Google Cloud認定 Associate Google Workspace Administrator WEB問題集

WEB問題集

Question#1(Associate Google Workspace Administrator)

あなたの会社は規制コンプライアンス監査を受けています。
監査の一環として、特定のプロジェクトに関連するすべての電子的コミュニケーションを、将来的なリーガルディスカバリ（法的開示）に備えて保全できることを証明する必要があります。
この目的を達成するために、Google Vault を構成する必要があります。
どうすべきですか？

A. セキュリティ調査ツールのレポートを使用して、Vault のログイベントを表示する。
B. 検索とエクスポート機能を使用して、プロジェクト期間内のすべての関連コミュニケーションを特定する。
C. Google Workspace 内のメール、チャット、ドライブなど、プロジェクト関連のデータソースすべてに対して、マター（事件）とホールド（保持）を作成する。
D. プロジェクトデータ用にカスタム保持ルール（リテンションポリシー）を作成し、必要な保持期間をカバーするようにする。

正解と解説ディスカッション 0

正解：C

法的義務（リーガルホールド / eDiscovery）において、
「データ削除を確実に防ぎ、そのまま保持し続ける」 ためには、Vault の ホールド（Hold） を設定する必要があります。

ホールドは ユーザーが手動で削除してもデータが保持される
法的訴訟・調査に備えて証拠データを保護する標準的な方法
監査や法的要件では、通常ホールドが必須の対応

そのため、プロジェクト関連ユーザーやラベル、組織部門に対して Matter（事件） を作り、
メール / Chat / Drive などすべての対象データに Hold を設定 することが最適です。

Question#2(Associate Google Workspace Administrator)

財務部門の複数の社員が、長期かつ複数フェーズに分かれたプロジェクトで共同作業をしています。
あなたは、このプロジェクトのために、できるだけ早く「機密グループ」を作成する必要があります。
また、管理作業（メンテナンス負荷）を最小限にしたいと考えています。
どうすべきですか？

A. Google Cloud Directory Sync（GCDS）を使用してメンバーを自動同期する Google グループを作成する。
B. 動的グループ（Dynamic Group）を作成し、メンバーシップ条件として「Department（部門）」ユーザー属性が財務部門であることを設定する。
C. Google グループを作成し、組織内の誰でもグループに参加できるように設定を更新する。
D. Google グループを作成し、グループ管理者を任命してメンバー管理をしてもらう。

正解と解説ディスカッション 0

正解：B

管理負荷（overhead）を最小化し、かつ機密性を担保できるグループを最も速く作成できる方法は動的グループです。

動的グループの特徴：

メンバーは管理者が手動で追加する必要がない
条件（属性）に一致したユーザーが自動で追加・削除される
「財務部門だけ」という条件を Department 属性で管理できる
アクセスは制限できるため「機密グループ」にも対応可能

= 手動作業なしで適切なユーザーだけを自動で管理できるため、管理負荷が最小。

Question#3(Associate Google Workspace Administrator)

あなたの会社は、既存のドメイン名を使って Google Workspace Business Starter に今日登録しました。
あなたはチームメンバーを追加し、メールやその他のサービスへのアクセスを管理したいと考えています。
しかし、新しいユーザーアカウントを作成したり、ユーザー設定を変更することができません。
あなたはこの問題を解決する必要があります。
どうすべきですか？

A. Transfer ツールを実行して、未管理ユーザー（unmanaged users）を Workspace アカウントに取り込む。
B. DNS 設定でドメイン所有権を確認する。
C. サービスが有効になるまで 24 時間待つ。
D. Google Workspace Enterprise エディションにアップグレードする。

正解と解説ディスカッション 0

正解：B

Google Workspace に初めて登録すると、
ドメインの所有権確認（Domain Verification）が完了しない限り 管理機能が制限されます。

その状態では：

管理者コンソールでユーザー作成ができない
設定変更も制限される
メール設定も有効化されない

つまり、ユーザーを追加できない＝ドメインがまだ verified されていない のが典型的な症状です。

DNS に TXT レコード（google-site-verification=xxxxx）を追加し、
Google Workspace の管理コンソールで 「確認」ボタン を押す必要があります。

Question#4(Associate Google Workspace Administrator)

一時的な従業員のチームが共同プロジェクトを完了し、あなたの組織から退職しました。
会社のポリシーにより、これらの従業員の Google Workspace アカウントを無効化する必要がありますが、
プロジェクトデータと関連するすべてのコミュニケーションを Google Vault に最低 2 年間保存する必要があります。

あなたは、このポリシーを遵守しつつ、コストを最小限にしたいと考えています。
どうすべきですか？

A. 元従業員に Archived User ライセンスを購入して割り当てる。
B. 元従業員のファイルやデータをアクティブユーザーのアカウントへ移行し、元従業員の Workspace アカウントを削除する。
C. 追加のユーザーライセンスを購入し、元従業員のアカウントを停止（Suspend）する。
D. 元従業員を独自の組織部門（OU）に移動し、その OU に対して Google サービスへのアクセスを無効にする。

正解と解説ディスカッション 0

正解：A

Google Workspace では、元従業員のデータ（メール、ドライブ、チャットなど）を保持しつつ、
アカウントは利用不可にし、コストを最小化したい場合、最適なのが Archived User (AU) ライセンス です。

Archived User の特徴：

メール・ドライブ・チャットのデータは保持される（Vault と連携）
アカウントはログイン不可
通常ユーザーより格安
Vault の保持や eDiscovery の対象として残せる

会社ポリシーにある

アカウント無効化
データ保持
コスト最小化

をすべて満たす 唯一の選択肢 が AU です。

Question#5(Associate Google Workspace Administrator)

あなたの組織の法務部門は、時間的に非常に重要な M&A（合併・買収）案件に取り組んでいます。
現在休暇中のある従業員の特定のメールコミュニケーションへのアクセスを、法務部門が緊急で必要としています。
組織の現在の保持ポリシーは「無期限」に設定されています。

あなたは、データプライバシーを確保しながら 法務部門が必要とするメールを取得する必要があります。
どうすべきですか？

A. IT 部門に指示して、該当メールへ直接アクセスし、法務部門へ転送してもらう。
B. 法務部門に、従業員のメールアカウントへの一時的アクセス権を与え、M&A 関連メールのみに範囲を限定する。
C. その従業員のメールボックスに代理アクセス権を持つ同僚に依頼し、該当メールを特定して法務部門に転送してもらう。
D. Google Vault で M&A 専用のマターを作成し、従業員のメールボックス内を検索する。必要なメールをエクスポートし、法務部門と共有する。

正解と解説ディスカッション 0

正解：D

M&A などの法的・コンプライアンスが関わる案件で、
個人のメールを第三者へ開示する際に最も重要なのは「データプライバシー」と「監査証跡の確保」 です。

Google Workspace では、この要件を満たす 唯一の公式手段が Google Vault です。

Google Vault の特徴：

法的アクセスのために 検索・フィルタリング が可能
監査証跡が自動記録される
最低限必要なメールだけを安全にエクスポートできる
他者が従業員アカウントへ直接アクセスする必要がない

結果として データプライバシーを確保しながら法的要件に応える唯一の方法 です。