設定の要件と推奨事項
-
このガイドで説明する手順を完了するには、組織の Google Workspace 特権管理者である必要があります。
-
メールとチャット メッセージの保持を組織で管理していないことを確認する。この機能でメッセージの自動削除が設定されていると Vault の保持ルールに影響するため、管理コンソールにログインして設定を [メールとチャット メッセージを自動的に削除しない] に変更してください。
-
包括的なメール ストレージの有効化を検討する。その他の Google サービスからユーザーに代わってメールが送信される場合があります。この設定を使用すると、そのようなメールのコピーがユーザーの Gmail のメールボックスに保存され、Vault でアクセスできるようになります。詳細
-
組織でのチャット履歴の有効化を検討する。保持ルールと記録保持(リティゲーション ホールド)は、Chat スペースには常に適用されます。ただし、これらがダイレクト メッセージに適用されるのは、履歴が有効になっている場合のみです。
-
ビジネス向け Google グループで、関心のあるグループのメッセージ アーカイブをオンにすることを検討する。Vault では、アーカイブがオンになっているグループでのみメッセージを記録保持、保持、検索できます。ただし、グループのオーナーは自分のグループのアーカイブ機能の設定を変更できます。グループのオーナーがアーカイブ機能をオフにしている場合でも、そのグループのメッセージは、ユーザーのメールボックスで閲覧できます。
手順 1. 必要に応じて Vault ライセンスを購入する
Google Workspace のほとんどのエディションには Vault が含まれていますが、一部のエディションではアドオンとしてのご利用となります。ライセンスを購入して、ユーザー全員に割り当てる(組織全体へのライセンス付与)ことも、一部のユーザーのみに割り当てる(組織の一部へのライセンス付与)こともできます。
-
組織用に Vault のライセンスを購入するデータを保持、検索できるようにするユーザーごとに Vault ライセンスが必要です。ビジネス要件と法的要件を把握している組織内の担当者に相談して、Vault ライセンスが必要なユーザーを決定します。
-
ユーザーに Vault ライセンスを割り当てます。
手順 2. Vault にログインできるユーザーを管理する
ユーザーが Vault にログインできるようにするには、すべてのユーザーまたは一部のユーザーに対して Vault を有効にします。詳細
注:
-
この設定は、Vault での記録保持、保持、検索をどのアカウントで実行できるかには影響しません。G Suite および Vault ライセンスが割り当てられているすべてのユーザー アカウントが記録保持、保持、検索の対象となります。
-
この設定は、保持ルールの変更やデータの検索などの Vault の機能をどのアカウントで実行できるかには影響しません。ユーザーが Vault を操作するには、適切な Vault の権限が必要です。
-
組織内のすべてのユーザーに対して Vault を有効にすると、全員のアプリのリストに Vault のアイコンが表示されます。組織に組織部門を設定してある場合は、Vault の権限を持つ組織部門にアクセスを制限することをおすすめします。
手順 3. (省略可)承認されたユーザーに Vault の権限を付与する
保持ルールの作成、記録保持の適用、および調査の実施を担当するユーザーに権限を付与します。最初に Vault の機能を使用できるのは特権管理者のみです。詳細
手順 4. Vault にログインする
最近 Vault を購入した場合または 30 日間の試用を開始した場合は、30〜60 分待ってから Vault にログインすることをおすすめします。購入直後にログインすると、Vault のサービスの一部を利用できないことがあるためです。
-
https://vault.google.com にアクセスします。
-
Google Workspace のユーザー名とパスワードを使用してログインします。
組織で承認されている他の新規ユーザーは、管理者がアクセス権を付与すると、同じように Vault にログインできるようになります。
手順 5. 組織のデフォルトの保持ルールを設定する
保持ルールを設定して、データがユーザー アカウントとすべての Google システムから完全に削除可能になるまでの保持期間を制御します。保持ルールを設定の際は、組織の法務担当者に相談されることをおすすめします。
開始する前に、データ保持の仕組みをご覧ください。ここではデフォルトの保持ルールを設定する方法について説明しますが、カスタム保持ルールを設定することもできます。
特定の条件に一致するデータを一定期間にわたって保持するには、カスタム保持ルールを作成します。ライセンスを付与されたすべてのアカウントのすべてのサービスデータを一定期間にわたって保持するには、デフォルトの保持ルールを作成します。
- Vault で、[保持] をクリックします。[保持] が表示されていない場合は、Google Workspace 管理者に Vault の権限の付与を依頼してください(「保持ポリシーの管理」)。
- [デフォルトのルール] タブで、ドライブ
や Gmail
などのサービスをクリックします。
-
メッセージとファイルの保持期間を選択します。
- データを無期限に保持するには、[期限なし] を選択します。
- 一定期間データを保持するには、[保持期間] を選択し、1~36,500 の範囲で日数を入力します。保持期間は、次の開始時間に基づいて計算されます。
- Gmail、Google グループ、Chat のメッセージ - メッセージの送信後または受信後の経過日数。
- ドライブ - ファイルの作成後または最終更新後の経過日数。
- Voice - データの送信後または受信後の経過日数。
-
保持期間を設定する場合は、保持期間が経過した後のデータの処理方法を選択します。
- ユーザーによって削除済みのデータのみをパージするには、最初のオプションを選択します。
- すべてのデータをパージするには、2 番目のオプションを選択します。このルールにより、ユーザーが保持しておきたいデータ(Gmail の受信トレイにあるメッセージやドライブにあるファイルなど)がパージされる可能性があります。
保持期間を過ぎている各サービスのデータの消去は、新しいルールを送信すると同時に有効になります。消去対象データの中には、ユーザーが保持を希望しているデータが含まれている可能性もあるため、ルールが適切に設定されていることを確認するまで、次の手順には進まないでください。 -
[作成] をクリックします。保持期間を設定する場合、その保持ルールの影響を理解しているかどうかを確認するメッセージが表示されます。チェックボックスをオンにし、[承諾] をクリックしてルールを作成します。
-
デフォルトの保持ルールを設定するすべてのサービスについて、この手順を繰り返します。
以上で Google Vault の設定が完了し、設定した保持ルールに従って組織のデータが保持されるようになります。
注意事項:
- デフォルトの保持ルールを設定した場合: カスタムルールか記録保持が適用されない限り、データはデフォルトの保持ルールに従って保管されます。
- ユーザーがメールまたはファイルを削除した場合: メールまたはファイルはそのユーザーのアカウントから削除されます。ただし、デフォルトの保持ルールまたはカスタムルールが適用されている場合は、その保持期間であれば Vault からアクセス可能です。なお、Vault によって保持されている削除済みのメールとファイルが、ユーザーのストレージを消費することはありません。