%20(1).png?width=1080&height=227&name=YOSHIDUMI_01%20(3)%20(1).png)
企業におけるクラウドサービスの利用が浸透すると、万が一の際に備えた情報統制や定期チェック、監査のためのデータ保持が必要になってきます。
Google Vault を使うとシステムの裏側でデータを保持できるため、上記のような場合にスムーズなデータ開示が可能になり、対外的にも信頼性をアピールできます。
本記事では Google Vault とは何か、できることや Google Vault が利用できる Google Workspace のプランについて解説しています。 万が一に備えてメール監査や電子情報開示を行う必要のある企業の方は参考にしてみてください。
Google Vault とは
Google Vault とは、社員が利用・保持する Google Workspace のデータを、管理者が別途保持し、監査(検索)や有事(訴訟など)の際の電子情報開示(eDiscovery と呼ばれるジャンル)のためのツールで、以下のアプリとデータに対応しています。
- Gmail:メール
- Google ドライブ:ファイル
- Google Chat:メッセージ(履歴オンの場合)
- Google Meet:録画と録画に付随するチャット、Q&A、アンケートのログ
- Google グループ:メッセージ
- Google Workspace 版 Google Voice:テキスト メッセージ、ボイスメールとその音声文字変換データ、通話履歴
- Google サイト:Web サイト
- 旧 Google Hangout:メッセージ(履歴オンの場合)
クラウドをはじめとする電子データを利用する全ての企業にとって、実装しておくと安心な機能です。
例えば情報漏洩事故や機密情報持ち出しの発覚による訴追などの万が一の場合に、メール監査ができたり訴訟に関連するデータを検索して書き出したりできるため、企業によっては大変重要なツールです。
Google Vault を利用すれば、ユーザーが退職時にデータを削除してしまってもシステム側でデータを保持することができ、必要な場合にはデータを書き出すことができます。
ただし、この Google Vault はあくまでも「監査・証跡管理」を目的としたツールです。
誤って削除したデータを元のユーザーごと復旧(ロールバックやバックアップ)する機能は備えていませんので、注意してください。
Google Vault でできること
Google Vault を使ってできることは主に以下の3点です。
- 機密情報ガバナンスの整備
- 訴訟時の迅速な電子情報開示
- アクセス制御と監査
機密情報ガバナンスの整備
Google Vault は、情報ガバナンス(企業の情報管理体制やプロセスの整備)に利用することができます。 組織で扱ったデータを保持する必要がある場合にあらかじめ Vault で設定しておけば、ユーザーがデータを削除してゴミ箱を空にしてしまっても、Vault でデータを利用可能です。
また、不要になった機密データを削除しなければならない場合は、Vault の設定によりアカウントとすべての Google システムから該当するデータを完全に削除することも可能です。
訴訟時の迅速な電子情報開示
Google Vault は電子情報開示(民事訴訟における情報開示の手続き)に利用できます。
Google Vault は組織内のデータ検索や記録保持、書き出しに対応しており、そのデータが改ざんされていないことを証明できます。
書き出したデータは Vault で15日間利用でき、15日経過するとデータ保護のため削除されます。
アクセス制御と監査
Google Workspace の管理者は Google Vault にアクセスできるユーザーと、ユーザーが実行可能な操作を管理できます。 これにより、承認されたユーザーのみが組織のデータにアクセスできるようになります。
また Google Vault は Vault での以下のようなユーザーアクティビティを監査ログとして記録しています。
- 保持ルールの作成
- 編集
- 検索
- データを書き出した日時
監査ログでは、どのユーザーが特定の案件を監査してファイルをダウンロードしたかを確認したり、どのユーザーが保持ルールを編集したかを確認したりできますが、監査ログ自体は編集することができません。
Google Vault に対応した Google Workspace プラン
Google Vault は全ての Google Workspace プランに対応しているわけではありません。
Vault を利用するには Google Workspace ライセンスと Vault ライセンスが必要になります。
Vault ライセンスが含まれているプランと、Vault アドオンライセンが利用できるプランは以下の通りです。
- Business Plus
- Enterprise
- Enterprise Essentials(ドメインの所有権を証明済みの場合のみ)
- Education Fundamentals および Plus
- G Suite Business
- Frontline(アドオンライセンスが必要)
- G Suite Basic(アドオンライセンスが必要)
Google Vault で組織の情報を安全に管理しよう
本記事は Google Vault について解説しました。
Google Vault では以下のことが実現可能です。
- 機密情報ガバナンスの整備
- 訴訟時の迅速な電子情報開示
- アクセス制御と監査
Google Vault を使えば、ユーザーが誤ってデータを削除してしまっても、データを保持しておけるように設定できます。
また、電子情報開示に対応しているため、万が一の訴訟の際にもスムーズに情報の提供が可能です。 扱う情報が多くなるにつれ、情報資産の管理が重要になります。
万が一に備えておきたい企業担当者は Google Vault の利用を検討してみてはいかがでしょうか。
迷惑メールを管理!どうしても迷惑メール判定がされてしまうメールを対処しよう
Google Apps Script が単なる自動化ツールではない理由
11:00-12:00 オンライン
エンジニア不足はもう怖くない!AppSheet 導入事例とプラン選定の要所セミナー
詳細はこちら
14:00-15:00 オンライン
Google Workspace vs. Microsoft 365 比較セミナー
詳細はこちら
14:00-15:00 オンライン
Gemini for Google Workspace 徹底活用セミナー 〜デモ付き解説で、Gemini の真価を体感!~
詳細はこちら
15:00-16:00 オンライン
生成AI導入実践セミナー ~COGMA & WorkAIzerを活用し、リスクを最小限に、効果を最大限に!~
詳細はこちら
11:00-12:00 オンライン
非エンジニア歓迎!基礎から活用シーンまで学べる! AppSheet を使った現場DX入門セミナー
詳細はこちら
オンラインセミナー開催中
