データ保持の仕組み

保持ルールでは、データの保管期間を指定できます。次のことが可能です。

  • 必要な期間データを保管する - 所属組織で一定期間データを保管する必要がある場合は、Vault でデータを保持するように設定することができます。ユーザーがメッセージやファイルを削除してゴミ箱を空にしても、データは保持されます。
  • 不要になったデータを削除する - 所属組織で一定期間が経過した機密データを削除することが義務付けられている場合は、Vault を設定することによって、各サービスでユーザー アカウントから該当データを削除し、Google のすべてのシステムからもパージ(完全に削除)するよう指定することができます。
警告: 保持ルールの設定に誤りがあると、Google サービスのデータが直ちにパージされて元に戻せなくなることがあります。保持ルールを作成または変更する際は注意してください。新しい保持ルールを組織全体に適用する前に、少人数のユーザー グループでテストすることをおすすめします。

記録保持(リティゲーション ホールド)が適用されていない限り、Vault は保持期間の満了時に各サービスが直ちに該当データをパージすることを許可します。保持期間が過ぎたデータのパージにかかる時間は、サービスによって異なります。詳細

2 種類の保持ルール

デフォルトの保持ルール

組織で利用しているサービスについて、ライセンスが付与されているすべてのアカウントのデータを一定期間にわたって保持する必要がある場合は、デフォルトの保持ルールを設定します。デフォルトのルールがデータに適用されるのは、カスタムルールまたは記録保持(リティゲーション ホールド)が適用されていない場合に限られます。デフォルトの保持ルールを特定のアカウントまたは期間にのみ適用することはできません。また、デフォルトの保持ルールはサービスごとに 1 つだけ設定できます。

カスタム保持ルール

カスタム保持ルールを設定すると、特定のデータを一定期間にわたって保持できます。サービスに応じた条件とキーワードで、データを指定できます。

  • Gmail、Google グループ - 組織部門、期間、特定の検索キーワードで指定できます。

  • ドライブ、Meet - 組織部門で指定できます。また、最終更新日(情報の鮮度を確保するため)、作成日(コンプライアンス要件に対応するため)、削除日に基づいて期限を定義できます。

  • Chat、従来のハングアウト - 個々の組織部門、またはドメイン内のすべてのチャットルームで指定できます。メッセージの送信日に基づいて期限を定義できます。

  • Google Voice - 組織部門とデータの種類で指定できます。

設定できるカスタムルールの数に制限はありません。データは、有効期限が最も後のルールに基づいて保持されます。ドライブの場合、ゴミ箱内のドライブ アイテムに複数の保持ルールが適用される場合は、「ゴミ箱に移動した日」のルールが最優先されます。

保持に関する重要な情報

記録保持と保持ルールの違いは何ですか?

記録保持と保持ルールではどちらの場合も Vault にデータが保管されますが、次のような重要な違いがあります。

  記録保持(リティゲーションホールド) 保持ルール

用途

通常、調査または法的要件への対応のために作成されます。

データの保管期間を事前に指定するために使用します。

範囲 個々のアカウント、組織部門、グループに適用されます。 組織部門またはグループ内のユーザーに加えて、共有ドライブや会議室などのサービス エンティティに適用されます。個々のアカウントには、検索演算子に一致する場合のみ適用できます。

保持期間

記録保持が削除されるまで、データが無期限に保持されます。

指定した期間(一定の日数または無期限)、データが保持されます。

優先度

記録保持は保持ルールよりも優先されます。記録保持が解除されたデータには直ちに保持ルールが適用されます。

記録保持によって保持されているデータには、その記録保持が解除されるまで、保持ルールは適用されません。

カスタムルールは常にデフォルトのルールよりも優先されます(デフォルトのルールの保持期間の方が長い場合でも同様です)。適用されている最後の保持ルールの保管期間が過ぎると、データは Google の本番環境システムから削除されます。

アクセス

案件へのアクセス権がある Vault ユーザーのみが、記録保持対象のユーザーとデータを確認できます。

保持ルール権限のある Vault ユーザーのみが保持ルールを管理できます。

Vault からデータを削除すると、ユーザー アカウントからも同じデータが削除される

Vault は、サポート対象の Google サービスと完全に統合されています。そのため、Vault 専用の独立したアーカイブは存在しません。すべてのメッセージやファイルに適用される保持ルールを作成すると、ユーザーが保存しておくつもりだったデータが削除されてしまう可能性があります。たとえば、すべての Gmail メッセージを 365 日間保存するようにデフォルトの保持ルールを設定した場合、カスタムルールまたは記録保持を設定していない限り、ドメイン内のメッセージは 1 年を経過した時点ですべて削除されます

