Google Workspaceを利用している企業では、Gmailの転送設定を適切に管理しないと、退職者や異動によって不要になった転送先に機密情報が流出するリスクがあります。また、転送ルールが複数設定されていると、メールの到達遅延や重複受信の原因になることもあります。本記事では、Google Workspaceの管理コンソールやユーザー設定画面からGmailのメール転送先を棚卸しする具体的な手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Google管理コンソールの「ユーザー」から各ユーザーのメール転送設定、または「レポート」→「監査と調査」で転送関連のログを確認します。
- 切り分けの軸: 転送設定は「ユーザー自身がGmail設定で行う転送」と「管理者がポリシーで強制する転送(受信者アドレスマッピング)」の2種類があります。棚卸しでは両方を確認する必要があります。
- 注意点: 転送設定を変更する前に、必ず現在の転送先が業務上必要なものか確認してください。また、管理コンソールでの操作は組織全体に影響する可能性があるため、影響範囲を十分に把握した上で実施してください。
ADVERTISEMENT
目次
1. なぜメール転送先の棚卸しが必要か
従業員の異動や退職、部署変更に伴い、Gmailの転送設定が古いまま放置されることがよくあります。例えば、営業担当者が退職した後も、そのアカウントから外部の個人アドレスへ転送が続いていると、顧客情報や案件データが漏えいする可能性があります。また、複数の転送ルールが重複している場合、メールがループしたり、受信に遅延が生じたりするトラブルも発生します。定期的な棚卸しにより、不要な転送を削除し、セキュリティリスクを軽減できます。
2. 管理者が行う組織全体の転送設定確認
Google Workspaceの管理者は、管理コンソールを使って組織全体の転送設定を一括で確認できます。以下に手順を示します。
2.1 管理コンソールから個別ユーザーの転送設定を確認する
- 管理コンソール(admin.google.com)に管理者アカウントでログインします。
- 「メニュー」→「ディレクトリ」→「ユーザー」をクリックします。
- 確認したいユーザーを選択し、「ユーザー情報」ページを開きます。
- 「メール転送」セクションまでスクロールし、「転送を追加」の下にある既存の転送先アドレスを確認します。
- 必要に応じて、編集アイコン(鉛筆マーク)をクリックし、転送先を変更または削除します。
この方法はユーザーごとにしか確認できないため、数十人以上の組織では非効率です。その場合は次の一覧取得方法を使用します。
2.2 Google Workspace Admin SDK APIを使った一覧取得
管理者はAdmin SDK APIを利用して、全ユーザーの転送設定をJSON形式で取得できます。ただし、APIの利用にはGoogle Cloud Platformでプロジェクトを作成し、OAuth2.0の認証設定が必要です。以下のサンプルコード(言語はPython)を参考にしてください。
# 疑似コード: 実際の実装はGoogle提供のライブラリを使用
from google.oauth2 import service_account
from googleapiclient.discovery import build
credentials = service_account.Credentials.from_service_account_file(
'service-account-key.json', scopes=['https://www.googleapis.com/auth/admin.directory.user'])
service = build('admin', 'directory_v1', credentials=credentials)
results = service.users().list(customer='my_customer', projection='full', maxResults=500).execute()
for user in results.get('users', []):
if 'emails' in user:
for email in user['emails']:
if email.get('address') and 'forwardingAddress' in user:
print(user['primaryEmail'], '->', user['forwardingAddress'])
APIを使うことで、数百人規模の組織でも効率的に転送先を棚卸しできます。ただし、APIの利用にはGoogle WorkspaceのSuper Admin権限が必要です。
2.3 GAM(Google Apps Manager)を使用する方法
GAMはコマンドラインツールで、管理者がより簡単にGoogle Workspaceの設定を操作できます。GAMをインストールした後、以下のコマンドで全ユーザーの転送設定をCSV出力できます。
gam print users forwardingsettings > forwardingsettings.csv
出力されたCSVには、ユーザーのメールアドレス、転送先アドレス、転送の状態(有効/無効)などが含まれます。このCSVをExcelなどで開き、不要な転送を洗い出します。
