アクセスの透明性ログ

この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

G Suite の監査ログでは社内のスタッフが行った操作の記録を確認でき、アクセスの透明性ログでは社内のデータに Google のスタッフがアクセスしたときの操作情報を把握することができます。

G Suite 管理コンソールの「アクセスの透明性ログレポート」から確認できる情報:

  • 該当のリソースと操作
  • 操作の時間
  • 操作の理由(カスタマー サポート リクエストに関連付けられたケース番号など)
  • データを操作した Google スタッフの情報(オフィスの所在地など)

アクセスの透明性ログレポートの生成

アクセスの透明性ログレポートを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側の [監査] 欄にある [アクセスの透明性] をクリックします。

ログレポートをカスタマイズ、エクスポートする

表示されるデータの範囲を絞り込む
表示されるログデータの範囲を絞り込むには、左側のフィルタ(G Suite サービスや期間など)を 1 つ以上選択します。

表示されるデータの種類を変更する
レポートに表示されるログデータの種類(日付、理由など)を変更するには、右上の「列を管理」アイコン 列を管理 をクリックします。

ログを書き出す
ログデータを CSV ファイルまたは Google スプレッドシートに書き出すには、右上のダウンロード アイコン ダウンロード をクリックします。

アクセスの透明性ログレポートのデータについて

ログの項目の説明

レポートの項目名 システム フィールド名 説明
日付 items:id:time ログが書き込まれた時刻。
ログ ID items:events:parameters:LOG_ID 一意のログ ID。
G Suite サービス items:events:parameters:GSUITE_PRODUCT_NAME アクセスのあった G Suite サービス。次のように大文字で表示されます。
  • GMAIL
  • CALENDAR
  • DRIVE
  • SHEETS
  • SLIDES
従業員のホームオフィス items:events:parameters:ACTOR_HOME_OFFICE

アクセスした従業員の勤務地の ISO 3166-1 alpha-2 国コード。

  • 場所が不明な場合は「??」と表示される
  • アクセスした従業員が人口の少ない国で勤務している場合は、アルファベット 3 文字の大陸識別コード(ASI、EUR、OCE、AFR、NAM、SAM、ANT)が表示される
理由

items:events:parameters:JUSTIFICATIONS

アクセスが行われた理由(「お客様からの問い合わせ - ケース番号: 12345678」など)。
チケット tickets 理由に関連付けられたチケット(該当する場合)。
リソース名 items:events:parameters:RESOURCE_NAME アクセスされたリソースの名前
所有者のメールアドレス items:events:parameters:OWNER_EMAIL リソースを所有するお客様のメール ID またはチーム ID。

理由

理由 説明
CUSTOMER_INTIATED_SUPPORT お客様からのお問い合わせによって開始されたサポート(ケース番号など)
EXTERNALLY_INITIATED_ABUSE_REVIEW

 

 外部から Google に調査を要求するコンテンツが報告され、不正行為の調査が開始された。
  • ユーザーは、Google 利用規約に反する不正行為としてコンテンツを報告することができる
  • G Suite 特権管理者はセキュリティ調査ツールでアクセスの透明性ログレポートの [リソース名] を参照して、ログに記録されたドキュメントを確認することができる
  • 参照: 不正行為の報告
GOOGLE_INITIATED_REVIEW セキュリティ、不正行為、乱用、コンプライアンスに関する次のような目的で Google が自発的に行ったアクセス:
  • お客様のアカウントおよびデータの安全性とセキュリティを確保する
  • アカウントのセキュリティに影響する可能性があるイベント(不正なソフトウェア感染など)の影響がデータに及んでいるかどうかを確認する
  • お客様が Google 利用規約に準拠した形で Google サービスを利用されているかどうかを確認する
  • 他のユーザーやお客様からの申し立て、または不正行為のシグナルを調査する
  • Google サービスが関連するコンプライアンス体制(マネー ロンダリング防止法など)に準拠して使用されていることを確認する
GOOGLE_INITIATED_SERVICE 次のようなシステム管理とトラブルシューティングを行うために Google が自発的に行ったアクセス:
  • サービス停止とシステム障害からのバックアップと復旧
  • サービスに関する問題が疑われた場合に、お客様がその影響を受けていないことを確認するための調査
  • ストレージ障害やデータ破損などの技術的問題の修正
THIRD_PARTY_DATA_REQUEST Google が法的要請や法的手続きに対応するためにお客様のデータにおこなったアクセス。これには、お客様の法的手続きに対応するうえでそのお客様のデータへのアクセスが必要な場合も含まれます。

この場合、このような要求や手続きを Google からお客様に通知することが法的に認められていないケースでは、操作がアクセスの透明性ログに記録されないことがあります。

アクセスの透明性に関するアラートを設定する

[所有者のメールアドレス] や [従業員のホームオフィス] などのログフィルタに対して、メールアラートを設定することができます。また、アクセスの透明性をサポートしている G Suite サービスのすべてのログに対し、アラートを有効にすることも可能です。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側の [監査] 欄にある [アクセスの透明性] をクリックします。
  4. [+ フィルタを追加] をクリックします。
  5. フィルタを 1 つ以上を選択し、[適用] をクリックします。
  6. (省略可)サポートされている G Suite サービスのすべてのログについてアラートを有効にするには、[イベント名] を選択し、[検索] 欄の下の [アクセス] をクリックします。これにより、「イベント名: アクセス」というフィルタが作成されます。
  7. アラートを作成アイコン 通知 をクリックし、アラート名と、他にアラートを受信するユーザーのメール ID を入力します。
  8. [作成] をクリックして手順を完了します。

アクセスの透明性ログのデータとサードパーティ製ツールの統合

Reports API を使用して、アクセスの透明性ログを既存のセキュリティ情報イベント管理(SIEM)ツールと統合できます。詳しくは、Access Transparency Activity Eventsをご覧ください。

ログエントリに関する問い合わせ

特定のアクセスの透明性ログエントリに関するアクセス調査をリクエストするには:

  1. 調査を希望するエントリのログ ID をメモします。
  2. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  3. 管理コンソールのホームページから、[サポート] にアクセスします。

    [サポート] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  4. [サポートへのお問い合わせ] をクリックします。
  5. サポートに次の情報を提供します。
    • 対象エントリのログ ID
    • アクセスの透明性に関する問い合わせであること
    • 操作に関する詳細情報を求めるものであること

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。