきでないウェブデザインのユーザーをそのグループに割り当てる。
B. 組織構造の最上位レベルでSearch Ads 360を有効にする。
C. マーケティングの組織部門(OU)でSearch Ads 360を有効にする。マーケティングOUの下にサブOUを作成し、アクセスが必要なウェブデザインチームのユーザーをそのサブOUに移動する。
D. マーケティングの組織部門(OU)でSearch Ads 360を有効にする。アクセスが必要なウェブデザインチームのユーザーを含む新しいグループを管理コンソールで作成し、そのグループに対してSearch Ads 360を有効にする。
回答
- D. マーケティングの組織部門(OU)でSearch Ads 360を有効にする。アクセスが必要なウェブデザインチームのユーザーを含む新しいグループを管理コンソールで作成し、そのグループに対してSearch Ads 360を有効にする。
-
特定のOUとグループに限定してサービスを有効化するのが、Google推奨の最も柔軟な方法です。
マーケティングOUでサービスをオンにし、必要なウェブデザイン担当者だけを含むアクセスグループを作成して、そのグループにもオンにします。
OU単位だけでは部署をまたいだ個別ユーザーの制御が難しく、サブOUへの移動(C)は本来の部署構成を崩します。
最上位での有効化(B)は対象外ユーザーにも開放され、拒否グループ運用(A)は管理が煩雑です。
サービスのオン、オフを切り替える – Google Workspace ヘルプ
Q5. 組織では顧客ファイルにクレジットカード情報を収集しています。
クレジットカード番号を含むファイルが外部ユーザーと誤って共有されるのを防ぐ、Google Driveデータ向けのポリシーを実装する必要があります。
また、共有インシデントが発生した場合はレポート用に記録する必要があります。
どうすればよいですか?
A. 事前定義済みのクレジットカード番号検出器(detector)を使用するデータ損失防止(DLP)ルールを作成し、アクションを「外部共有をブロック」に設定し、「イベントをログに記録」オプションを有効にする。
B. Gmailのコンテンツコンプライアンスを有効にし、クレジットカード番号を含むメール添付ファイルが外部の受信者に送信されるのをブロックするルールを作成する。
C. Driveと連携し高度なコンテンツ検出機能を提供するサードパーティ製のデータ損失防止ソリューションを導入する。
D. 一定期間後にクレジットカード番号を含むファイルを自動的に削除するデータ保持ポリシーを設定する。
回答
- A. 事前定義済みのクレジットカード番号検出器を使用するデータ損失防止(DLP)ルールを作成し、アクションを「外部共有をブロック」に設定し、「イベントをログに記録」オプションを有効にする。
-
Driveのデータ損失防止(DLP)ルールでは、事前定義済みのクレジットカード番号検出器を使い、該当ファイルの外部共有を自動でブロックできます。
アクションを「外部共有をブロック」にし、「イベントをログに記録」を有効にすることで、共有インシデントの記録という要件も同時に満たせます。
Gmailのルール(B)はメール添付が対象で、Driveの共有防止には対応しません。
サードパーティ製品(C)は不要で、自動削除(D)は誤共有防止の目的に合致しません。
Workspace のデータ損失防止(DLP)でデータ漏洩を防ぐ – Google Workspace ヘルプ
Q6. 会社のユーザーから、社用のGmailアカウントで一部のメールを受信できないという報告があります。
Google Workspace ステータス ダッシュボードを確認しましたが、サービスの停止は見つかりませんでした。
問題の根本原因を特定し、メール配信の問題を解決する必要があります。
どうすればよいですか?(2つ選択してください。)
A. メールログ検索(Email Log Search、ELS)を使用して、特定の配信失敗を特定する。
B. 組織のメール エクスチェンジ(MX)レコードが正しく構成されているかを確認する。
C. ユーザーの迷惑メールフォルダを確認し、メールが誤って振り分けられていないかを判断する。
D. Gmailのログイベントを調査し、エラーメッセージや異常なパターンがないか確認する。
E. 受信メールゲートウェイで送信者のIPアドレスを確認する。
回答
- A. メールログ検索(ELS)を使用して、特定の配信失敗を特定する。/ B. 組織のメール エクスチェンジ(MX)レコードが正しく構成されているかを確認する。
-
メールログ検索(ELS)は、メールの配信経路を追跡し、未配信やバウンス(不達)などの問題を特定できる中核ツールです。
あわせて、MX(メール エクスチェンジ)レコードが正しくGoogleのメールサーバーを指しているかを確認することで、配信不可の根本原因を切り分けられます。
迷惑メールフォルダの確認(C)やログイベント調査(D)も有用ですが、「受信できない」根本原因の特定にはELSとMXレコード確認が最優先です。
メールログ検索でメールを追跡する – Google Workspace ヘルプ
Q7. 組織では、従業員が独自のメール配信リストやウェブフォーラムを作成・管理できるよう、Google Groups for Business(ビジネス向けGoogleグループ)を有効にしています。
社内グループの利用を妨げることなく、ユーザーがGoogle Workspaceアカウントで外部のGoogleグループに参加できないようにする必要があります。
どうすればよいですか?
