Vault での検索と書き出しのスタートガイド

Google Vault は管理者および法務担当者向けです。Vault を使用するには、事前に Google Workspace 管理者にアカウントを設定してもらう必要があります。管理者を確認する

 

このガイドでは、組織の Google Workspace データを検索して書き出す際に使用できる Google Vault の電子情報開示機能の概要について説明します。

目次

ステップ 1: Vault にログインする

vault.google.com にアクセスし、Google Workspace アカウントでログインします。

Vault にログインできない場合は、Google Workspace 管理者に依頼して Vault を有効にしてもらいます。

ステップ 2: 案件を作成する

ユーザーデータを検索して書き出すには、案件と呼ばれるワークスペースを作成します。案件とは、検索クエリの保存とパッケージとして書き出しを行うためのフォルダのようなものです。また、他のユーザーと案件を共有でき、外部のユーザーとも共有できます。

  1. [案件] 次に [作成] をクリックします。

    [作成] が表示されない場合は、Google Workspace 管理者に依頼して必要な権限を付与してもらいます。

  2. 案件の名前と、必要に応じて説明を入力します。
  3. [Create(作成)] をクリックします。

ステップ 3: データを検索する

ステップ 2 で案件を作成すると、案件の [検索] タブが開きます。次の手順で検索を開始できます。

[検索] タブが表示されない場合は、Google Workspace 管理者に依頼して必要な権限を付与してもらいます。

  1. 検索する Google サービス(Gmail など)を選択します。
  2. 検索パラメータを入力します。検索するアカウントと使用する条件を選択できます。例:
    • 特定のユーザーから送信されたメールを検索する - [アカウントのメールアドレス] にメールアドレスを入力するか、検索演算子を使用します(from:user1@example.comto:user2@example.com など)。

    • 特定のフレーズを含むメールを検索する - 多くの組織では Gmail に数百万単位のメールがあり、お使いの言語でよく使用されている単語の大部分も含まれています。このような場合は、複数の単語を引用符で囲んでフレーズとしてまとめてみてください("confidential project X" など)。注: 検索においては、引用符内のフレーズの大文字と小文字は区別されず、句読点も無視されます。

    • 下書きを除外する - 送信者がメールを作成する間、複数のメールの下書きが Gmail に保存されます。詳細を必要としない場合は、[メールの下書きを除外する] をオンにして、メールの下書きが検索結果に含まれないようにします。

    • 一致するデータを除外する - 検索キーワードの前にハイフン()を付けると、そのデータが検索から除外されます。たとえば、「-subject:vacation」と入力すると、件名に「vacation」という単語を含むメールはすべて除外されます。

      Gmailドライブと MeetChatカレンダーGoogle グループVoice の検索方法の詳細をご確認ください。Gmail 検索に関するその他のヒントについては、後述のメール検索に関するその他のヒントをご覧ください。

  3. (省略可: Gmail と Google グループで利用可能)検索結果が多すぎるため処理に時間がかかると思われる場合は、[カウント] をクリックします。[カウント] を使用すると、完全な検索を実行するよりも短い時間で検索結果の件数が報告されます。

    検索を絞り込むには、[展開する] をクリックして検索パラメータを編集します。

  4. [検索] をクリックします。検索が完了すると、検索結果の表が開きます。

    検索の制限事項:

    • パージされたデータ - Vault の検索で返されるのは、Google の実稼働システムからパージされていないデータのみです。Vault によって、組織のデータが自動的に保持されることはありません。特定のデータを検索して書き出せるようにするには、保持ルールまたは記録保持(リティゲーション ホールド)を設定します。

    • ドライブのアイテム - ドライブの検索時に、Microsoft Word、Excel、PowerPoint、PDF、HTML、TXT、RTF などのファイル内のテキストを検索できます。ただし、動画、音声、画像、バイナリ ファイル内を検索することはできません。

    • ワイルドカードのエラー - ユーザーのアカウントでワイルドカード検索演算子が 100 個以上の単語と一致する場合、Vault は検索結果を返すことができません。たとえば、「subj:foo*」と一致する単語が多すぎる場合は、「subj:food*」(「food」を検索)や「subj:foot*」(「foot」や「football」を検索)で検索してみてください。ワイルドカード検索は、カレンダー、Chat、ドライブ、Voice の検索ではサポートされていません。

