サポート対象エディション: Enterprise Plus、Education Standard、Education Plus。 エディションの比較
組織で Google Workspace のクライアントサイド暗号化(CSE)を設定すると、CSE がオンになっているユーザーは、以下のサービスのコンテンツを暗号化できるようになります。ユーザーがドライブや Gmail などの Google サービスでクライアントサイド暗号化を有効にした場合、サービスの使用は通常どおり可能ですが、一部利用できない機能があります。
Google ドライブ
ユーザーは、クライアントサイド暗号化が適用されるドキュメントを Google ドキュメント エディタ(ドキュメントやスプレッドシートなど)を使って作成したり、Google ドライブにアップロードするファイル(PDF など)を暗号化したりできます。暗号化されたファイルは、共有相手のみが閲覧できます。
暗号化されたファイルの作成とアップロード方法
ドライブまたはドキュメント エディタから、暗号化されたドキュメント、スプレッドシート、プレゼンテーションを新規作成するオプションを選択できます。ドライブでは、ファイルを暗号化してアップロードするオプションを選択することもできます。
パソコン版ドライブ
パソコン版ドライブでは、同期された暗号化ファイルが、Windows のショートカットまたは Mac のシンボリック リンクとして表示されます。暗号化されたドキュメント、スプレッドシート、スライドのファイルへのショートカットまたはリンクをクリックすると、新しいブラウザ ウィンドウが開きます。
ユーザーは次の操作も行えます。
- ローカル ファイル / フォルダの暗号化とアップロード
- 一部の種類の暗号化されたファイル(PDF や Microsoft Office ファイルなど)の読み取りと編集
重要: ドライブと同期しているローカル フォルダに CSE ファイルをダウンロードして復号すると、そのファイルはクリアテキスト形式でドライブに保存されます。
復号した機密情報をドライブに保存しない: ドライブで [ダウンロードと復号] オプションを使用する場合は、ドライブと同期しているローカル フォルダに復号されたファイルを保存しないよう、パソコン版ドライブを使用するユーザーに伝えます。
Android 版と iOS 版のドライブ
ユーザーはモバイル デバイスを使用して、クライアントサイド暗号化が適用されるファイル(Microsoft Office ファイル(iOS のみ)や PDF ファイルなど)をドライブでプレビューまたはダウンロードできます。Google ドキュメント、スプレッドシート、スライドはまだサポートされていません。
注: クライアントサイド暗号化を適用したファイルを表示またはプレビューするには、互換性のあるリーダーがデバイスに必要です。
復号した機密情報をドライブに保存しない: ドライブで [ダウンロードと復号] オプションを使用する場合は、ドライブと同期しているデバイス上の場所に復号されたファイルを保存しないよう、モバイル版ドライブを使用するユーザーに伝えます。
Google ドライブにおける CSE 機能と制限事項の詳細
クライアントサイド暗号化が適用されたファイルに対しては、ドライブの一部の機能を利用できません。ドライブにおける CSE 機能と制限事項について詳しくは、以下のリソースをご覧ください。
Gmail
ユーザーは、クライアントサイド暗号化を適用したメールを組織内外で送受信できます。
暗号化されたメールを送信する方法
クライアントサイド暗号化が適用されたメールを組織内で送信するには、ユーザーがメッセージ ウィンドウで追加の暗号化オプションをオンにする必要があります。
クライアントサイド暗号化が適用されたメールを組織外に送信するには、ユーザーは CSE を有効にせずに、デジタル署名付きのメールを受信者に送信する必要があります。そのメールの受信者は、自身のデジタル署名を付けて返信する必要があります。返信が届いたら、送信者はその外部の宛先に送信するメールに CSE が適用されるように設定できます。
暗号化されたメールを読む方法
クライアントサイド暗号化が適用されたメッセージをユーザーが受信すると、送信者名の下に「暗号化されたメッセージ」と表示されます。そのようなメールを読む際には、ID プロバイダ(IdP)へのログインを求められる場合があります。ユーザーが IdP にログインすると、メールが Gmail ブラウザ ウィンドウで自動的に復号されます。
Gmail における CSE 機能と制限事項の詳細
注意:
- クライアントサイド暗号化が適用されたメールでは、Gmail の一部の機能を利用できません。
- メールの委任(共有受信トレイ)は、Gmail CSE では使用できません。
- CSE では、暗号化されたメールに添付された場合に、一部のファイル形式がブロックされます。
Gmail における CSE の機能と制限事項について詳しくは、Gmail クライアントサイド暗号化についてをご覧ください。
Google カレンダー
ユーザーは、クライアントサイド暗号化を説明に適用した予定を作成できます。ユーザーの Google ドライブと Google Meet に対して CSE をオンにすると、ユーザーはクライアントサイド暗号化が適用されたドキュメントを予定に添付したり、クライアントサイド暗号化が適用されたオンライン会議を追加したりできます。
注:
- ユーザーは通常の予定のみを暗号化できます。その他の種類の予定(サイレント モードや予約枠など)では CSE はサポートされていません。
- クライアントサイド暗号化が適用された予定の説明を表示するには、Google カレンダーを使用する必要があります。
暗号化された予定を作成、表示する方法
クライアントサイド暗号化が適用された予定を作成するには、予定ウィンドウで暗号化をオンにするオプションを選択する必要があります。その際、ID プロバイダ(IdP)へのログインを求められる場合があります。
クライアントサイド暗号化が適用された予定を表示するには、クライアントサイド暗号化が適用されたその予定をカレンダーで開くだけです。その際、ID プロバイダ(IdP)へのログインを求められる場合があります。
カレンダーにおける CSE 機能と制限事項の詳細
カレンダーの一部の機能は、クライアントサイド暗号化が適用された予定ではご利用いただけません。カレンダーにおける CSE の機能と制限事項について詳しくは、カレンダーのクライアントサイド暗号化についてをご覧ください。
Google Meet
ユーザーは、Google カレンダーで会議をスケジュール設定するとき、または即席(事前にスケジュール設定されていない)会議を開始するときに、主催する会議にクライアントサイド暗号化を適用できます。
暗号化された会議のスケジューリングと参加方法
クライアントサイド暗号化が適用された会議をカレンダーでスケジューリングするには、予定ウィンドウで暗号化をオンにするオプションを選択する必要があります。その際、ID プロバイダ(IdP)へのログインを求められる場合があります。
クライアントサイド暗号化を適用した即席の会議を開始する際、ユーザーはセキュリティ オプションから暗号化を追加するオプションを選択する必要があります。
暗号化された会議に参加する方法
認証要件が定められているため、すべての参加者をクライアントサイド暗号化を適用した会議に招待する必要があります。 内部または外部のどちらのユーザーも、暗号化された会議に参加するには Google カレンダーで予定を開く必要があります。本人確認を求められた場合は、ID プロバイダにログインして認証情報を入力する必要があります。
Meet における CSE 機能と制限事項の詳細
クライアントサイド暗号化を適用した会議では、Meet の一部の機能をご利用いただけません。Meet における CSE の機能と制限事項について詳しくは、Meet のクライアントサイド暗号化(CSE)についてをご覧ください。
