お問い合わせ
SECURITY NOTE — 086

Google Workspace退職者管理のコスト削減とデータ保持:Cloud Identity Free Edition活用ガイド

PUBLISHED2026.05.08
READ9 分
CATEGORYSECURITY

Google Workspaceを導入している企業にとって、退職者アカウントの管理は継続的な課題です。特に、退職後も一定期間データを保持する必要がある場合、ライセンスコストが積み重なることがあります。この記事では、退職者アカウントをCloud Identity Free Editionに移行することでライセンスコストを削減しつつ、データ保持と監査要件を満たすための戦略と具体的な運用方法を解説します。

この記事を読んだほうが良い人

  • 100名規模のGoogle Workspace管理者
  • 退職者アカウントのライセンスコスト削減に悩む情シス担当者
  • 「アーカイブ済みユーザー」と「Cloud Identity Free」の使い分けを知りたい人
  • 退職者データの監査対応や長期保持方法を検討している人

Google Workspace退職者管理の課題とコスト

企業にとって、従業員の退職は避けられないイベントです。多くの企業では、退職者のGoogle Workspaceアカウントに対して以下のような対応を取ります。

  • アカウントの削除: データ保持の必要がない場合、最もシンプルな方法です。ライセンスはすぐに解放されます。
  • Google Workspaceライセンスの維持: 退職後も一定期間、メールやドライブのデータを参照する必要がある場合、ライセンスを付与したままにする選択肢です。
  • アーカイブ済みユーザーライセンスへの移行: 退職者のデータを保持しつつ、コストを抑えたい場合に選択されます。

この中で、特に2番目の「Google Workspaceライセンスの維持」は、退職者が増えるほどランニングコストとして無視できない額になります。例えば、Google Workspace Business Standardのライセンスが月額1,360円(税抜)と仮定し、毎月1名の退職者が出るとします。退職者アカウントを1年間GWSライセンスのまま保持する場合、1人あたり年間16,320円のコストがかかります。もし年間10名の退職者が出れば、年間163,200円の無駄なコストが発生する計算です。

情シス担当者としては、コンプライアンス要件(監査対応、データ保持期間)を満たしつつ、いかにコストを最適化するかが重要な課題となります。

ライセンス最適化の選択肢:アーカイブ済みユーザーとCloud Identity Free Edition

退職者アカウントのデータを長期的に保持しつつ、コストを削減するための選択肢として、「アーカイブ済みユーザー」ライセンスと「Cloud Identity Free Edition」が挙げられます。それぞれの特徴を理解し、自社に最適な戦略を立てることが重要です。

機能とコストの比較

項目 アーカイブ済みユーザーライセンス Cloud Identity Free Edition
目的 退職者のGoogle Workspaceデータを低コストで保持 GoogleサービスへのID管理(認証基盤)を無償で提供
コスト 有償(Google Workspaceライセンスより安価なアドオンライセンス) 無償
Gmailデータ 保持・管理者によるアクセス可能 保持(GWSライセンス削除後、ユーザーはアクセス不可)
Google Driveデータ 保持・管理者によるアクセス可能 保持(GWSライセンス削除後、ユーザーはアクセス不可)
Google Calendar 保持・管理者によるアクセス可能 保持(GWSライセンス削除後、ユーザーはアクセス不可)
Google Vault連携 含まれる(法的保持、電子情報開示、データ保持ポリシー適用) 含まれない(ただし、組織全体のVaultポリシーはデータに適用可能)
ユーザーによるアクセス 不可(アカウントは停止状態) 不可(GWSサービスにアクセスできなくなる)
管理者によるアクセス 可能(ID管理、過去データのエクスポートなど) 可能(ID管理、過去データのエクスポートなど)
推奨されるケース 特定の退職者に対して厳格な法的保持や電子情報開示が必要な場合 退職者のID情報を残しつつ、GWSサービスデータは組織ポリシーで保持する場合

どちらを選択すべきか:判断のポイント

この比較表から、両者の違いが明確になります。

  • アーカイブ済みユーザーライセンスは、退職者のGoogle Workspaceデータを直接的に保持し、Google Vaultの機能(法的保持や電子情報開示)をユーザー単位で適用したい場合に最適です。コストはかかりますが、フルライセンスよりは安価で、コンプライアンス要件を厳格に満たす必要がある場合に推奨されます。
  • Cloud Identity Free Editionは、退職者のGoogleアカウント(ID)自体を維持しつつ、Google Workspaceの有償ライセンスを完全に解放したい場合に有効です。ユーザーはGmailやドライブにアクセスできなくなりますが、過去に作成されたデータはGoogleのストレージ上に残り、組織全体のGoogle Vault保持ポリシーが適用されていれば、監査要件にも対応できます。

情シス担当者としては、以下の点を考慮して選択を判断します。

  • コスト最優先: GWSライセンスコストをゼロにしたい場合は、Cloud Identity Free Editionが有力な選択肢です。
  • データ保持の粒度: 退職者個別の法的保持や電子情報開示が頻繁に発生し、それをVaultで直接管理したい場合は、アーカイブ済みユーザーライセンスが適しています。組織全体のポリシーで十分であれば、Cloud Identity Free Editionでも対応可能です。
  • データアクセス要件: 退職者のデータに管理者が頻繁にアクセスする必要があるか、あるいはデータは保持しつつアクセスは限定的で良いか。

多くの企業では、退職者のGWSサービスデータは組織全体のVault保持ポリシーで十分対応できるケースが多いため、Cloud Identity Free Editionへの移行がコスト削減の有効な手段となります。

