アクセスの透明性を使用した、Google によるアクセスについてのレポート
この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。
セキュリティと透明性に対する Google の長期的な取り組みの一環として、お客様はアクセスの透明性を使用して、Google スタッフがユーザー コンテンツにアクセスして行った操作のログを確認できるようになっています。ユーザー作成コンテンツとは、Gmail、ドキュメント、スプレッドシート、スライドなどのアプリで入力されたテキストのことです。
アクセスの透明性ログの内容
アクセスの透明性ログには、Google スタッフが行った次のような作業に関するデータが含まれます。
- 電話によるお客様からのリクエストへのサポートチームの対応。
- サポート リクエストに関する具体的なエンジニアリング調査。
- サービス停止からの復旧など、正当な業務上の目的で行われたその他の調査。
アクセスの透明性の使用例
アクセスの透明性を使用する理由はさまざまです。次にその例を紹介します。
- 問題の修正やリクエストへの対応など、正当な業務上の理由で Google がデータにアクセスしていることを確認する。
- Google スタッフがリクエストに適切に対応していることを確認する。
- セキュリティ情報イベント管理(SIEM)ツールで自動的に追跡されたアクセス イベントを収集、分析する。
アクセスの透明性ログを書き込む G Suite サービス
次の表に、アクセスの透明性ログを書き込む G Suite サービスを示します。GA は、サービスに対してログタイプが一般提供されていることを意味します。ベータ版と記載されている場合、ログタイプは使用可能ですが、下位互換性のない方法で変更される可能性があり、SLA またはサポート終了予定ポリシーの対象外です。
アクセスの透明性ログは、次のサービスで生成されます。
| アクセスの透明性に対応しているサービス | 提供状況 |
|---|---|
| カレンダー | GA |
| ドキュメント | GA |
| ドライブ | GA |
| Gmail | GA |
| スライド | GA |
| スプレッドシート | GA |
| アクセスの透明性に対応したサービスをサポートするサービス | 提供状況 |
| インデックス | GA |
| 検索とインテリジェンス | GA |
| アクセス頻度の低いストレージとインデックス | ベータ版 |
アクセスの透明性ログは、ここに明記されていない G Suite のエディションやサービスではご利用いただけません。Quality of Service をサポートしているサードパーティのデータ インデックス、YouTube、動画、画像、移行、緊急アクセスも除外されます。
アクセスの透明性ログエントリが作成されるタイミング
アクセスの透明性に対応したサービスを使用して作成されたユーザー コンテンツに Google スタッフがアクセスすると、そのサービスによってログエントリが書き込まれます。たとえば、サポート エンジニアがカレンダーの問題を修正しようとした場合にログエントリが作成されます。
次の場合はログエントリが書き込まれません。
- ユーザーがドキュメント共有を使用して Google スタッフにデータへのアクセスを許可した場合。
- Google がアクセスについてお客様にお知らせすることが法的に禁止されている場合。
- 対象となるデータがファイル識別番号などの公開リソース ID である場合。
- システムジョブによるデータアクセスの場合。たとえば、データや機械学習関数に対して実行される圧縮ジョブなど(この場合、Google は内部バージョンの Binary Authorization を使用して、アクセスの透明性に対応したサービスで実行されているシステムコードが相手方で検証済みであることを確認します)。
