Vault での検索と書き出しのスタートガイド

Vault は管理者および法務担当者向けです。Vault を使用するには、Google Workspace 管理者がアカウントを設定する必要があります。管理者を確認する

Google Vault へようこそ。このガイドでは、Vault の電子情報開示機能を使用して組織の Google Workspace データを検索し、書き出す手順について説明します。

1. Vault にログインする

vault.google.com にアクセスし、Google Workspace アカウントでログインします。

Vault にログインできない場合は、Google Workspace 管理者に依頼して Vault を有効にしてもらいます。

2. 検索と書き出し用のスペースとなる案件を作成する

ユーザーデータを検索して書き出すには、案件と呼ばれるワークスペースを作成します。案件とは、検索クエリの保存とパッケージとして書き出しを行うためのフォルダのようなものです。また、他のユーザーと案件を共有でき、外部のユーザーとも共有できます。

  1. [案件] 次に [作成] をクリックします。

    [作成] が表示されない場合は、Google Workspace 管理者に依頼して必要な権限を付与してもらいます。

  2. 案件の名前と、必要に応じて説明を入力します。
  3. [作成] をクリックします。

3. データを検索する

前の手順で案件を作成すると、案件の [検索] タブが開きます。

[検索] タブが表示されない場合は、Google Workspace 管理者に依頼して必要な権限を付与してもらいます。

次の手順で検索を開始できます。

  1. 検索する Google サービス(Gmail など)を選択します。
  2. 検索パラメータを入力します。検索するアカウントとその他の条件を選択します。次に例を示します。
    • 特定のユーザーから送信されたメールを検索する - [アカウントのメールアドレス] にメールアドレスを入力するか、検索演算子を使用します(from:user1@company.comto:user2@company.com など)。

    • 特定のフレーズを含むメールを検索する - 多くの組織では Gmail に数百万単位のメールがあり、お使いの言語でよく使用されている単語の大部分が含まれています。このような場合は、複数の単語を引用符で囲んでフレーズとしてまとめてみてください("confidential project X" など)。

    • 下書きを除外する - 送信者がメールを作成する間、複数のメールの下書きが Gmail に保存されます。詳細を必要としない場合は、[メールの下書きを除外する] をオンにして、メールの下書きが検索結果に含まれないようにします。

    • 一致するデータを除外する - 検索キーワードの前にハイフン()を付けると、そのデータが検索から除外されます。たとえば、「-subject:vacation」と入力すると、件名に「vacation」という単語を含むメールはすべて除外されます。

    詳しくは、Gmail と従来のハングアウトドライブと MeetChatGoogle グループVoice を検索する方法に関する記事をご覧ください。

    メッセージの検索に関するその他ヒント
    目的 クエリ例
    外部ドメインから送受信されたすべてのメールを検索する 次のクエリは、送信元に関係なく、外部ドメインと送受信されたすべてのメールを返します。

    (from:solarmora.com OR to:solarmora.com)

    チャット メッセージのみを検索する 次のクエリは、メールを除くチャット メッセージを返します。

    is:chat

    含まれる単語と除外する単語を指定して検索する 次のクエリは、「invite」と「invitational」を返しますが、「invitation」と「invited」を返しません。

    (invit* -invitation -invited)

    メール内で近くにある複数の単語を検索する 次のクエリは、「don't ever distribute」を返しますが、「don't think we should distribute」を返しません。1~50 の数値を指定します。

    ("don't AROUND 3 distribute")

    ユーザーがラベルを適用した削除済みのメールを除外する 次のクエリは、ユーザーが「travel」というラベルを適用した削除済みのメールをすべて除外します。

    -(label:^deleted AND label:travel)

    特定の種類の添付ファイルを検索する 次のクエリは、PDF が添付されたすべてのメールを返します。

    (has:attachment filename:pdf)

