Vault での検索と書き出しのスタートガイド

Vault は管理者および法務担当者向けです。Vault を使用するには、Google Workspace 管理者がアカウントを設定する必要があります。管理者を確認する

Google Vault へようこそ。このガイドでは、Vault の電子情報開示機能を使用して組織の Google Workspace データを検索して書き出す手順について説明します。

次の手順は、新しい Vault(vault.google.com)を対象としています。従来の Vault の手順に移動

1. Vault にログインする

vault.google.com にアクセスし、Google Workspace アカウントでログインします。

Vault にログインできない場合は、Google Workspace 管理者に依頼して Vault を有効にしてもらいます。

2. 検索と書き出し用のスペースとなる案件を作成する

ユーザーデータを検索して書き出すには、案件と呼ばれるワークスペースを作成します。案件とは、検索クエリの保存とパッケージとして書き出しを行うためのフォルダのようなものです。また、他のユーザーと案件を共有でき、外部のユーザーとも共有できます。

  1. [案件] 次に [作成] をクリックします。

    [作成] が表示されない場合は、Google Workspace 管理者に依頼して必要な権限を付与してもらいます。

  2. 案件の名前と、必要に応じて説明を入力します。
  3. [作成] をクリックします。

3. データを検索する

前の手順で案件を作成すると、案件の [検索] タブが開きます。

[検索] タブが表示されない場合は、Google Workspace 管理者に依頼して必要な権限を付与してもらいます。

次の手順で検索を開始できます。

  1. 検索する Google サービス(Gmail など)を選択します。
  2. 検索パラメータを入力します。検索するアカウントとその他の条件を選択します。次に例を示します。
    • 特定のユーザーから送信されたメールを検索する - [アカウントのメールアドレス] にメールアドレスを入力するか、検索演算子を使用します(from:user1@company.comto:user2@company.com など)。

    • 特定のフレーズを含むメールを検索する - 多くの組織では Gmail に数百万単位のメールがあり、お使いの言語でよく使用されている単語の大部分も含まれています。このような場合は、複数の単語を引用符で囲んでフレーズとしてまとめてみてください("confidential project X" など)。

    • 下書きを除外する - 送信者がメールを作成する間、複数のメールの下書きが Gmail に保存されます。詳細情報を必要としない場合は、[メールの下書きを除外する] をクリックして、メールの下書きが検索結果に含まれないようにします。

    • 一致するデータを除外する - 検索キーワードの前にハイフン()を付けると、そのデータが検索から除外されます。たとえば、「-subject:vacation」と入力すると、件名に「vacation」という単語を含むメールはすべて除外されます。

    詳しくは、Gmail と従来のハングアウトドライブと MeetChatGoogle グループVoiceを検索する方法に関する記事をご覧ください。

    メッセージの検索に関するその他ヒント

     

    目的 クエリ例
    外部ドメインから送受信されたすべてのメールを検索する 次のクエリは、送信元に関係なく、外部ドメインと送受信されたすべてのメールを返します。

    (from:solarmora.com OR to:solarmora.com)

    チャット メッセージのみを検索する 次のクエリは、メールを除くチャット メッセージを返します。

    is:chat

    含まれる単語と除外する単語を指定して検索する 次のクエリは、「invite」と「invitational」を返しますが、「invitation」と「invited」を返しません。

    (invit* -invitation -invited)

    メール内で近くにある複数の単語を検索する 次のクエリは、「don't ever distribute」を返しますが、「don't think we should distribute」を返しません。1~50 の数値を指定します。

    ("don't AROUND 3 distribute")

    ユーザーがラベルを適用した削除済みのメールを除外する 次のクエリは、ユーザーが「travel」というラベルを適用した削除済みのメールをすべて除外します。

    -(label:^deleted AND label:travel)

    特定の種類の添付ファイルを検索する 次のクエリは、PDF が添付されたすべてのメールを返します。

    (has:attachment filename:pdf)

    検疫済みのメールを除外する 次のクエリは、管理者検疫に含まれるメールを除外します。

    -label:^admin_quarantine

     

  3. (省略可: Gmail、従来のハングアウト、Google グループで利用可能)検索結果が多すぎるため処理に時間がかかると思われる場合は、[カウント] をクリックします。[カウント] を使用すると、完全な検索を実行するよりも短い時間で検索結果の件数が報告されます。

    検索を絞り込むには、[展開する] をクリックして検索パラメータを編集します。

  4. [検索] をクリックします。検索が完了すると、検索結果の表が開きます。

    検索の制限事項:

