組織向けに Vault を設定する

注: 2025 年 11 月 1 日以降も Google Vault をご利用いただくには、Google Workspace 管理者が Google Vault のライセンスを保有している必要があります。

ご利用の Google Workspace エディションに Google Vault ライセンスがすでに含まれている場合は、管理者がそのライセンスを使用できます。ご利用のエディションに Vault ライセンスが含まれていない場合は、Vault ライセンスを含むエディションにアップグレードするか、Vault アドオン ライセンスを購入できます。詳しくは、Vault ライセンスについてのページをご覧ください。

Google Vault を引き続きご利用いただくには、2025 年 11 月 1 日より前に、アクティブな Vault 管理者全員のライセンスを更新してください。

重要: 以下の手順を完了するまで、Vault によるデータの保持は行われません。Vault でデータを保持するには、手順 5 の説明に沿って保持ルールを設定してください。

設定の要件と推奨事項

  • このガイドで説明する手順を完了するには、組織の Google Workspace 特権管理者である必要があります。

  • Vault 管理者になるには、Google Vault を含む Google Workspace ライセンスが必要です。Google Workspace ライセンスに Vault が含まれていない場合は、Google Vault アドオン ライセンスを取得する必要があります。Google Vault アドオンの詳細情報についてはこちらをご覧ください。

  • メールとチャット メッセージの保持を組織で管理していないことを確認する。この機能でメッセージの自動削除が設定されていると Vault の保持ルールに影響するため、管理コンソールにログインして設定を [メールとチャット メッセージを自動的に削除しない] に変更してください。

  • 包括的なメール ストレージの有効化を検討する。その他の Google サービスからユーザーに代わってメールが送信される場合があります。この設定を使用すると、そのようなメールのコピーがユーザーの Gmail のメールボックスに保存され、Vault でアクセスできるようになります。詳細

  • 組織でのチャット履歴の有効化を検討する。保持ルールと記録保持(リティゲーション ホールド)は、Chat スペースに常に適用されます。ただし、これらがダイレクト メッセージに適用されるのは、履歴が有効になっている場合のみです。

  • ビジネス向け Google グループで、関心のあるグループのメッセージ アーカイブをオンにすることを検討する。Vault では、アーカイブがオンになっているグループでのみメッセージを記録保持、保持、検索できます。ただし、グループのオーナーは自分のグループのアーカイブ機能の設定を変更できます。グループのオーナーがアーカイブ機能をオフにしている場合でも、そのグループのメッセージは、ユーザーのメールボックスで閲覧できます。

ステップ 1. 必要に応じて Vault ライセンスを購入する

Google Workspace のほとんどのエディションには Vault が含まれていますが、一部のエディションではアドオンとしてのご利用となります。ライセンスを購入して、ユーザー全員に割り当てる(組織全体へのライセンス付与)ことも、一部のユーザーのみに割り当てる(組織の一部へのライセンス付与)こともできます。

  1. 組織用に Vault のライセンスを購入するデータを保持、検索できるようにするユーザーごとに Vault ライセンスが必要です。各 Vault 管理者の Vault ライセンスも必要です。ビジネス要件と法的要件を把握している組織内の担当者に相談して、Vault ライセンスが必要なユーザーを決定します。

  2. ユーザーと管理者に Vault ライセンスを割り当てます。

ステップ 2. Vault にログインできるユーザーを管理する

ユーザーが Vault にログインできるようにするには、すべてのユーザーまたは一部のユーザーに対して Vault を有効にします。詳細

注:

  • この設定は、Vault での記録保持、保持、検索をどのアカウントで実行できるかには影響しません。Google Workspace と Vault ライセンスが割り当てられているすべてのユーザー アカウントが記録保持、保持、検索の対象となります。

  • この設定は、保持ルールの変更やデータの検索などの Vault の機能をどのアカウントで実行できるかには影響しません。ユーザーが Vault を操作するには、適切な Vault の権限が必要です。

  • 組織内のすべてのユーザーに対して Vault を有効にすると、全員のアプリのリストに Vault のアイコンが表示されます。組織に組織部門を設定してある場合は、Vault の権限を持つ組織部門にアクセスを制限することをおすすめします。

ステップ 3. (省略可)承認されたユーザーに Vault の権限を付与する

保持ルールの作成、記録保持の適用、および調査の実施を担当するユーザーに権限を付与します。最初は、Vault ライセンスを持つ特権管理者だけが Vault の機能を使用できます。詳細

ステップ 4. Vault にログインする

最近 Vault を購入した場合または 30 日間の試用を開始した場合は、30〜60 分待ってから Vault にログインすることをおすすめします。購入直後にログインすると、Vault のサービスの一部を利用できないことがあるためです。

  1. https://vault.google.com にアクセスします。

  2. Google Workspace のユーザー名とパスワードを使用してログインします。

組織で承認されている他の新規ユーザーは、管理者がアクセス権を付与すると、同じように Vault にログインできるようになります。

ステップ 5. 組織のデフォルトの保持ルールを設定する

保持ルールを設定して、データがユーザー アカウントとすべての Google システムから完全に削除可能になるまでの保持期間を制御します。保持ルールを設定の際は、組織の法務担当者に相談されることをおすすめします。