保持期間は、保持ルールを作成した日付の影響を受けない

保持期間の開始日は、サービスによって異なります。

  • Gmail、Google グループ - 保持期間の開始日は、メッセージの送信日または受信日です。
  • ドライブ - 保持期間の開始日は、アイテムの作成日、最終更新日、ゴミ箱に移動した日のいずれかです(保持ルールの設定により異なります)。
  • Google Chat - 保持期間の開始日は、メッセージの送信日です。ユーザーがメッセージを編集または削除しても、保持期間の開始日は変わりません。
  • G Suite 版 Google Voice -
    • テキスト メッセージ - 保持期間の開始日は、メッセージが送信された日の午後 11 時 59 分(UTC-7)です。
    • ボイスメールと音声文字変換データ - 保持期間の開始日は、ボイスメールが作成された日の午後 11 時 59 分(UTC-7)です。
    • 通話履歴 - 保持期間の開始日は、通話を発信または受信した日の午後 11 時 59 分(UTC-7)です。
カスタム保持ルールと記録保持によって保持期間が延長されることがある

デフォルトの保持期間が経過すると、次に該当するメッセージやファイルのみが消去されます。

  • カスタム保持ルールによって保持されていないメッセージやファイル。データは常に保持期間が最も長いカスタムルールに基づいて保持されます。カスタム保持ルールは常にデフォルトの保持ルールよりも優先されます(カスタム保持ルールの保持期間がデフォルトの保持ルールより短い場合も同様です)。
  • 記録保持(リティゲーション ホールド)の対象ではないメッセージやファイル。記録保持を解除すると、保持ルールが適用されます。
すべての保持ルールの期間が過ぎた後も Vault にデータが残ることがある

Google のシステムからデータを削除するバックグラウンド プロセスの動作上、完全に消去されるまでの 30 日間ほどは Vault 内でデータを利用できます。

  • すべての保持ルールの期間が過ぎると、Gmail 内のメッセージや Google グループに投稿されたメッセージは、ユーザーの画面から直ちに削除されます。ただし、Vault 管理者はその後 30 日間、これらのメッセージに対して検索、書き出し、記録保持(リティゲーション ホールド)の設定を行うことができます。30 日が経過すると、管理者もメッセージにアクセスできなくなります。

  • 保持期間満了まで 30 日を切ってからユーザーや Google グループのマネージャーがメッセージを削除した場合、これらは「最長 30 日間」の要件を満たすために必要な期間だけ保持されます。たとえば、保持期間満了の 20 日前にユーザーがメッセージを削除してゴミ箱を空にした場合、管理者は残りの 10 日間、削除されたメッセージを Vault で検索できます。10 日経過すると、管理者もメッセージにアクセスできなくなります。

  • 保持期間満了まで 30 日以上ある時点で Gmail メッセージが削除された場合、期間満了時に直ちに消去され、管理者もメッセージにアクセスできなくなります。

  • ドライブ内のアイテムの場合、保持期間満了後、最長で 15 日間が経過すると消去され、管理者もアイテムにアクセスできなくなります。

  • Google Chat および従来のハングアウトのメッセージは、ユーザーまたは保持ルールによって会話またはチャットルームから削除された後、30 日間保持されます。削除のプロセスは 30 日目に開始されますが、削除されるメッセージの数によっては、完了までに数日かかる場合があります。

  • Google Voice のテキスト メッセージ、ボイスメールとその音声文字変換データ、通話履歴は、保持期限の 15 日後までに消去され、管理者もアクセスできなくなります。

その他の例については、削除と消去のシナリオをご覧ください。

他の Google サービスによってドライブに保存されたファイルには、ドライブの保持ルールが適用される

Google サービスの中にはデータがドライブに保存されるものがあります。このデータには、次のようにドライブの保持ルールが適用されます。

サービス 保持
Jamboard

Vault ではユーザーのドライブに保存された Jam が保持され、ドライブの保持ルールが適用されます。未保存の Jam は Jamboard セッションの終了時に破棄され、Vault では使用できません。

Google Meet

Meet の録画にはデフォルトでドライブの保持ルールが適用されます。

Meet の録画をドライブの他のアイテムとは異なる方法で管理するには、Google Meet の保持ルールを設定します。Meet の保持ルールが有効になっている場合、ドライブの保持ルールは Meet の録画に適用されません。

保持期間満了時に直ちにデータが消去されることがある

既存の保持ルールの変更は注意して行ってください。ユーザーが 30 日以上前に削除した保護されていないデータは直ちに消去されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。