サポート対象エディション: Enterprise Plus、Education Standard、Education Plus。 エディションの比較
セキュリティと透明性に対する Google の長期的な取り組みの一環として、Google スタッフがユーザー コンテンツにアクセスして行った操作については、アクセスの透明性を使って確認できるようになっています。
ログの詳細とセキュリティ調査ツールでの表示手順については、アクセスの透明性のログイベントに関する記事をご確認ください。
アクセスの透明性ログの内容
アクセスの透明性ログには、Google スタッフが行った次のような作業に関するデータが含まれます。
- お客様から電話で受けたご要望へのサポートチームの対応
- サポート リクエストに関する基礎的なエンジニアリング調査
- サービス停止からの復旧など、正当な業務上の目的で行われたその他の調査
アクセスの透明性の使用例
アクセスの透明性を使用する理由はさまざまです。次にその例を紹介します。
- 問題の修正やリクエストへの対応など、正当な業務上の理由で Google がデータにアクセスしていることを確認する。
- Google スタッフがリクエストに適切に対応していることを確認する。
- セキュリティ情報イベント管理(SIEM)ツールで自動的に追跡されたアクセス イベントを収集、分析する。
アクセスの透明性ログが記録されるサービス
アクセスの透明性ログが記録される Google Workspace サービスは以下のとおりです。
- Gmail - 件名、本文、添付ファイル
- カレンダー - 予定のタイトル、説明、場所
- Chat - 名前、チャットルームのタイトル、スペース、ダイレクト メッセージとチャットルームの両方のメッセージとトピックの本文、ユーザー情報(名前、メールアドレス、チャットルームのメンバー情報を含む)
- ドライブ - ドライブにアップロードされた元のファイル コンテンツ
- Google ドキュメント、フォーム、スプレッドシート、サイト、スライド - ドキュメントのコンテンツ(ファイル本文のテキスト、埋め込み画像、埋め込み図形描画、コメント、フォームの回答など)
注: 以前の Google サイトは対象外です。 - ドライブに保存された Meet の録画データ
注: 進行中の会議については、Google に管理者権限はありません。ドライブに保存された録画データのみが、会議の永続的なアーティファクトです。
アクセスの透明性ログは、ここに明記されていないエディションやサービスではご利用いただけません。Quality of Service をサポートしているサードパーティのデータ インデックス、YouTube、動画、画像、移行、緊急アクセスも対象外です。
アクセスの透明性ログエントリが作成されるタイミング
アクセスの透明性に対応したサービスを使用して作成されたユーザー コンテンツに Google スタッフがアクセスすると、そのサービスによってログエントリが書き込まれます。たとえば、サポート エンジニアがカレンダーの問題を修正しようとした場合にログエントリが作成されます。
次の場合はログエントリが書き込まれません。
- ユーザーがドキュメント共有を使用して Google スタッフにデータへのアクセスを許可した場合。
- Google がアクセスについてお客様にお知らせすることが法的に禁止されている場合。
- 対象となるデータがファイル識別番号などの公開リソース ID である場合。
- システムジョブによるデータアクセスの場合。たとえば、データや機械学習関数に対して実行される圧縮ジョブなど(この場合、Google は内部バージョンの Binary Authorization を使用して、アクセスの透明性に対応したサービスで実行されているシステムコードが相手方で検証済みであることを確認します)。
