Vault 管理者向けスタートガイド

Google Vault をご利用いただきありがとうございます。このページでは、組織での Vault の導入手順と運用手順について説明します。

重要: 以下の手順を完了するまで、Vault によるデータの保持は行われません。Vault でデータを保持するには、手順 5 で説明しているデフォルトの保持ルールやカスタム保持ルールを設定する必要があります。

続ける前に、次の要件をご確認ください。

  • 組織の G Suite 特権管理者である。下記の手順の設定を行えるのは、特権管理者のみです。
  • 組織で Vault を含む G Suite のエディションを購入している。G Suite Basic をご利用の組織の場合は、Vault のライセンスを購入する必要があります。
  • メールとチャット メッセージの保持を組織で管理していないことを確認する。この機能でメッセージの自動削除が設定されていると Vault の保持ルールに影響するため、管理コンソールにログインして設定を [メールとチャット メッセージを自動的に削除しない] に変更する必要があります。
  • 包括的なメール ストレージの有効化を検討する。この設定により、ドメイン内で送受信されたすべてのメール(Gmail 以外のメールボックスで送受信されたメールを含む)のコピーが、関連付けられているユーザーの Gmail メールボックスに確実に保存されます。

次の各ステップをクリックすると、詳しい手順が表示されます。

1. Vault ライセンスを割り当てる(G Suite Basic のみ)

G Suite のほとんどのエディションには Vault が含まれますが、G Suite Basic のお客様はアドオンとしてのご利用となります。ライセンスは、ユーザー全員に割り当てる(ドメイン全体へのライセンス付与)ことも、一部のユーザーのみに割り当てる(ドメインの部分的ライセンス付与)こともできます。

  1. ビジネス要件や法的要件を把握している組織内のユーザーに相談して、Vault ライセンスが必要なユーザーを決定します。
  2. ドメインの全体または部分的ライセンス付与についての記事の手順を行います。
2. Vault にログインできるユーザーを管理する

組織内のどのユーザーのアカウントに Vault サービスが表示されるようにするかを管理できます。以下の点にご注意ください。

  • Vault を有効または無効にしても、Vault でどのアカウントがアーカイブされるかには影響しません。Vault ライセンスが割り当てられているすべてのユーザー アカウントがアーカイブ対象となります。
  • この設定は、保持ルールの変更やデータの検索などの Vault の機能をどのアカウントで実行できるかには影響しません。ユーザーが Vault を操作するには、適切な Vault の権限が必要です。
  • [オン(すべてのユーザー)] を選択すると、全員のアプリのリストに Vault のアイコンが表示されます。ただし、一部のユーザーはアプリが表示されていても実際には使用できないため、混乱する場合があります。ドメインに組織部門がある場合は、Vault の権限を持つ組織部門にアクセスを制限することをおすすめします。

ユーザーが Vault にログインできるようにするには:

  1. 管理コンソールにログインします。
  2. ダッシュボードで [アプリ] をクリックし、[G Suite] をクリックします。
  3. [Vault] をクリックし、次のいずれかを選択します。
    • オン(すべてのユーザー): 組織内の全ユーザーが Vault にアクセスできます。
    • 一部の組織に対してオンにする: 指定した組織部門のみが Vault にアクセスできます。詳しくは、組織部門の作成についてのページをご覧ください。
    • オフ: 組織内の誰も Vault にアクセスできません。
3. 許可されたユーザーに権限を付与する

保持ルールの作成、記録保持(リティゲーション ホールド)の適用、および調査の実施を担当するユーザーに権限を付与します。この手順は、Vault の初期設定では必須ではありません。

  1. ユーザーに付与できるさまざまな権限をご確認ください。
  2. 管理者権限の付与についての記事の手順に従ってください。
4. Vault にログインする
Vault を購入するか、30 日間の試用を開始したら、30~60 分待ってから https://ediscovery.google.com にログインすることをおすすめします。購入直後にログインすると、Vault のサービスの一部が表示されないことがあるためです。

Google Vault が有効になり、管理コンソールでライセンスが割り当てられたら、次の手順で Vault にログインします。

  1. https://ediscovery.google.com にアクセスします。
  2. G Suite のユーザー名とパスワードを使用してログインします。

Vault の使用が承認されている従業員が他にもいる場合、管理者がアクセス権を付与することで、それらの従業員も同じ方法で Vault にログインできるようになります。

5. 組織のデフォルトの保持期間を設定する

デフォルトの保持ポリシーを設定して、データがユーザー アカウントとすべての Google システムから完全に消去されるまでの保持期間を指定します。組織で定められたメールの保持期間に関するポリシーに沿うために、保持ルールを設定の際は、組織の法務担当者に相談されることをおすすめします。

詳しくは、保持の仕組みについてのページをご覧ください。

  1. Vault の左側の画面で [保持] をクリックします。
  2. [デフォルトの保持ルール] で、ドライブや Gmail などのサービスをクリックします。

    注: Drive Enterprise のお客様は、ドライブに対してのみ保持ルールを設定できます。
  3. [デフォルトの保持ルールの設定] をオンにします。
  4. メールやファイルの保持期間を選択します。
    • [期限なし] を選択すると、データは無期限で保持されます。[保存] をクリックすると、デフォルトの保持ルールの作成が完了します。
    • 0~36,500 の範囲内で日数を入力します。
      • Gmail、グループ、Chat のメッセージ - メッセージ送信後の経過日数。
      • ドライブ - ファイルの作成後または最終更新後の経過日数。
  5. 指定した期間の経過後にデータをどのように処理するかを選択します。
    • 最初のオプションを選択すると、メールやファイルが消去されるのはユーザーによって削除済みの場合のみとなります。
    • 2 番目のオプションを選択すると、すべてのメールとファイルが消去されます。これにはユーザーの受信トレイやドライブ内のデータのほか、削除済みのデータも含まれます。
    保持期間を過ぎているデータの消去処理は、新しいルールを設定すると同時に開始されます。消去対象データの中には、ユーザーが保持を望んでいるデータが含まれている可能性もあるため、ルールが適切に設定されていることを確認するまで、次の手順には進まないでください。
  6. [続行] をクリックします。

注意事項:

  • デフォルトの保持ルールを設定した場合: カスタムルールや記録保持が適用されない限り、データはデフォルトの保持ルールに従って保管されます。
  • ユーザーがメールまたはファイルを削除した場合: メールまたはファイルはそのユーザーのアカウントから削除されます。ただし、デフォルトの保持ルールやカスタムルールが適用されている場合、指定した保持期間中は Vault からアクセス可能です。

以上で Google Vault の設定が完了し、設定した保持ルールに従って、ドメインのデータが保持されるようになります。詳しくは、デフォルトの保持ルールとカスタムルールについてのページをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。