Google Vault とは

組織のデータ保持と電子情報開示

Vault は Google Workspace の情報ガバナンスと電子情報開示のためのツールです。Vault を使用すると、ユーザーの Google Workspace のデータを保持、記録保持(リティゲーション ホールド)、検索、書き出しを行うことができます。Vault は次のデータに使用できます。

  • Gmail のメール
  • ドライブのファイル
  • Google Chat のメッセージ(履歴がオンの場合)
  • Google Meet の録画とチャットのログ
  • Google グループのメッセージ
  • 従来のハングアウトのメッセージ(履歴がオンの場合)

詳しくは、サポートされるデータタイプをご覧ください。

ライセンス要件

Vault でユーザーのデータを検索したり保持したりするには、Google Workspace ライセンスと Vault ライセンスが必要です。

Vault ライセンスが含まれているエディション Vault アドオン ライセンスでご利用いただけるエディション
  • Business Plus
  • Enterprise
  • Education と Enterprise for Education
  • G Suite Business
  • Enterprise Essentials(ドメインの所有権を証明済みの場合のみ)
  • G Suite Basic

ライセンス割り当ての仕組み

  • ご利用のエディションに Vault が含まれている場合は、組織内のすべてのユーザーに Vault ライセンスが自動的に割り当てられます。
  • Vault をアドオン ライセンスとしてご利用になる場合は、組織内の一部またはすべてのユーザー用の Vault ライセンスを購入できます。Vault を利用できるのは、Vault ライセンスが割り当てられているユーザーのみです。詳しくは、Google Vault の購入方法をご覧ください。
  • ユーザーまたは必要なライセンスを削除すると、データが完全に削除されたり、Vault を利用できなくなったりする可能性があります。

情報ガバナンス: データの保持と削除

  • 必要な期間データを保管する - 組織でデータを一定期間保持する必要がある場合は、Vault でデータを保持するように設定できます。ユーザーがデータを削除してゴミ箱を空にしても、引き続き Vault でデータを利用することができます。
  • 不要になったデータを削除する - 組織で一定期間保管しておいた機密データを削除する必要がある場合は、ユーザー アカウントとすべての Google システムから該当するデータを完全に削除するように Vault を設定することができます。

Vault は、サポート対象の Google サービスが標準的な削除手続きに沿って特定のデータを削除することをブロック、許可、または強制することで機能します。Vault はデータ アーカイブではありません。保持期間終了後にデータを完全に削除すると、ユーザーや管理者はデータを復元できなくなります。詳しくは、データ保持の仕組みをご覧ください。

注: 管理者が保持ルールを設定するまでは、Vault にデータが保持されることはありません。また、ユーザーは該当するサービスのプロトコルに沿って、データとサービスを完全に削除することができます。

電子情報開示: 関心のあるデータの検索、記録保持、書き出し

承認されたユーザーは Vault を使用してデータの検索、記録保持(リティゲーション ホールド)、書き出しを行い、詳細に分析することができます。

Vault は、電子情報開示参照モデル(EDRM)で概説されている電子情報開示プロセスの最初のステップをサポートしています。

  • 情報の確認 - ユーザー アカウント、組織部門、日付、キーワードを指定して組織の Google Workspace データを検索し、メッセージ、添付ファイル、サポート対象のファイルをプレビューできます。ほとんどのサービスでは、ブール演算子を使用した検索をサポートしています。詳しくは、検索をご覧ください。
  • 保持 - 法律またはその他の保持義務に沿ってデータを無期限に保持するには、アカウント、組織部門、グループに対して記録保持(リティゲーション ホールド)を設定します。Gmail とチャットのメッセージの場合は、指定した条件に一致するメッセージにのみ記録保持を適用することができます。詳しくは、記録保持をご覧ください。
  • 収集 - データを検索した後、それを書き出してデータの処理や分析を行うことができます。次のデータが書き出されます。
    • 検索条件に一致するすべてのデータのコピー
    • 書き出したデータを組織内の各ユーザーにリンクするために必要なメタデータ
    • 書き出したデータが Google のサーバーに保存されているデータと一致することを証明するために必要な確認情報

    書き出されたデータは 15 日間 Vault で利用できます。データを保護するために、15 日経過すると削除されます。詳しくは、書き出しをご覧ください。

アクセス制御と監査

管理者は Vault にアクセスできるユーザーと、ユーザーが実行できる操作を管理できます。つまり、承認されたユーザーのみが組織のデータにアクセスできます。一部の組織部門に対して Vault を有効にし、Vault の権限を持つ管理者ロールにその組織部門を割り当てます。詳しくは、Vault へのアクセスを管理するVault の権限をご覧ください。

Vault は、Vault でのユーザー アクティビティを詳細に記録した監査ログを提供しています(保持ルールの作成や編集、検索、データの書き出しを行った日時など)。監査ログを編集することはできません。詳しくは、監査レポートをご覧ください。

Google Vault のご利用開始

  1. 組織でご利用になっている Google Workspace エディションに Google Vault が含まれていない場合は、Vault ライセンスをご購入ください。
  2. Google Workspace 特権管理者に Vault のユーザー アクセスと Vault の権限を設定します。デフォルトの保持ルールを設定して、ただちにデータを保持することもできます。組織の法務チームやコンプライアンス チームと協力して、情報ガバナンスと電子情報開示の要件を決めることをおすすめします。
  3. Vault ユーザーはログインして利用を開始できます。ご利用にあたっては、Vault の検索と書き出しの基本的手順をご覧ください。

ご不明な点がある場合は、Google Vault に関するよくある質問をご覧ください。

問題が発生する場合は、報告されている問題で解決方法をご確認ください。新機能で新しい機能を確認することもできます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。