アクセスの透明性ログの確認

G Suite の監査ログでは社内スタッフが行った操作の記録を確認できますが、アクセスの透明性ログでは Google スタッフがデータにアクセスしたときの操作に関する情報が提供されます。

G Suite 管理コンソールで、次の情報を含むアクセスの透明性ログレポートを確認できます。
  • 対象となったリソースと操作
  • 操作の時間
  • 操作の理由(カスタマー サポート リクエストに関連付けられたケース番号など)
  • データを操作した Google スタッフの情報(オフィスの所在地など)。

アクセスの透明性ログレポートの生成

アクセスの透明性ログレポートを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側の [監査] で [アクセスの透明性] をクリックします。

ログレポートのカスタマイズまたは書き出し

表示されるデータの範囲を絞り込む
表示されるログデータの範囲を絞り込むには、左側のフィルタ(G Suite サービスや期間など)を 1 つ以上選択します。[フィルタ] が表示されない場合は、右上のフィルタ アイコン フィルタ をクリックしてください。

表示されるデータの種類を変更する
レポートに表示されるログデータの種類(日付や理由など)を変更するには、右上の列を選択アイコン 列を選択 をクリックします。

ログを書き出す
ログデータを CSV ファイルまたは Google スプレッドシートに書き出すには、右上のダウンロード アイコン ダウンロード をクリックします。

アクセスの透明性ログレポートのデータについて

ログの項目の説明

レポートの項目名 システム フィールド名 説明
日付 items:id:time ログが書き込まれた時刻。
ログ ID items:events:parameters:LOG_ID 一意のログ ID。
G Suite サービス items:events:parameters:GSUITE_PRODUCT_NAME アクセスのあった G Suite サービス。次のように大文字で表示されます。
  • GMAIL
  • CALENDAR
  • DRIVE
  • SHEETS
  • SLIDES
従業員のホームオフィス items:events:parameters:ACTOR_HOME_OFFICE

アクセスしたスタッフが在籍している場所の ISO 3166-1 alpha-2 国コード。

  • 場所が不明な場合は「??」
  • Google 社員が人口の少ない国に所在している場合はアルファベット 3 文字の大陸識別子(ASI、EUR、OCE、AFR、NAM、SAM、ANT)
理由

items:events:parameters:JUSTIFICATIONS

アクセスの理由(「お客様が開始したサポート - ケース番号: 12345678」など)。

リソース名 items:events:parameters:RESOURCE_NAME アクセスされたリソースの名前
所有者のメールアドレス items:events:parameters:OWNER_EMAIL リソースを所有するお客様のメール ID またはチーム ID。

理由

理由 説明
CUSTOMER_INTIATED_SUPPORT お客様が開始したサポート(ケース番号など)
GOOGLE_INITIATED_REVIEW セキュリティ、不正行為、乱用、コンプライアンスに関する次のような目的で Google が自発的に行ったアクセス:
  • お客様のアカウントおよびデータの安全性とセキュリティを確保する
  • アカウントのセキュリティに影響する可能性があるイベント(不正なソフトウェア感染など)の影響がデータに及んでいるかどうかを確認する
  • お客様が Google 利用規約に準拠した形で Google サービスを利用されているかどうかを確認する
  • 他のユーザーやお客様からの苦情、または不正行為の兆候を調査する
  • Google サービスが関連するコンプライアンス体制(マネー ロンダリング防止法など)に矛盾することなく使用されていることを確認する
GOOGLE_INITIATED_SERVICE 次のようなシステム管理やトラブルシューティングを行うために Google が自発的に行ったアクセス:
  • サービス停止やシステム障害からのバックアップと復旧
  • サービスに関する問題が疑われた場合に、お客様がその影響を受けていないことを確認するための調査
  • ストレージ障害やデータ破損などの技術的問題の修正
THIRD_PARTY_DATA_REQUEST Google が法的要請や法的手続きに対応するためにお客様のデータにおこなったアクセス。これには、お客様自身からデータへのアクセスを要求された法的手続きへの対応も含まれます。

こうした要求やプロセスについて、Google がお客様に合法的に通知できない場合は、アクセスの透明性ログをご利用いただけない可能性があります。

アクセスの透明性ログのデータとサードパーティ製ツールの統合

Reports API を使用して、アクセスの透明性ログを既存のセキュリティ情報イベント管理(SIEM)ツールと統合できます。詳しくは、アクセスの透明性のアクティビティ イベントをご覧ください。

ログエントリに関する問い合わせ

特定のアクセスの透明性ログエントリに関するアクセス調査をリクエストするには:

  1. 調査をリクエストするエントリのログ ID をメモします。
  2. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  3. 管理コンソールのホームページから、[サポート] にアクセスします。

    [サポート] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  4. [サポートへのお問い合わせ] をクリックします。
  5. サポートに次の情報を提供します。
    • 対象エントリのログ ID
    • アクセスの透明性に関する問い合わせであること
    • アクティビティの詳細情報を求めていること

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。