| 方法 | 実行の難易度 | 一括取得の可否 | 推奨ユーザー数 |
|---|---|---|---|
| 管理コンソールGUI | 簡単 | 不可(1ユーザーずつ) | 10人以下 |
| Admin SDK API | やや難しい | 可能(スクリプト次第) | 50人以上 |
| GAMツール | 中程度 | 可能(CSV出力) | 10~数百人 |
3. ユーザー自身が行う個人の転送設定確認
エンドユーザーが自分で転送設定を確認したい場合、Gmailの設定画面から確認できます。特に、会社のガイドラインで個人の転送が許可されている場合でも、誤って古いアドレスを指定している可能性があります。以下の手順で確認してください。
- Gmailにログインし、画面右上の歯車アイコンをクリックして「すべての設定を表示」を選択します。
- 「転送とPOP/IMAP」タブをクリックします。
- 「転送」セクションで、現在有効な転送先アドレスが表示されます。複数ある場合はすべてリストアップされます。
- 「転送先を追加」の下にあるアドレスが表示されていない場合は、転送設定がありません。
- 不要な転送先がある場合は、右側の「削除」をクリックして削除します。
また、Gmailの「フィルタとブロック中のアドレス」タブでも、特定の条件で転送するルールが設定されていることがあるため、あわせて確認しましょう。フィルタによる転送は、管理コンソールやAPIでは直接把握できない場合があるため、ユーザー自身の確認が重要です。
4. 失敗パターンと注意点
棚卸しの際に陥りやすい失敗パターンをいくつか紹介します。これらを理解しておくことで、作業の精度を高められます。
4.1 転送設定が反映されないケース
管理コンソールで転送先を削除したはずなのに、ユーザー側でまだ転送が有効に見える場合があります。これは、ユーザーがGmail内で独自に転送ルールを設定しているためです。管理コンソールの転送設定は「受信者アドレスマッピング」という組織ポリシーによる転送であり、ユーザー設定とは別物です。両方を確認しないと、削除漏れが発生します。
4.2 転送ループの発生
複数のアカウント間で転送を設定していると、メールが無限ループする可能性があります。例えば、AさんからBさん、BさんからCさん、CさんからAさんに転送している場合、メールが戻ってきてエラーになります。棚卸しの際は、転送先の連鎖を追跡し、ループを防ぐ必要があります。
4.3 外部転送が許可されていない
組織のポリシーで外部ドメインへの転送が禁止されている場合、管理コンソールで転送設定を変更しようとしてもエラーになります。その場合は、承認されたドメインのみに転送先を制限するなどの対応が必要です。
5. 管理者に伝えるべき情報と再発防止策
棚卸しを実施した結果、不要な転送を発見した場合、管理者は以下の情報を収集して上司やセキュリティ担当に報告しましょう。
- 影響を受けるユーザーアカウントと転送先アドレスの一覧
- 転送が設定された日時(監査ログから特定)
- 転送が業務上必要な理由(ヒアリング結果)
- 削除または変更した後の確認結果
再発防止策としては、以下のようなルールを組織で定めることが効果的です。
- 退職者アカウントの転送設定を自動的に無効化するプロセスを導入する
- 定期的(四半期ごとなど)に転送設定の棚卸しを実施する
- 外部転送を原則禁止にし、必要な場合は申請制にする
6. よくある質問
Q1. 転送設定を完全に無効にする方法は?
組織全体で転送を禁止したい場合、管理コンソールの「アプリ」→「Google Workspace」→「Gmail」→「受信者アドレスマッピング」で、すべてのルールを削除するか、ドメインポリシーで「転送を許可しない」を選択します。ただし、ユーザー自身のGmail設定での転送は別途制限する必要があります。
Q2. ユーザーが自分で転送設定を変更できないようにするには?
管理コンソールで「アプリ」→「Google Workspace」→「Gmail」→「エンドユーザー アクセス」で、転送やPOP/IMAPの設定をユーザーが変更できないように制限できます。ただし、この設定はユーザーエクスペリエンスに影響するため、導入前に十分な周知が必要です。
Q3. 転送設定を監査するためのログはどこで見られますか?
管理コンソールの「レポート」→「監査と調査」→「管理者ログ」で、転送設定の変更履歴を確認できます。検索条件に「転送」や「forwarding」と入力すると、該当する操作を抽出できます。また、「Gmailログ」でもユーザーによる転送設定の変更を確認できる場合があります。
7. まとめ
Google WorkspaceでGmailのメール転送先を棚卸しするには、管理コンソールのユーザー設定、APIやGAMを使った一覧取得、ユーザー自身のGmail設定の3つのレイヤーを確認する必要があります。特に、管理ポリシーとユーザー設定は独立しているため、両方をチェックしないと削除漏れが発生します。定期的な棚卸しにより、不要な転送を早期に発見し、情報漏洩リスクを低減できます。社内のルールとして棚卸しの頻度や手順を標準化しておくことをおすすめします。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法