開始する前に、データ保持の仕組みをご覧ください。ここではデフォルトの保持ルールを設定する方法について説明しますが、カスタム保持ルールを設定することもできます。

特定の条件に一致するデータを一定期間にわたって保持するには、カスタム保持ルールを作成します。ライセンスを付与されたすべてのアカウントのすべてのサービスデータを一定期間にわたって保持するには、デフォルトの保持ルールを作成します。

  1. Vault で、[保持] をクリックします。[保持] が表示されていない場合は、Google Workspace 特権管理者に Vault の権限の付与を依頼してください(「保持ポリシーの管理」)。
  2. [デフォルトのルール] タブで、ドライブ や Gmail などのサービスをクリックします。

  3. メッセージとファイルの保持期間を選択します。

    • データを無期限に保持するには、[期限なし] を選択します。
    • 一定期間データを保持するには、[保持期間] を選択し、1~36,500 の範囲で日数を入力します。保持期間は、次の開始時間に基づいて計算されます。
      • Gmail、Google グループ、Chat のメッセージ - メッセージの送信後または受信後の経過日数。
      • ドライブ - ファイルの作成後または最終更新後の経過日数。
      • Voice - データの送信後または受信後の経過日数。

  4. 保持期間を設定する場合は、保持期間が経過した後のデータの処理方法を選択します。

    • ユーザーによって削除済みのデータのみをパージするには、最初のオプションを選択します。
    • すべてのデータをパージするには、2 番目のオプションを選択します。このルールにより、ユーザーが保持しておきたいデータ(Gmail の受信トレイにあるメッセージやドライブにあるファイルなど)がパージされる可能性があります。
    保持期間を過ぎている各サービスのデータの消去は、新しいルールを送信すると同時に有効になります。消去対象データの中には、ユーザーが保持を希望しているデータが含まれている可能性もあるため、ルールが適切に設定されていることを確認するまで、次の手順には進まないでください。

  5. [作成] をクリックします。保持期間を設定する場合、その保持ルールの影響を理解しているかどうかを確認するメッセージが表示されます。チェックボックスをオンにし、[承諾] をクリックしてルールを作成します。

  6. デフォルトの保持ルールを設定するすべてのサービスについて、この手順を繰り返します。

ステップ 6. (省略可)Vault のエクスポートに対する複数の関係者による承認を設定する

Vault 管理者は、ドメイン全体の機密性の高いデータにアクセスできます。データのエクスポートが適切に管理され、承認されたユーザーのみが実行できるようにするには、組織内のすべての Vault のエクスポートに対して複数の関係者による承認(MPA)を有効にします。

Vault のエクスポートの MPA はどのように機能しますか?

  1. 管理者が検索を実行し、エクスポートを開始しようとします。
  2. 組織内の 2 人目の管理者に、別の管理者がエクスポート リクエストを行ったことが通知されます。
  3. 2 人目の管理者が管理コンソールでリクエストを確認し、問題がなければ承認します。
  4. リクエストが承認されると、データのエクスポートが開始されます。
  5. 最初の管理者は、ステータスを確認してエクスポートをダウンロードできます。

Vault のエクスポートの MPA をオンまたはオフにする

この操作を行うには、特権管理者としてログインする必要があります。
  1. 特権管理者アカウントで Google 管理コンソール にログインします。

    特権管理者アカウントを使用していない場合は、この手順を完了できません。

  2. 管理コンソールで、メニュー アイコン 次に [セキュリティ] > [認証] > [複数の関係者による承認] に移動します。
  3. Vault 設定に対する複数の関係者による承認をクリックします。
  4. Vault エクスポートの MPA を有効にするには、[エクスポートを作成] チェックボックスをオンにして、[保存] をクリックします。

    注: 管理コンソールで Vault の [エクスポートを作成] の設定を変更すると、組織でも MPA がオンになっている場合にのみ、MPA リクエストが作成されます。詳しくは、機密情報に関する操作の MPA をご覧ください。

  5. Vault エクスポートの MPA を無効にするには、[Google Vault: エクスポートを作成する] チェックボックスをオフにして、[保存] をクリックします。

Vault のデータ エクスポート リクエストを承認するにはどうすればよいですか?

MPA Vault エクスポート リクエストの申請者または承認者は、MPA 承認ページで保留中または過去のリクエストを表示できます。

[送信済みリクエスト] タブを開き、リクエストをクリックして、そのリクエストの詳細ページを表示します。リクエストの詳細ページでは、申請者はリクエストをキャンセルできます。また、承認者はリクエストを承認または拒否できます。

以上で Google Vault の設定が完了し、設定した保持ルールに従って組織のデータが保持されるようになります。

注意事項:

  • デフォルトの保持ルールを設定した場合: カスタムルールか記録保持が適用されない限り、データはデフォルトの保持ルールに従って保管されます。
  • ユーザーがメールまたはファイルを削除した場合: メールまたはファイルはそのユーザーのアカウントから削除されます。ただし、デフォルトの保持ルールまたはカスタムルールが適用されている場合は、その保持期間であれば Vault からアクセス可能です。なお、Vault によって保持されている削除済みのメールとファイルが、ユーザーのストレージを消費することはありません。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
11978920014510496764
true
ヘルプセンターを検索
false
true
true
true
true
true
96539
false
false
false
false