私たちパーソルキャリアのサービス共通基盤グループでは、エンジニアが開発を行うための基盤を提供・管理しています。エンジニアはサービスの開発および本番環境の運用を担当しており、開発の迅速さや自由度を確保するため、エンジニア向け端末には管理者権限を付与しています。
端末にはマルウェア対策、モバイルデバイス管理（MDM）、Google Workspace の外部共有制御などを実施していましたが、開発者によるデータの移動に関してはシステム的な制御を行っておらず、ルールの徹底や意識づけによる対応にとどまっていました。
端末の管理者権限剥奪や監視型ソフトウェアの導入も検討されましたが、エンジニアが端末を自由に扱える環境や心理的安全性を維持したまま、より高度なセキュリティ課題の解決を目指していました。
そこで私たちは、端末の自由度を保ったまま、Google Workspace（GWS）や Google Cloud からの機密データの外部流出を防止し、かつ端末のアジリティを低下させない施策を取りました。
具体的には、Google Workspace による認証・認可と Chrome Enterprise Premium の Context-Aware Access を組み合わせ、信頼されたデバイスとブラウザのみを利用可能とする仕組みを導入しました。さらに、DLP（データ損失防止）を活用し、データ移動の制御を徹底しました。
その結果、端末の自由度や開発の迅速性を損なうことなく、機密データの漏洩リスクを大きく低減できました。
本セッションでは、この取り組みの背景、具体的な手法、得られた知見を事例として詳しくご紹介します。

取り上げる主な Google Cloud 製品 / サービス
・Chrome Enterprise Premium
・Google Workspace