Google Vault は Google Workspace の情報ガバナンスと電子情報開示のためのツールです。Vault を使用すると、ユーザーの Google Workspace データの保持、記録保持(リティゲーション ホールド)、検索、書き出しを行うことができます。Vault は次のデータに対応しています。
- Gmail のメール
- Google ドライブのファイル
- Google カレンダーの予定
- Google Chat のメッセージ(会話履歴が有効になっている場合)
- Google Meet の録画と付随するチャット、Q&A、アンケートのログ
- Google グループのメッセージ
- Google Workspace 版 Google Voice のテキスト メッセージ、ボイスメールとその音声文字変換データ、通話履歴
- Google サイト
- 従来のハングアウトのメッセージ(会話履歴が有効になっている場合)
詳しくは、サポートされるデータタイプをご覧ください。
ライセンス要件
Vault でユーザーのデータを検索したり保持したりするには、対象のユーザーに Google Workspace ライセンスと Vault ライセンスが必要です。
| Vault ライセンスが含まれているエディション | Vault アドオン ライセンスでご利用いただけるエディション |
|---|---|
|
対応するエディションについては、 Google の営業担当者にお問い合わせください。 |
ライセンス割り当ての仕組み
- ご利用のエディションに Vault が含まれている場合は、組織内のすべてのユーザーに Vault ライセンスが自動的に割り当てられます。
- Vault をアドオン ライセンスとしてご利用になる場合は、組織内の一部またはすべてのユーザー用の Vault ライセンスを購入できます。Vault を利用できるのは、Vault ライセンスが割り当てられているユーザーのみです。詳しくは、Google Vault の購入方法についての記事をご覧ください。
- ユーザーまたは必要なライセンスを削除すると、データが完全に削除されたり、Vault を利用できなくなったりする可能性があります。
情報ガバナンス: データの保持と削除
- 必要な期間データを保管する - 組織でデータを一定期間保持する必要がある場合は、Vault でデータを保持するように設定できます。ユーザーがデータを削除してゴミ箱を空にしても、引き続き Vault でデータを利用することができます。
- 不要になったデータを削除する - 組織で一定期間保管しておいた機密データを削除する必要がある場合は、ユーザー アカウントとすべての Google システムから該当するデータを完全に削除するように Vault を設定することができます。
Vault の保持ルールは、サポートされている Google サービスのデータシステムに直接適用されます。Vault はデータ アーカイブではありません。保持ルールで指定された期限が切れると、ユーザーまたは管理者によって削除された、保持対象ではないデータには標準の削除処理が適用されます。保持期間終了後にデータを完全に削除すると、ユーザーや管理者はデータを復元できなくなります。詳しくは、データ保持の仕組みをご覧ください。
注: 管理者が保持ルールを設定するまでは、Vault にデータが保持されることはありません。また、ユーザーはデータを削除でき、サービスでは該当するプロトコルに沿ってデータが完全に削除されます。
電子情報開示: 必要とするデータの検索、記録保持、書き出し
承認されたユーザーは Vault を使用してデータの検索、記録保持(リティゲーション ホールド)、書き出しを行い、詳細に分析することができます。
Vault は、電子情報開示参考モデル(EDRM)で概説されている電子情報開示プロセスの最初のステップをサポートしています。
- 情報の確認 - ユーザー アカウント、組織部門、日付、キーワードを指定して組織の Google Workspace データを検索し、メッセージ、添付ファイル、サポート対象のファイルをプレビューできます。ほとんどのサービスでは、ブール演算子を使用した検索をサポートしています。詳しくは、検索についての記事をご覧ください。
- 保持 - 法律またはその他の保持義務に沿ってデータを無期限に保持するには、アカウント、組織部門、グループに対して記録保持(リティゲーション ホールド)を設定します。Gmail とチャットのメッセージの場合は、指定した条件に一致するメッセージにのみ記録保持を適用することができます。詳しくは、記録保持についての記事をご覧ください。
- 収集 - データを検索した後、それを書き出してデータの処理や分析を行うことができます。次のデータが書き出されます。
- 検索条件に一致するすべてのデータのコピー
- 書き出したデータを組織内の各ユーザーにリンクするために必要なメタデータ
- 書き出したデータが Google のサーバーに保存されているデータと一致することを証明するために必要な確認情報
書き出されたデータは 15 日間 Vault で利用できます。データを保護するために、15 日経過すると削除されます。詳しくは、書き出しをご覧ください。
アクセス制御と監査
管理者は Vault にアクセスできるユーザーと、ユーザーが実行できる操作を管理できます。つまり、承認されたユーザーのみが組織のデータにアクセスできます。一部の組織部門に対して Vault を有効にし、Vault の権限を持つ管理者ロールにその組織部門を割り当てます。詳しくは、Vault へのアクセスの管理についてと Vault の権限についての記事をご覧ください。
Vault は、Vault でのユーザー アクティビティを詳細に記録した監査ログを提供しています(保持ルールの作成や編集、検索、データの書き出しを行った日時など)。監査ログを編集することはできません。詳しくは、監査レポートについての記事をご覧ください。
Vault を使ってみる
- 組織でご利用になっている Google Workspace エディションに Vault が含まれていない場合は、Vault ライセンスをご購入ください。
- Google Workspace の特権管理者に Vault のユーザー アクセスと Vault の権限を設定してもらいます。特権管理者はデフォルトの保持ルールを設定して、ただちにデータを保持することもできます。組織の法務チームやコンプライアンス チームと協力して、情報ガバナンスと電子情報開示の要件を決めることをおすすめします。
- Vault ユーザーはログインして利用を開始できます。ご利用にあたっては、Vault の検索と書き出しの基本的手順をご覧ください。
次のステップ
ご不明な点がございましたら、Google Vault に関するよくある質問をご覧ください。
