データ保持の仕組み

保持ルールでは、データの保管期間を指定できます。次のことが可能です。

  • 必要な期間データを保管する - 所属組織でデータを一定期間保管する必要がある場合は、ユーザーがメッセージやファイルを削除してゴミ箱を空にしても、Vault でデータを保持するように設定することができます。
  • 不要になったデータを削除する - 所属組織で一定期間が経過した機密データを削除する必要がある場合は、ユーザー アカウントから該当データを削除し、Google のすべてのシステムから消去するように Vault を設定することができます。
警告: 保持ルールの設定に誤りがあると、データが直ちにユーザー アカウントから削除されて元に戻せなくなることがあります。そのため、保持ルールを作成、変更する際は十分に注意してください。新しい保持ルールを組織全体に適用する前に、少数のユーザー グループでテストすることをおすすめします。

保持期間が満了すると、該当するデータの削除が Vault で直ちに開始されます。期限切れとなったデータの削除にかかる時間は、データのタイプによって異なります。詳しくは、保持期間が満了したデータの削除時期についてのページをご覧ください。

2 種類の保持ルール

カスタムの保持ルール - 特定の種類のデータを保持する期間を指定できます。作成できるルールの数に制限はありません。

  • GmailGoogle グループ - 組織部門、期間、特定の検索キーワードに基づいてカスタムルールを作成できます。
  • ドライブ - 組織部門に基づいてカスタムルールを作成できます。また、最終更新日(情報の鮮度を確保するため)や作成日(コンプライアンス要件に対応するため)に基づいて期限を定義できます。
  • Google Chat、従来のハングアウト - 個々の組織部門やドメイン内のすべてのチャットルームに対してカスタム保持ルールを設定できます。メッセージの送信日や最終更新日に基づいて期限を定義できます。

デフォルトの保持ルール - 組織全体を対象としたグローバルなルールを設定します。デフォルトのルールがデータに適用されるのは、カスタムルールや記録保持(リティゲーション ホールド)が適用されない場合に限られます。

保持に関する重要な情報

記録保持(リティゲーション ホールド)と保持ルールの違いは何ですか?

どちらの場合も Vault にデータが保管されますが、次のような大きな違いがあります。

記録保持(リティゲーション ホールド) 保持ルール

通常、法的要件や調査用の証拠保全のために作成します。

データの保管期間を事前に指定するために使用します。

データを無期限で保管します。

指定した期間データを保管します。

 

保持ルールよりも優先されます。記録保持が解除されたデータには保持ルールが適用されます。

保持期間が経過すると、すべての Google システムからデータが削除されます(記録保持で保管されている場合を除く)。

記録保持されている内容へのアクセス権を持つユーザーのみが記録保持の対象を確認することができます。

保持ルール権限を持つユーザーのみが保持ルールを管理できます。

Vault からデータを削除すると、ユーザー アカウントからも同じデータが削除される

Vault は、サポートされているサービスと完全に統合されています。そのため、Vault 専用の独立したアーカイブは存在しません。すべてのメッセージやファイルに適用される保持ルールを作成すると、ユーザーが保存しておくつもりだったデータが削除されてしまう可能性があります。たとえば、すべてのメッセージを 365 日間保存するようにデフォルトの保持ルールを設定し、カスタムルールや記録保持がない場合、Vault ではドメイン内の 1 年を過ぎたすべてのメッセージが削除されます。

保持期間は、保持ルールを作成した日付の影響を受けない

保持期間の開始日は次のとおりです。

  • Gmail、Google グループ - メッセージの送信日(Gmail)またはメッセージの投稿日(Google グループ)。
  • ドライブ - ファイルの作成日または最終更新日(保持ルールの設定により異なります)。
  • Google Chat - ユーザーがメッセージを送信した日、または最後に編集した日。ユーザーがメッセージを削除しても、保持期間は変わりません。
カスタム保持ルールや記録保持により保持期間が延長されることがある

デフォルトの保持期間が経過すると、次に該当するメッセージやファイルのみが消去されます。

  • カスタム保持ルールによって保持されていないメッセージやファイル。データは常に保持期間が最も長いカスタムルールに基づいて保持されます。カスタム保持ルールは常にデフォルトの保持ルールよりも優先されます(カスタム保持ルールがデフォルトの保持ルールより短い場合も同様です)。
  • 記録保持(リティゲーション ホールド)の対象ではないメッセージやファイル。記録保持を解除すると、保持ルールが適用されます。
すべての保持ルールの期限が切れた後も Vault にデータが残ることがある

Google のシステムからデータを削除するバックグラウンド プロセスにより、完全に削除されるまで 30 日間ほどは Vault 内でデータを利用できます。

  • すべての保持ルールの期限が切れると、Gmail 内のメッセージと Google グループに投稿されたメッセージは、ユーザーの画面から直ちに削除されます。ただし、Vault 管理者はその後 30 日間、これらのメッセージに対して検索、書き出し、記録保持(リティゲーション ホールド)の設定を行うことができます。30 日が経過すると、管理者もメッセージにアクセスできなくなります。

  • 保持期間満了まで 30 日未満の時点でユーザーや Google グループのマネージャーがメッセージを削除した場合、これらは「最長 30 日間」の要件を満たすために必要な期間だけ保持されます。たとえば、保持期間満了の 20 日前にユーザーがメッセージを削除してゴミ箱を空にした場合、管理者はその後 10 日間、削除されたメッセージを Vault で検索できます。10 日経過すると、管理者もメッセージにアクセスできなくなります。

  • 保持期間満了まで 30 日以上ある時点で Gmail メッセージが削除された場合、保持期間満了時に直ちに消去され、管理者もメッセージにアクセスできなくなります。

  • ドライブ内のファイルの場合、保持期間の満了後、最長で 15 日間が経過すると消去され、管理者はファイルにアクセスできなくなります。

  • Google Chat および従来のハングアウトのメッセージは、ユーザーや保持ルールによって会話やチャットルームから削除された後、30 日間保持されます。削除のプロセスは 30 日目に開始されますが、削除されるメッセージの数によっては、完了までに数日かかる場合があります。

この仕組みの上記以外の例については、削除と消去のシナリオをご覧ください。

ドライブに保存されている一部のファイルには、ドライブの保持ルールが適用されない

Google アプリの中にはデータがドライブに保存されるものがあります。これらのアプリは予期しないデータ削除の影響を受ける可能性があるため、ドライブの保持ルールの対象から除外することができます。Vault では次のアプリがサポートされています。

サービス 保持
Jamboard ドライブのルールの対象

Vault ではユーザーのドライブに保存された Jam のみが保持されます。未保存の Jam は Jamboard セッションの終了時に破棄され、Vault では使用できません。

Google Meet デフォルトで対象から除外 Google Meet の保持を有効にできます。
保持期間が終了するとデータがすぐに消去されることがある

既存の保持ルールを変更する場合は注意してください。ユーザーが 30 日以上前に削除した保護されていないデータは直ちに消去されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。