    • パージされたデータ - Vault の検索で返されるのは、Google の実稼働システムからパージされていないデータのみです。Vault によって、組織のデータが自動的に保持されることはありません。特定のデータを検索して書き出せるようにするには、保持ルールまたは記録保持(リティゲーション ホールド)を設定します。

    • ドライブのアイテム - ドライブの検索時に、Microsoft Word、Excel、PowerPoint、PDF、HTML、TXT、RTF などのファイル内のテキストを検索できます。ただし、動画、音声、画像、バイナリ ファイル内を検索することはできません。

    • ワイルドカードのエラー - ユーザーのアカウントでワイルドカード検索演算子が 100 個以上の単語と一致する場合、Vault は検索結果を返すことができません。たとえば、「subj:foo*」と一致する単語が多すぎる場合は、「subj:food*」(「food」を検索)や「subj:foot*」(「foot」や「football」を検索)で検索してみてください。ワイルドカード検索は、Chat、ドライブ、Voice の検索ではサポートされていません。

4. 結果をプレビューする

一致するアイテムをプレビューするには、結果の表で行をクリックすると、右側のサイドバーにプレビューが表示されます。

プレビューの動作:

  • メッセージ - Vault ではメッセージの会話全体を折りたたんで 1 つのスレッドとして返します。スレッドを展開するには、メッセージをクリックします。個々のメッセージをプレビューするには、メッセージをクリックします。
  • ドライブのアイテム - ドキュメント、スプレッドシート、スライド、図形描画などの Google ファイルのほか、ユーザーがアップロードした .docx、.pdf、.xlsx などのファイルをプレビューできます。

場合によっては、返されたメッセージまたはファイルのすべてをプレビューできないことがあります。プレビューが制限されている場合でも、検索結果を書き出すと、一致するすべてのデータがエクスポートに含まれます。

5. 検索クエリを保存する

検索パラメータの確定後にクエリを保存しておけば、後から同じ検索を簡単に実行できます。

  • クエリを保存するには、[保存] をクリックします。この操作によって検索結果が保存されることはなく、クエリのパラメータのみが保存されます。検索結果を保存するには、次のステップに進み、結果を書き出します。
  • 保存したクエリを開くには、[保存したクエリを表示] をクリックし、クエリをクリックします。保存したクエリは動的です。つまり、検索を再び実行すると、前回の検索以降に作成されたデータも結果に含まれます。

6 書き出し、分析する

  1. クエリの結果を保存するには、[検索] タブで [エクスポート] をクリックします。

    [エクスポート] が表示されない場合は、管理者に依頼して必要な権限を付与してもらいます。

  2. [エクスポート] タブに移動して、書き出しの進行状況を確認します。完了したら、[ダウンロード] をクリックします。エクスポート ファイルは、書き出しの開始後 15 日間ダウンロードできます。
  3. エクスポートには、検索によって返されたデータの圧縮ファイルが含まれます。関連するアカウントにデータを紐付けるためのメタデータ ファイルも含まれます。サードパーティ ソフトウェアを使用して、エクスポート ファイルを処理します。

従来の Vault を使用する

以下をクリックすると、従来の Vault(ediscovery.google.com)の手順が表示されます。新しい Vault の手順に移動

ediscovery.google.com で検索して書き出す

1. Vault にログインする

Vault には、Google Apps とは別の独自のインターフェースがあります。

Vault にログインする

2. 案件を作成する

Vault の案件とは、問い合わせ内容に関連するすべてのデータの仮想コンテナです。案件がなければ Vault を検索することはできません。

また、他のユーザーと簡単に案件を共有でき、外部のユーザーとも共有できます。

3. Gmail のメールや従来のハングアウトのメッセージを検索する

多数のユーザーを抱える大規模なドメインでメールを検索する場合は注意が必要です。メールの検索結果が多すぎたり少なすぎたりすることがあるためです。このような場合は、適切な検索キーワードを使うことで、目的のメールを見つけることができます。

検索結果をカウントする

件数カウント機能を使うと、検索の有効性を簡単に評価できます。件数カウント機能は、[検索] プルダウンの矢印から利用できます。検索条件と一致するメールの件数が Vault に表示されます。件数を確認したら、案件での必要に応じて検索を広げたり、絞り込んだりすることができます。

結果のメールが多すぎる場合

Vault で見つかったメールの数を減らすには:

  • 特定のユーザーから送信されたメールを探している場合: [アカウント] 欄に名前を入力するか、検索演算子を使用してみてください(from:user1@company.comto:user2@company.com など)。
  • 特定のフレーズを探している場合: 多くの組織では Gmail に数百万単位のメールがあり、ご利用の言語でよく使用されている単語の大部分も含まれています。そのため、検索している単語が案件に関係のないメールの中にも含まれているケースは頻繁に見受けられます。このような場合は、複数の単語を引用符で囲んでフレーズとしてまとめてみてください。
  • 同じメールのコピーが多数含まれる場合: Vault では、送信者がメールを作成する間の複数のバージョンを保存しています。これだけ多くの情報を必要としない場合は、[下書きを除外する] チェックボックスをオンにして、検索結果に含まれないようにします。
  • 検索結果から特定のメールを除外したい場合: ハイフン(-)を使用して、検索結果のメールを減らします。たとえば、「-subject:vacation」と入力すると、件名:に「vacation」という単語を含むメールはすべて除外されます。

 

結果のメールが少なすぎる場合

より多くのメールを見つけるには:

  • 検索キーワードを見直します。検索キーワードにより結果が限定されている可能性があります。
  • 検索できるのは、Vault ライセンスが割り当てられているアカウントのメールのみです。ライセンスが割り当てられていないアカウントのメールは保持されないため、Vault でアクセスできません。組織で部分的なドメイン ライセンスを利用している場合は、Vault ライセンスの割り当てをご覧ください。
  • Vault ではメールのスレッド全体を折りたたんで結果として返します。

    スレッドの展開表示:

     

    スレッドをクリックすると展開表示されます。個々のメールをクリックして読むことができます。

検索に関するその他のヒント

案件に必要なメールやメッセージのみを見つけるために役立つ、その他のクエリについて説明します。

方法 クエリ例
外部ドメインから送受信されたすべてのメールを検索する 次のクエリは、送信元に関係なく、外部ドメインと送受信されたすべてのメールを返します。
(from:solarmora.com OR to:solarmora.com)
チャット メッセージのみを検索する 次のクエリは、メールを除くチャット メッセージを返します。
is:chat
含まれる単語と除外する単語を指定して検索する 次のクエリは、「invite」と「invitational」を返しますが、「invitation」と「invited」を返しません。
(invit* -invitation -invited)
メール内で近くにある複数の単語を検索する 次のクエリは、「don't ever distribute」を返しますが、「don't think we should distribute」を返しません。1~50 の数値を指定します。
("don't AROUND 3 distribute")
ユーザーがラベルを適用した削除済みのメールを除外する 次のクエリは、ユーザーが「travel」というラベルを適用した削除済みのメールをすべて除外します。
-(label:^deleted AND label:travel)
特定の種類の添付ファイルを検索する 次のクエリは、PDF が添付されたすべてのメールを返します。
(has:attachment filename:pdf)
検疫済みのメールを除外する

次のクエリは、管理者検疫に含まれるメールを除外します。
-label:^admin_quarantine

検索条件を絞り込む

検索結果を表示しているときは、入力した検索キーワードが画面上部に表示されます。

検索バーをクリックすると簡易検索フォームが表示されるので、検索キーワードを変更することができます。

4. ドライブのファイルを検索する

ドライブでファイルを検索する場合は、アカウント名または組織部門(ユーザー数が 5,000 未満)のいずれかで検索します。Vault では、ファイル名と、サポートされるファイル形式の内容を検索します。

Vault でインデックス登録の対象となるファイルの種類
注: Google Apps for Government をご利用の場合、ファイル内容を検索することはできません。ただし、ファイル名や他のファイル プロパティを検索することは可能です。
Vault では Google Apps のファイルや、ユーザーが直接アップロードした大半の形式のファイルをプレビューすることができます。

5. 検索を保存する

検索パラメータを確定したら、クエリを保存することができます。こうすることで、後でこの検索を簡単に実行できます。保存された検索は動的です。つまり、今後行う検索は、前回の検索以降に作成されたメールやファイルも対象になります。

6 書き出し、分析する

目的のメールやファイルを見つけたら、次のことを行います。

  1. 検索結果を書き出す
  2. 書き出したファイルの分析を開始する

Vault でのその他の操作

Vault で行えるその他の操作は次のとおりです。

  • 組織で定められた保持義務に従い、特定のメールやファイルを保管します。保持ポリシーを見直し、必要に応じて保持ポリシーを更新してください。
  • 記録保持を作成し、個々のユーザーまたは組織部門のデータを保管します。記録保持の対象となるメールとファイルは、保持の設定にかかわらず削除されません。
  • 各種の権限を付与することで、他のユーザーが Vault で行える操作を管理します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。