A. Google Groups for Businessの設定「この組織外からのグループへのアクセス」を「非公開(Private)」に設定する。
B. 追加のGoogleサービスで、ルート組織部門(最上位OU)でGoogleグループをオフにする。
C. Directory APIを使用して、ユーザー作成グループの設定を変更し、外部ユーザーがグループにアクセス・閲覧・投稿できる機能を無効化する。
D. Google Groups for Businessの設定「会話を閲覧する権限のデフォルト」を「組織内の全ユーザー」に設定する。
回答
- A. Google Groups for Businessの設定「この組織外からのグループへのアクセス」を「非公開(Private)」に設定する。
-
「この組織外からのグループへのアクセス」を「非公開」に設定すると、社内グループの通常利用を維持したまま、ユーザーが外部のGoogleグループへ参加することを防げます。
この設定は外部アクセスのみを遮断し、組織内のグループ利用には影響しない点が要件に合致します。
Googleグループ全体をオフ(B)にすると社内利用も止まり、Directory APIによる個別変更(C)は煩雑です。
閲覧権限のデフォルト変更(D)は外部参加の制御には対応しません。
グループの利用に関する組織全体のポリシーを設定する – Google Workspace ヘルプ
Q8. 会社では、経費精算や休暇申請といった業務向けにカスタムアプリケーションを作成して、ワークフローを効率化しようとしています。
これらのアプリケーションを開発するためのGoogle Workspaceソリューションを特定する必要があります。
開発チームには基本的なコーディング知識しかありません。
どうすればよいですか?
A. Gemini for Workspaceを有効にし、GmailやDrive全体で生成AIを使って経費精算の提出を簡素化するようユーザーに案内する。
B. 従業員にGoogleフォームを使ってデータを収集し、基本的なワークフローを作成するよう案内する。
C. 組織でAppSheetを有効にする。
D. 組織でApps Script(AppScript)を有効にし、従業員が既存のWorkspaceソリューションにアドオンを作成できるようにする。
回答
- C. 組織でAppSheetを有効にする。
-
要件は「基本的なコーディング知識しかない」チームによるカスタムアプリ作成であり、ノーコード/ローコード基盤が適します。
AppSheetはGoogleのノーコード開発プラットフォームで、SheetsやフォームなどのデータソースからモバイルやWebのアプリを作成できます。
Gemini(A)は生成AIによる支援が中心で業務アプリ構築の主目的には合いません。
Googleフォーム(B)は機能が限定的で、Apps Script(D)はコーディングが必要なため要件に不適です。
組織で AppSheet を管理する – Google Workspace ヘルプ
Q9. 会社にはグローバルに分散したリモートワークのチームがあります。
すべてのチームメンバーが会社のデータセキュリティポリシーを遵守し、自分の所在地と役割に基づいて、許可されたシステムにのみアクセスできるようにしたいと考えています。
どうすればよいですか?
A. データ損失防止(DLP)ルールを作成・適用してデータ共有を制御する。
B. すべてのリモートアクセスに対して、全社共通のVPNの利用を設定し義務付ける。
C. すべてのリモートチームメンバーに対して二要素認証を実装する。
D. コンテキストアウェア アクセス(条件付きアクセス)でアクセス制御ポリシーを構成する。
回答
- D. コンテキストアウェア アクセス(条件付きアクセス)でアクセス制御ポリシーを構成する。
-
コンテキストアウェア アクセス(Context-Aware Access)は、所在地・デバイス・役割・アプリといった「コンテキスト」に基づいてアクセスを許可・ブロックできる仕組みです。
所在地と役割に応じて、許可されたシステムのみへアクセスを限定するという要件に最も合致します。
DLP(A)はデータ共有制御、VPN(B)は経路保護、二要素認証(C)は本人確認が主目的であり、いずれも所在地・役割ベースの条件付きアクセス制御そのものではありません。
コンテキストアウェア アクセスの概要 – Google Workspace ヘルプ
Q10. データ侵害の可能性について調査しています。
どのデバイスが企業データにアクセスしているか、また使用されたアプリケーションを確認する必要があります。
どうすればよいですか?
A. 管理コンソールの監査ログ(audit log)を分析し、デバイスとアプリケーションのアクティビティを確認する。
B. セキュリティ調査ツール(security investigation tool)を分析し、デバイスのログデータにアクセスする。
C. 管理コンソールのGoogle Workspaceレポートセクションを分析する。
D. Google管理コンソールのユーザーアカウントセクションを分析する。
回答
- A. 管理コンソールの監査ログを分析し、デバイスとアプリケーションのアクティビティを確認する。
-
管理コンソールの監査ログ(監査と調査ページ)は、デバイスやアプリケーションのアクティビティに関する詳細情報を提供します。
どのデバイスが企業データにアクセスし、どのアプリが使われたかを横断的に確認でき、データ侵害調査に最も適しています。
レポートセクション(C)は集計的な概要、ユーザーアカウント(D)は個々の設定確認が中心です。
なお、より高度な調査にはセキュリティ調査ツールも利用できますが、本設問の確認用途では監査ログが妥当です。
監査と調査ページで検索を実行する – Google Workspace ヘルプ