メールの検索に関するその他のヒント
目的 クエリ例
外部ドメインから送受信されたすべてのメールを検索する 次のクエリは、送信元に関係なく、外部ドメインと送受信されたすべてのメールを返します。

(from:solarmora.com OR to:solarmora.com)

チャット メッセージのみを検索する 次のクエリは、メールを除くチャット メッセージを返します。

is:chat

含まれる単語と除外する単語を指定して検索する 次のクエリは、「invite」と「invitational」を返しますが、「invitation」と「invited」を返しません。

(invit* -invitation -invited)

メール内で近くにある複数の単語を検索する 次のクエリは、「don't ever distribute」を返しますが、「don't think we should distribute」を返しません。1~19 の数値を指定します。

("don't AROUND 3 distribute")

ユーザーがラベルを適用した削除済みのメールを除外する 次のクエリは、ユーザーが「travel」というラベルを適用した削除済みのメールをすべて除外します。

-(label:^deleted AND label:travel)

特定の種類の添付ファイルを検索する 次のクエリは、PDF が添付されたすべてのメールを返します。

(has:attachment filename:pdf)

検疫済みのメールを除外する 次のクエリは、管理者検疫に含まれるメールを除外します。

-label:^admin_quarantine

ステップ 4: 結果をプレビューする

一致するアイテムをプレビューするには、結果の表で行をクリックすると、右側のサイドバーにプレビューが表示されます。

プレビューの動作:

  • メッセージ - Vault ではメッセージの会話全体を閉じて 1 つのスレッドとして返します。スレッドを開くには、メッセージをクリックします。個々のメッセージをプレビューするには、メッセージをクリックします。
  • ドライブのアイテム - ドキュメント、スプレッドシート、スライド、図形描画などの Google ファイルのほか、ユーザーがアップロードした .docx、.pdf、.xlsx などのファイルをプレビューできます。

場合によっては、返されたメッセージまたはファイルのすべてをプレビューできないことがあります。プレビューが制限されている場合でも、検索結果を書き出すと、一致するすべてのデータがエクスポートに含まれます。

ステップ 5: 検索クエリを保存する

検索パラメータの確定後にクエリを保存しておけば、後から同じ検索を簡単に実行できます。

  • クエリを保存するには、[保存] をクリックします。この操作によって検索結果が保存されることはなく、クエリのパラメータのみが保存されます。検索結果を保存するには、次のステップに進み、結果を書き出します。
  • 保存したクエリを開くには、[保存したクエリを表示] をクリックし、クエリをクリックします。保存したクエリは動的です。つまり、検索を再び実行すると、前回の検索以降に作成されたデータも結果に含まれます。

ステップ 6: エクスポートして分析する

  1. クエリの結果を保存するには、[検索] タブで [エクスポート] をクリックします。

    [エクスポート] が表示されない場合は、管理者に依頼して必要な権限を付与してもらいます。

  2. [エクスポート] タブに移動して、書き出しの進行状況を確認します。完了したら、[ダウンロード] をクリックします。エクスポート ファイルは、書き出しの開始後 15 日間ダウンロードできます。
  3. エクスポートには、検索によって返されたデータの圧縮ファイルが含まれます。関連するアカウントにデータを紐付けるためのメタデータ ファイルも含まれます。サードパーティ ソフトウェアを使用して、エクスポート ファイルを処理します。

Vault でのその他の操作

Vault では、他にも次のような作業を行うことができます。

  • 組織で定められた保持義務に従い、特定のメッセージやファイルを保持します。
  • 保持ポリシーを見直し、必要に応じて保持ポリシーを更新してください。
  • 記録保持を作成し、個々のユーザーまたは組織部門のデータを保存します。記録保持の対象となるメールとファイルは、保持の設定にかかわらず削除されません。
  • 各種の権限を付与することで、他のユーザーが Vault で行える操作を管理します。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
301278215299461395
true
ヘルプセンターを検索
true
true
true
true
true
96539