Cloud Identity Free Editionへの移行ステップと考慮事項

Google WorkspaceライセンスからCloud Identity Free Editionへ移行する際の具体的な手順と、その際に考慮すべき注意点を説明します。

事前準備:データ整理と権限移譲

ライセンスを解除する前に、退職者のアカウントに紐づく重要なデータの棚卸しと必要な対応を行います。

  • Google Driveデータのオーナー移管: 退職者がオーナーとなっている共有ドライブ以外のファイルは、他のメンバーにオーナー権限を移管します。Admin SDKやGoogle Admin Consoleから一括で移管できます。
  • Gmailデータのバックアップ/エクスポート: 重要なメールは、Google Vaultで保持するか、管理コンソールからデータエクスポート機能を利用してエクスポートし、アーカイブしておきます。ユーザー自身に退職前にデータのエクスポートを促す場合はGoogle Takeoutの利用を案内することも考えられます。
  • Google Calendarの共有設定確認: 退職者が作成したカレンダーが共有されている場合、他のユーザーが引き続きアクセスできるよう、オーナーを移管するか、共有設定を確認します。
  • OAuthトークンの失効: 退職者が許可したサードパーティアプリへのOAuthアクセスを失効させ、セキュリティリスクを排除します。Google Admin Consoleのユーザー管理画面から操作可能です。

管理コンソールでのライセンス切り替え

事前準備が完了したら、Google Admin Consoleでライセンスを変更します。

  1. Google Admin Consoleに管理者としてログインします。
  2. 左側のナビゲーションメニューから「ディレクトリ」>「ユーザー」に移動します。
  3. ライセンスを変更したい退職者アカウントを検索し、クリックします。
  4. ユーザー詳細画面で「ライセンス」セクションを探し、「ライセンスの割り当てを変更」をクリックします。
  5. 現在割り当てられているGoogle Workspaceライセンス(例: Business Standard)のチェックを外し、代わりに「Cloud Identity Free Edition」を選択します。
    • 注意点: Cloud Identity Free Editionが自動的に割り当てられない場合は、Cloud Identityサービスが有効になっているかを確認してください。通常はGoogle Workspaceを契約していれば自動的に有効化されています。
  6. 変更を保存します。

この操作により、退職者アカウントはGoogle Workspaceの有償ライセンスから解放され、Cloud Identity Free Editionに切り替わります。ユーザーは引き続きディレクトリに存在し、IDとして管理されますが、Gmail、Drive、CalendarなどのGoogle Workspaceサービスにはアクセスできなくなります。

移行後のデータアクセスと監査対応

Cloud Identity Free Editionに移行後、退職者のデータがどのように扱われるか理解しておくことが重要です。

  • ユーザーのGWSサービスアクセス: ライセンス解除後、退職者はGmailやGoogle Driveにサインインできなくなります。これにより、データへの不正アクセスリスクも低減されます。
  • 過去データの保持: 退職者がGoogle Workspaceライセンスを持っていた期間に作成されたGmailやGoogle Driveのデータは、Googleのストレージ上に保持されます。これらのデータは、組織全体に適用されているGoogle Vaultの保持ポリシーの対象となります。
  • Vaultによる法的保持: 特定の退職者のデータに対して、個別の法的保持(Legal Hold)をかける必要がある場合は、アーカイブ済みユーザーライセンスを割り当てるか、または事前にデータをエクスポートするなどの対応が必要です。Cloud Identity Free Edition自体にはVault機能は含まれませんが、組織全体のVault保持ポリシーが適用されている限り、既存のデータは保持されます。

効率的なオフボーディング運用のためのチェックリスト

退職者アカウントの管理は一度行えば終わりではありません。定期的な棚卸しと運用フローの確立が、コスト最適化とコンプライアンス維持の両立に不可欠です。

年に一度など、定期的に退職者アカウントの棚卸しを実施し、以下の項目を確認する運用を推奨します。

  • アカウント棚卸し: 退職者アカウントのリストを抽出し、現在のライセンス割り当てを確認します。
  • データ削除ポリシーの確認: 退職後何年までデータを保持するか、社内ポリシーと照らし合わせます。不要になったデータは、ポリシーに従って削除します。
  • Google Vault保持ポリシーの確認: 退職者アカウントのデータが、設定されたGoogle Vaultの保持ポリシーの対象となっているかを確認します。特に法的保持が必要なアカウントがないか、定期的に見直します。
  • ライセンス割り当ての最適化: 長期間Cloud Identity Free Editionで保持しているアカウントで、もうデータ保持の必要がないものは、完全に削除することを検討します。

このような定期的な運用により、不要なライセンスコストの発生を防ぎ、常に最新のコンプライアンス要件に対応できる体制を維持できます。

まとめ:費用対効果の高い退職者管理戦略

Google Workspaceの退職者アカウント管理は、情シス担当者にとって常に頭を悩ませる課題の一つです。しかし、Cloud Identity Free Editionを戦略的に活用することで、ライセンスコストを大幅に削減しつつ、企業のデータ保持要件や監査対応を両立させることができます。

「アーカイブ済みユーザー」ライセンスとの違いを理解し、自社のニーズに合わせて選択することが肝要です。特に、個別の法的保持が不要で、組織全体のVaultポリシーで十分対応できる場合は、Cloud Identity Free Editionへの移行がコスト削減の強力な一手となります。

この記事で解説した手順と運用ガイドラインを参考に、ぜひ退職者アカウントの管理フローを見直し、より効率的でセキュアなGoogle Workspace運用を実現してください。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。