Google Vault に関するよくある質問

Google Workspace の多くのエディションには、組織内の全ユーザー用の Vault ライセンスが含まれています。お使いのエディションに Vault が含まれていない場合は、アドオン ライセンスを購入できます。

詳しくは、組織用に Vault のライセンスを購入するをご覧ください。

はい。ユーザーを削除すると、そのユーザーのアカウントに関連付けられたすべてのデータが Google から削除されます。

ユーザーを削除する場合の影響:

• Vault でユーザーのデータの検索および書き出しを行えなくなります。
• ユーザーのデータに対する保持ルールまたは記録保持（リティゲーション ホールド）の設定がすべて解除され、データがすぐに消去可能となります。
• データの復元はユーザーの削除後 20 日以内であれば可能です。ただし、すでに消去されているデータは復元できません。詳しくは、最近削除したユーザーを復元するをご覧ください。

ユーザーのデータを残すには、アーカイブ ユーザー ライセンスを使用することをおすすめします。詳しくは、離職した従業員とそのデータを管理するをご覧ください。Google Cloud Directory Sync を使用している場合は、アカウントを削除するのではなく停止するようにツールが設定されていることを確認してください。

アカウントは削除しないようにしてください。ユーザーを削除すると、そのユーザーの Vault データもすべて削除されてしまうためです。

退職後のユーザーのデータを引き続き Vault で利用できるようにするには、そのユーザーにアーカイブ ユーザー ライセンスを割り当てます。詳しくは、離職した従業員とそのデータを管理するをご覧ください。別の方法として、ユーザーのアカウントを停止してデータを保持し、サービスを無効にすることもできます。ただし、停止中のアカウントもアクティブなアカウントと同様に請求されます。

はい。グループを削除すると、グループのメッセージも削除されます。削除された Google グループのメッセージは、そのグループが記録保持（リティゲーション ホールド）または保持ルールの対象であった場合でも削除されます。ただし、グループへの登録を通じてアカウントで受信する Gmail のメッセージは削除されず、Gmail の保持ルールと記録保持の対象となります。

ユーザーが Google Workspace の保存容量の上限を超過しても、Vault には影響がありません。ただし、保存容量の上限を超過したユーザーは、新しいメールを送受信できなくなったり、全般的なアカウントの機能低下が発生したりする場合があります。

データにアクセスするには、https://vault.google.com にログインし、案件を作成して組織のデータを検索してください。アクセスおよび検索できるデータは Vault 管理者によって制限されている場合もあります。詳しくは、データの検索方法と Vault 権限についての記事をご覧ください。

いいえ。特定のサービスに対して Vault を無効にすることはできません。Vault サービスにアクセスできるユーザーは、Google Workspace エディションでサポートされているすべてのサービスで Vault を使用できます。

いいえ。セキュリティ上の理由により、Vault にアクセスできるのは https://vault.google.com からのみです。

第三者に Vault へのログインを許可することは可能です。詳しくは、外部ユーザーに Vault へのアクセスを許可するをご覧ください。

Vault からデータを書き出すをご覧ください。

いいえ。Vault はバックアップ ツールまたはアーカイブ ツールとして設計されていません。

バックアップまたはデータ収集を目的として Vault を使用してはならない理由

• Vault の書き出しは、大規模なデータ バックアップまたは大量のデータ バックアップ用には設計されていません。データの書き出しが可能なアカウントの数は制限されており、一度に書き出せるのは 1 つの Google サービスのデータのみです。多数の同時書き出しや自動書き出しのスケジュール設定も許可されていません。
• Vault の書き出しの目的は、データを効率的に処理することではなく、法的な証拠の開示にあります。差分バックアップを作成したり、データの重複を排除したりすることはできません。たとえば、ドライブの書き出しには検索したアカウントがアクセスできるすべてのアイテムが含まれます。多くのアカウントが同じアイテムにアクセスできる場合、それらはアカウントごとに書き出されるため、重複するデータが大量に生成されます。
• Vault では、すべての Google サービスがサポートされるわけではありません。サポート対象の Google サービスからのみデータを書き出すことができます。カレンダー、連絡先、Keep、Currents などのサービスはサポートされません。
• Vault の書き出しファイルからデータを復元することは困難です。Vault には自動復元ツールはありません。
  • Gmail、Google Chat、Google グループでは、Google Workspace Migration for Microsoft Exchange (GWMME) を使用して PST ファイルを読み込むことができます。Google には、mbox ファイルを一括読み込みするツールがありません。
  • ドライブの書き出しの場合、ファイルはアカウント別にならず、ドキュメント、スプレッドシート、プレゼンテーションなどの Google ファイルは異なる形式になります。
  • Vault の書き出しファイルから Voice データを復元することはできません。

バックアップまたはデータの抽出が必要な場合

人的エラーやランサムウェア攻撃からデータを保護するために、バックアップが必要になる場合があります。このため、いくつかの方法が用意されています。

• 組織全体のデータを書き出すには、データ エクスポートを使用します。
• ユーザーは自分のデータを書き出すこともできます。たとえば、従業員が少ない中小企業の場合は、各自が自分のデータを書き出してバックアップできます。

Google には、組織の Google Workspace データを操作、抽出するために使用できる、API や BigQuery などのツールに加え、Afi や SpinOne などのパートナー ソリューションも数多く用意されています。サードパーティとパートナーからのその他のオプションについては、Google Cloud もご確認ください。

過去 25 日以内に削除されたデータの場合は、Google 管理コンソールを使用して、ユーザーの Google ドライブまたは Gmail データを復元することをおすすめします。

保持期間は、無期限の保持といった社内のニーズに合わせて設定できます。詳しくは、Vault でのデータ保持の仕組みをご覧ください。

Google サービスのメッセージとアイテムは削除できますが、保持ルールまたは記録保持（リティゲーション ホールド）の対象となっているデータは削除できません。こうしたデータはすべて、引き続き Vault ユーザーが Vault で使用できます。なお、Vault によって保持されている削除済みのメールが、ユーザーのストレージを消費することはありません。詳しくは、Vault でのデータ保持の仕組みをご覧ください。

Vault ユーザーのすべての操作は監視され、監査証跡に記録されます。保持期間を変更する権限を持つユーザーが保持期間を変更しようとした場合、その操作は監査ログに記録されます。その操作を監査ログから削除することはできません。詳しくは、Vault の監査についてをご覧ください。

お客様の組織のデータは、地理的に分散した複数のデータセンター間で複製されて保存されています。詳しくは、信頼性に関する Google の全社的な責務についての記事をご覧ください。

Google は、ユーザー情報に関する第三者からの要請に対し、法律に準拠して対応しています。詳しくは、プライバシーに関する Google の全社的な責務についての記事をご覧ください。

コンプライアンスに関する Google の全社的な責務についての記事をご覧ください。