Google カレンダーでは強固な暗号標準を使って保存データと設備間転送時のデータがすべて暗号化されていますが、クライアントサイド暗号化(CSE)を使用することで、組織で暗号鍵および暗号鍵へのアクセスに使用する ID プロバイダ(IdP)を管理し、予定データの安全性をより高めることができます。
予定に CSE を適用した場合の効果:
- 説明と Meet の会議にクライアントサイド暗号化が適用されます。
- 添付できるファイルは暗号化されたもののみとなります。
- 他の項目(タイトルや場所など)には通常の暗号化のみが適用されます。
CSE は次のような組織での使用が想定されます。
- プライバシー: 機密性が非常に高い知的財産権を扱う組織の場合。
- 法規制コンプライアンス: 航空宇宙と防衛の分野、金融サービス、行政機関など、規制の厳しい業界で活動する組織の場合。
CSE は、以下の Google Workspace エディションでご利用いただけます。
- Education Plus
- Education Standard
- Enterprise Plus
重要: CSE を使用するには、管理者が Google Workspace を外部の ID プロバイダと暗号鍵サービス(IdP と鍵アクセス制御リスト(KACL))に接続する必要があります。管理者についての詳細をご確認ください。
暗号化について
暗号化とは、データを保護するために情報をエンコードするプロセスです。予定を作成したり、暗号化されたコンテンツを表示したりできるのは、管理者によって Google Workspace のクライアントサイド暗号化が有効になっていて、本人確認が済んでいるユーザーのみです。
暗号化された予定は、暗号鍵にアクセスできる参加者または組織内のユーザーが復号できます。詳しくは、管理者にお問い合わせください。
ヒント: どのグループと個人に暗号化の使用を許可するかはドメイン管理者が管理します。
予定へのアクセスと暗号化
- 暗号化できるのは通常の予定のみです。
- その他の予定(サイレント モードや予約枠など)は CSE に対応していません。
- クライアントサイド暗号化が適用された予定の説明を表示するには、Google カレンダーを使用する必要があります。
- 組織外のゲストが暗号化されたコンテンツにアクセスするには、復号鍵が必要です。
- 新しいオーナーが暗号化された予定の説明を復号するには、ドメイン管理者から権限を付与してもらう必要があります。
Google カレンダーのクライアントサイド暗号化を適用した予定では、以下のような一部の機能がご利用いただけません。
- 予定の説明の検索
- オフラインでの予定の暗号化または復号
暗号化された予定を作成する
重要: CSE を適用できるのは予定を作成するときのみです。
- Android デバイスで Google カレンダー アプリ を開きます。
- 作成アイコン [予定 ] をタップします。
- [追加の暗号化を適用] [追加の暗号化を適用] をタップします。
- ご利用の IdP で認証するためのポップアップが表示される場合があります。
- ヒント: 必ず CSE を有効にしてから、予定の詳細を入力してください。CSE を有効にすると、予定の説明と暗号化されていない添付ファイルがリセットされます。
- 予定の詳細(以下のような項目)を追加します。
- タイトル
- ゲスト
- 説明
- 添付ファイル
- 暗号化された添付ファイルのみ選択できます。ドライブ、ドキュメント、スプレッドシート、スライドで暗号化されたファイルを使ってみるをご覧ください。
- ビデオ会議
- CSE により Google Meet の機能が制限される場合があります。詳しくは、Meet のクライアントサイド暗号化についての記事をご覧ください。
- 暗号化されたビデオ通話には、会議室にあるデバイスからではなく自分のデバイスから参加する必要があります。
- Zoom などのアドオンビデオ会議は使用できません。
- [保存] をタップします。
暗号化された予定をゲストとして表示する
- Android デバイスで Google カレンダー アプリ を開きます。
- 目的の予定を選択します。
- 本人確認を求められた場合:
- [ログイン] をタップします。
- IdP で本人確認を行います。
- 本人確認を求められた場合:
カレンダーの予定が暗号化されているかどうかを確認する
CSE が有効になっている場合、予定への招待状には、次の項目の隣に盾のアイコン が表示されます。
- Google カレンダーの招待状にある [Google Meet に参加] ボタン
- 予定の説明
- 各添付ファイル