組織向けに Vault を設定する

重要: 以下の手順を完了するまで、Vault によるデータの保持は行われません。Vault でデータを保持するには、手順 5 の説明に沿って保持ルールを設定してください。

設定の要件と推奨事項

  • このガイドで説明する手順を完了するには、組織の G Suite 特権管理者である必要があります。

  • メールとチャット メッセージの保持を組織で管理していないことを確認する。この機能でメッセージの自動削除が設定されていると Vault の保持ルールに影響するため、管理コンソールにログインして設定を [メールとチャット メッセージを自動的に削除しない] に変更してください。

  • 包括的なメール ストレージの有効化を検討する。その他の Google サービスからユーザーに代わってメールが送信される場合があります。この設定を使用すると、そのようなメールのコピーがユーザーの Gmail のメールボックスに保存され、Vault でアクセスできるようになります。詳細

  • 組織でのチャット履歴の有効化を検討する。保持ルールと記録保持(リティゲーション ホールド)は、チャットルームには常に適用されます。ただし、これらがダイレクト メッセージに適用されるのは、履歴が有効になっている場合のみです。

  • ビジネス向け Google グループで、関心のあるグループのメッセージ アーカイブをオンにすることを検討する。Vault では、アーカイブがオンになっているグループでのみメッセージを記録保持、保持、検索できます。ただし、グループのオーナーは自分のグループのアーカイブ機能の設定を変更できます。グループのオーナーがアーカイブ機能をオフにしている場合でも、そのグループのメッセージは、ユーザーのメールボックスで閲覧できます。

手順 1. G Suite Basic のみ: Vault を購入してライセンスを割り当てる

G Suite のほとんどのエディションには Vault が含まれますが、G Suite Basic のお客様はアドオンとしてのご利用となります。ライセンスは、ユーザー全員に割り当てる(組織全体へのライセンス付与)ことも、一部のユーザーのみに割り当てる(組織の一部へのライセンス付与)こともできます。

  1. データの保持と検索を有効にするすべての対象ユーザーの Vault ライセンスを購入します。ビジネス要件と法的要件を把握している組織内の担当者に相談して、Vault ライセンスが必要なユーザーを決定します。

  2. ユーザーに Vault ライセンスを割り当てます。

手順 2. Vault にログインできるユーザーを管理する

ユーザーが Vault にログインできるようにするには、すべてのユーザーまたは一部のユーザーに対して Vault を有効にします。詳細

注:

  • この設定は、Vault での記録保持、保持、検索をどのアカウントで実行できるかには影響しません。G Suite および Vault ライセンスが割り当てられているすべてのユーザー アカウントが記録保持、保持、検索の対象となります。

  • この設定は、保持ルールの変更やデータの検索などの Vault の機能をどのアカウントで実行できるかには影響しません。ユーザーが Vault を操作するには、適切な Vault の権限が必要です。

  • 組織内のすべてのユーザーに対して Vault を有効にすると、全員のアプリのリストに Vault のアイコンが表示されます。組織に組織部門を設定してある場合は、Vault の権限を持つ組織部門にアクセスを制限することをおすすめします。

手順 3. (省略可)承認されたユーザーに Vault の権限を付与する

保持ルールの作成、記録保持の適用、および調査の実施を担当するユーザーに権限を付与します。最初にVault の機能を使用できるのは G Suite 特権管理者のみです。詳細

手順 4. Vault にログインする

最近 Vault を購入した場合または 30 日間の試用を開始した場合は、30〜60 分待ってから Vault にログインすることをおすすめします。購入直後にログインすると、Vault のサービスの一部を利用できないことがあるためです。

  1. https://ediscovery.google.com にアクセスします。

  2. G Suite のユーザー名とパスワードを使用してログインします。

組織で承認されている他の新規ユーザーは、管理者がアクセス権を付与すると、同じように Vault にログインできるようになります。

手順 5. 組織のデフォルトの保持ルールを設定する

デフォルトの保持ルールを設定して、データがユーザー アカウントとすべての Google システムから完全に消去されるまでの保持期間を指定します。保持ルールを設定の際は、組織の法務担当者に相談されることをおすすめします。

カスタム保持ルールを設定すると、特定の条件に一致するデータを一定期間にわたって保持できます。組織内のすべてのライセンス取得済みアカウントのサービスについて、すべてのデータを一定期間保持する必要がある場合は、デフォルトの保持ルールを設定します。カスタム保持ルールはデフォルトの保持ルールよりも優先されます(デフォルトの保持ルールの保持期間の方が長い場合でも)。

開始する前に、データ保持の仕組みをご覧ください。ここではデフォルトの保持ルールを設定する方法について説明しますが、カスタム保持ルールを設定することもできます。

  1. Vault の左側の画面で [保持] をクリックします。

  2. [デフォルトの保持ルール] で、ドライブや Gmail などのサービスをクリックします。

    注: G Suite Essentials をご使用のお客様は、ドライブに対してのみ保持ルールを設定できます。

  3. [デフォルトの保持ルールの設定] チェックボックスをオンにします。

  4. メッセージとファイルの保持期間を選択します。

    • データを無期限に保持するには、[期限なし] を選択します。
    • データの保持期間を設定するには、0~36,500 の範囲内で日数を入力します。
      • Gmail、グループ、Chat のメッセージ - メッセージ送信後の経過日数。
      • ドライブ - ファイルの作成後または最終更新後の経過日数。
  5. 期間を設定する場合は、保持期間が終了した後のデータの処理方法を選択します。

    • ユーザーによって削除済みのデータのみを消去するには、最初のオプションを選択します。
    • すべてのデータを消去するには、2 番目のオプションを選択します。これにはユーザーの受信トレイおよびドライブ内のデータのほか、削除済みのデータも対象になります。
    保持期間を過ぎている各サービスのデータの消去は、新しいルールを送信すると同時に有効になります。消去対象データの中には、ユーザーが保持を希望しているデータが含まれている可能性もあるため、ルールが適切に設定されていることを確認するまで、次の手順には進まないでください。
  6. [保存] をクリックして、ルールを作成します。この保持ルールの機能を理解しているか確認するメッセージが表示されます。チェックボックスをオンにし、[確認] をクリックしてルールを作成します。

  7. デフォルトの保持ルールを設定するすべてのサービスについて、この手順を繰り返します。

以上で Google Vault の設定が完了し、設定した保持ルールに従って組織のデータが保持されるようになります。

注意事項:

  • デフォルトの保持ルールを設定した場合: カスタムルールか記録保持が適用されない限り、データはデフォルトの保持ルールに従って保管されます。
  • ユーザーがメールまたはファイルを削除した場合: メールまたはファイルはそのユーザーのアカウントから削除されます。ただし、デフォルトの保持ルールまたはカスタムルールが適用されている場合は、その保持期間であれば Vault からアクセス可能です。なお、Vault によって保持されている削除済みのメールとファイルが、ユーザーのストレージを消費することはありません。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。