    検疫済みのメールを除外する 次のクエリは、管理者検疫に含まれるメールを除外します。

    -label:^admin_quarantine

  3. (省略可: Gmail、従来のハングアウト、Google グループで利用可能)検索結果が多すぎるため処理に時間がかかると思われる場合は、[カウント] をクリックします。[カウント] を使用すると、完全な検索を実行するよりも短い時間で検索結果の件数が報告されます。

    検索を絞り込むには、[展開する] をクリックして検索パラメータを編集します。

  4. [検索] をクリックします。検索が完了すると、検索結果の表が開きます。

    検索の制限事項:

    • パージされたデータ - Vault の検索で返されるのは、Google の実稼働システムからパージされていないデータのみです。Vault によって、組織のデータが自動的に保持されることはありません。特定のデータを検索して書き出せるようにするには、保持ルールまたは記録保持(リティゲーション ホールド)を設定します。

    • ドライブのアイテム - ドライブの検索時に、Microsoft Word、Excel、PowerPoint、PDF、HTML、TXT、RTF などのファイル内のテキストを検索できます。ただし、動画、音声、画像、バイナリ ファイル内を検索することはできません。

    • ワイルドカードのエラー - ユーザーのアカウントでワイルドカード検索演算子が 100 個以上の単語と一致する場合、Vault は検索結果を返すことができません。たとえば、「subj:foo*」と一致する単語が多すぎる場合は、「subj:food*」(「food」を検索)や「subj:foot*」(「foot」や「football」を検索)で検索してみてください。ワイルドカード検索は、Chat、ドライブ、Voice の検索ではサポートされていません。

4. 結果をプレビューする

一致するアイテムをプレビューするには、結果の表で行をクリックすると、右側のサイドバーにプレビューが表示されます。

プレビューの動作:

  • メッセージ - Vault ではメッセージの会話全体を閉じて 1 つのスレッドとして返します。スレッドを開くには、メッセージをクリックします。個々のメッセージをプレビューするには、メッセージをクリックします。
  • ドライブのアイテム - ドキュメント、スプレッドシート、スライド、図形描画などの Google ファイルのほか、ユーザーがアップロードした .docx、.pdf、.xlsx などのファイルをプレビューできます。

場合によっては、返されたメッセージまたはファイルのすべてをプレビューできないことがあります。プレビューが制限されている場合でも、検索結果を書き出すと、一致するすべてのデータがエクスポートに含まれます。

5. 検索クエリを保存する

検索パラメータの確定後にクエリを保存しておけば、後から同じ検索を簡単に実行できます。

  • クエリを保存するには、[保存] をクリックします。この操作によって検索結果が保存されることはなく、クエリのパラメータのみが保存されます。検索結果を保存するには、次のステップに進み、結果を書き出します。
  • 保存したクエリを開くには、[保存したクエリを表示] をクリックし、クエリをクリックします。保存したクエリは動的です。つまり、検索を再び実行すると、前回の検索以降に作成されたデータも結果に含まれます。

6 書き出し、分析する

  1. クエリの結果を保存するには、[検索] タブで [エクスポート] をクリックします。

    [エクスポート] が表示されない場合は、管理者に依頼して必要な権限を付与してもらいます。

  2. [エクスポート] タブに移動して、書き出しの進行状況を確認します。完了したら、[ダウンロード] をクリックします。エクスポート ファイルは、書き出しの開始後 15 日間ダウンロードできます。
  3. エクスポートには、検索によって返されたデータの圧縮ファイルが含まれます。関連するアカウントにデータを紐付けるためのメタデータ ファイルも含まれます。サードパーティ ソフトウェアを使用して、エクスポート ファイルを処理します。

Vault でのその他の操作

Vault で行えるその他の操作は次のとおりです。

  • 組織で定められた保持義務に従い、特定のメールやファイルを保管します。保持ポリシーを見直し、必要に応じて保持ポリシーを更新してください。
  • 記録保持を作成し、個々のユーザーまたは組織部門のデータを保管します。記録保持の対象となるメールとファイルは、保持の設定にかかわらず削除されません。
  • 各種の権限を付与することで、他のユーザーが Vault で行える操作を管理します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
96539
false