検索
検索をクリア
検索終了
Google アプリ
メインメニュー

Google がお客様の組織のセキュリティとプライバシーを保護する仕組み

Google のサービス全般、特に G Suite については、セキュリティとプライバシーに関する質問が最も多く寄せられます。Google ではセキュリティとプライバシーを重視しており、Google でお客様の組織のデータを取り扱う方法をお客様が管理できるツールを提供しております。Google のビジネスは、お客様からお寄せいただく信頼の上に成り立っています。お客様からの信頼に基づいて、お預かりするデータを安全に管理し、システム上に保存されている情報のプライバシーを尊重し、保存された情報をお客様が管理するためのツールを提供することがビジネス上の前提となっています。

信頼性、プライバシー、セキュリティに関する Google の見解について詳しくは、Google でのお客様のデータの取り扱いをご覧ください。

G Suite で不正行為を発見した場合は、Google チームにご報告ください

G Suite の SOC 2 および SOC 3 監査は、管理者にとってどのような意味がありますか?

G Suite の SOC(Service Organization Control)2 および 3 監査については、独立した第三者監査人が無限定適正意見を表明しています。業界基準の SOC 2 および SOC 3 監査に沿ってデータのセキュリティが保護されており、管理者の皆様が安心して G Suite を管理することができます。詳しくは SOC3 の一般公開監査報告(英語)をご覧ください。

独立した第三者監査人によって、G Suite に次の管理と手順が導入されていることが確認されています。

  • 論理的セキュリティ: G Suite サービスのシステムやデータへの論理的アクセスを、承認された個人に制限していることが合理的に保証されています
  • プライバシー: G Suite 関連の顧客データのプライバシーに対処するポリシーや手続きを実施していることが合理的に保証されています
  • データセンターの物理的セキュリティ: G Suite データを保存するデータセンターと Google の職場環境を保護していることが合理的に保証されています
  • インシデントの管理と可用性: G Suite システムを冗長化し、インシデントを適切に報告、対処、記録していることが合理的に保証されています
  • チェンジ マネジメント: G Suite の開発や変更では、テストと独立したコードレビューが完了してから実環境に導入していることが合理的に保証されています
  • 組織と管理: G Suite に影響する社内活動を追跡し、連絡を取り合うための体制や方法を提供していることが合理的に保証されています
G Suite へのユーザー アクセスに自社の認証システムを利用できますか?
パソコンやモバイル端末上のさまざまな SaaS(software-as-a-service)アプリやカスタムアプリへのセキュアなシングル サインオン(SSO)環境をユーザーに提供することで、Google アカウントのセキュリティを容易に利用できるようになります。Google の OpenID Connect(OIDC)ID プロバイダ(IdP)サポートは、G Suite Marketplace にある多くの SaaS アプリで使用でき、多くの主要な SaaS プロバイダの SAML 2.0(Security Assertion Markup Language)にも対応しています。また、管理者による新しい独自 SAML アプリとの統合も簡単に行えます。お客様ご自身で統合作業を行うことも、Google パートナーと連携して行うこともできます。
G Suite ユーザー アカウントの Google パスワードはどのように生成されますか?

新しいユーザー アカウントのパスワードを生成する際、Google では記号、大文字、小文字、数字の混在するパターンを使用しています。パスワードの長さは、最小の長さ(8 文字)またはドメインに設定されているパスワードの最小の長さよりも長くなります。

管理者またはエンドユーザーが削除したメールを復元するにはどうすればよいですか?

管理者やエンドユーザーが削除した G Suite のデータは、顧客契約と Google のプライバシー ポリシーに従って削除されます。

管理者がユーザー アカウントを削除すると、データは元に戻せなくなります。ユーザーを削除するおすすめの方法については、ヘルプセンターのページをご覧ください。

メールの復元が必要な場合のために、G Suite for Government と G Suite for Education を補完する追加のアーカイブ サービスを提供しています。メール以外のデータの復元ソリューションについては、G Suite Marketplace でパートナーが提供しているソリューションをご覧ください。

Google はどのようにしてフィッシング防止を支援していますか?

迷惑メールの送信者が「From」アドレスを偽装して、信頼できる組織のドメインからメールが送られてきたように見せかける場合があります。この手法はフィッシングと呼ばれ、機密データを収集するときに多用されます。フィッシングを防ぐため、Google は DMARC(ドメインに基づくメッセージ認証、レポート送信、適合)プログラムに参加しています。このプログラムでは、ドメインから送信される未認証メールの処理方法を、ドメイン所有者からメール プロバイダに対して指定できます。G Suite 管理者は、管理者設定で DMARC レコードを作成し、すべての送信メール ストリームに対して SPF レコードと DKIM キーを導入することで DMARC を実装できます。

ドメイン内に迷惑メールを送信しているユーザーがいる場合、Google はどのように対応しますか?

G Suite 利用規定に基づいて対処します。

  • 迷惑メールを送信している G Suite メールのユーザーを発見した場合、Google は直ちにそのユーザーを停止する権限を有します。
  • 迷惑メールがドメイン全体に広がっている場合、Google はアカウント全体を停止し、すべての G Suite サービスへの管理者アクセスを拒否する権限を有します。
G Suite 管理者アカウントへのアクセス権を取得できるのはどのユーザーですか?

G Suite 管理者アカウントを作成できるのは、ドメイン名の所有者と管理者だけです。G Suite 管理者は、ドメインの管理権限の確認のため、お申し込み時にドメイン ネーム システム(DNS)レコードの変更を求められます。この確認が完了しないかぎり、管理者アカウントは開設できません。ドメイン所有権の確認が完了するまで、ドメイン用の Google サービスを管理することはできません。

管理者が所有権を確認した後は、管理者の裁量によりアカウント内の他のユーザー名に管理者権限を付与することができます。

ドメインの管理者以外のユーザーが、G Suite サポートチームに問い合わせて管理者権限をリクエストすることもできます。通常のドメイン所有権の確認プロセスは、リクエスト送信者にドメイン管理権限があることを確認するために行われます。

また、登録した予備のメールアドレスにアクセスできるユーザーは、パスワードを再設定してメインの管理者アカウントにアクセスすることができます。

他のユーザー アカウントにアクセスできるのはどのユーザーですか?

ドメインの G Suite 管理者は、ドメインの顧客契約に基づき、すべてのユーザー アカウントと関連データにアクセスできます。これは、Google のプライバシー ポリシーに記載されているとおりです。

ドメイン管理者は、ドメイン内のすべてのユーザー名とパスワードを管理できます。また、顧客契約に準拠して、ユーザーのアカウントにアクセスできる場合もあります。Google では、こうした行為についてポリシーを定め、ユーザーに公開するよう、お客様に求めています。

迷惑メールに関する違反があった場合は、登録されている予備のメールアドレスに通知します。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。