G-gen の三浦です。当記事では、Google Workspace の Google Vault(以下、Vault)を使用して、データ管理やコンプライアンス対応に役立つ方法を紹介します。
概要
Google Vault とは
Google Vault は、Gmail、Google Chat などの特定の Google Workspace サービスに含まれるデータを保持・管理するツールです。
主にデータの保持、検索、エクスポートを通じて、法的要件への対応やコンプライアンス管理をサポートします。
| 機能 | 利用例 |
|---|---|
| データ保持ポリシーの設定 | 法的要件に基づき、全従業員のメールデータを7年間保持し、退職後も取引に関する証拠を調査可能。 |
| 検索・エクスポート機能 | 件名に「社外秘」を含むメールや特定の宛先のメールを検索し、情報漏洩リスクを確認し適切に対応。 |
- 参考 : Google Vault について
Vault に対応しているサービスの詳細は、以下ドキュメントをご確認ください。
- 参考 : サポートされているサービスとデータタイプ
前提条件
Vault は、Google Workspace の以下のエディションで標準提供されています。
- Frontline Standard
- Business Plus
- Enterprise Standard、Enterprise Plus、Enterprise Essentials、Enterprise Essentials Plus(ドメインの所有権証明済みのもののみ)
- すべての Education エディション
- G Suite Business
上記以外の特定エディションに関しては、Vault アドオンライセンスを適用することで利用できます。詳細は以下ドキュメントをご確認ください。
検証内容
以下の手順で Vault を設定し、動作を確認します。
| 項番 | 設定内容 | 説明 |
|---|---|---|
| 1 | 事前設定 | Vault を利用するための推奨設定を実施。 |
| 2 | データ保持ルールの設定 | Gmail の保持期間を定義するルールを作成。 |
| 3 | 案件の作成と検索(Gmail、Gemini アプリ) | 案件を作成し、Gmail と Gemini アプリの利用状況を検索。 |
| 4 | 記録保持(リティゲーションホールド)の設定 | 訴訟や監査を想定し、Vault で管理される特定のユーザーのデータが削除されないように記録保持を適用。 |
動作確認
事前設定
Google Workspace の管理コンソール(https://admin.google.com)にログインします。
- 参考 : 管理コンソールにログインする
[アプリ] > [Google Workspace] > [Gmail] > [コンプライアンス] へ移動します。
以下のとおりに設定し、メールデータが保持されるようにします。
- メールとチャットの自動削除:
メールとチャット メッセージを自動削除しない。 - 包括的なメール ストレージ:
関連付けられているユーザーのメールボックスに、すべての送受信メールのコピーを保存します。
今回は Gmail の設定を行いましたが、Google Chat や Google グループのデータを保持する場合も、同様の推奨事項があります。詳細は以下ドキュメントをご確認ください。
- 参考 : 組織向けに Vault を設定する
データ保持ルールの設定
Vault の管理コンソール(http://vault.google.com)にログインします。
- 参考 : Vault にログインする
[保持] を選択します。
データ保持ルールは以下の2種類があり、まずデフォルトのルールを設定します。
| ルール種別 | 利用例 |
|---|---|
| デフォルトのルール | 法的要件に基づき、全従業員のメールデータを 7 年間保持。 |
| カスタムルール | 特定の部門の従業員のメールデータを無期限で保持。 |
カスタムルールはデフォルトのルールよりも優先されます。
- 参考 : 保持ルールと記録保持(リティゲーション ホールド)を管理する
- 参考 : データ保持の仕組み
[Gmail] を選択します。
以下のとおりに設定し、[保存] を選択します。
- 期間:保持期間
- 日数:保持する日数
- 適用期間終了後の操作:保持要件に応じて以下のどちらかを選択
- 完全に削除済みのメールのみをパージする:期間を過ぎた
削除済みメールまたはゴミ箱のメールのみが削除 - Gmail のメールボックス内のメールと完全に削除されたメールがパージされます。このルールにより下書きもパージされます。:期間を過ぎた
全てのメールが削除
- 完全に削除済みのメールのみをパージする:期間を過ぎた
内容を確認し、[承諾] を選択します。
デフォルトのルールが設定されていることを確認し、[カスタムルール] > [作成] を選択します。
以下のとおりに設定し、[作成] を選択します。
※ 本設定の場合、miura-testという組織部門のメンバーのみメールが無期限で保持され、他部門のメンバーは、デフォルトの保持ルールで2,555日メールが保持されます。
- サービス:対象のサービス(今回は
Gmail)を選択 - 適用範囲:特定の組織部門を選択
- 条件(省略可):特定の期限(例.
2022/01/01~2022/12/31)や条件(例. 特定の宛先(to:xxx@xxx.co.jp))のメールのみを保持する場合に設定 - 期間と操作:無期限に保存するか、保持する期間を選択
案件の作成とデータの検索(Gmail、Gemini)
[ホーム] > [案件] から [作成] を選択します。
以下を入力し、[作成] を選択します。
- 案件名:任意の名称を入力
- 説明:案件の説明(省略可)
- データ リージョン:Vault のデータ保存地理を選択
[検索] で以下条件を入力し、[保存] を選択します。
- サービス:対象のサービス(今回は
Gmail)を選択 - エンティティ:すべてのアカウントか、特定ユーザーのメールアドレスを選択
- 送信日(省略可):特定の期間(例.
2022/01/01~2022/12/31)に送信したメールを検索する場合は選択 - キーワード(省略可):特定の宛先(例.
to:xxx@xxx.co.jp)や件名(例.subject:社外秘)を指定してメールを検索する場合は選択
条件を満たした Gmail のメール情報が表示されることを確認します。[エクスポート] から検索結果のダウンロードも可能です。
- 参考 : Vault の書き出しに含まれる内容
次に、Gemini アプリの利用状況を検索します。クエリをクリアし、以下の条件で検索します。
- サービス:対象のサービス(今回は
Gemini)を選択 - エンティティ:特定の組織部門か、特定ユーザーのメールアドレスを選択
- 送信日(省略可):特定の期間(例.
2022/01/01~2022/12/31)の利用履歴を検索する場合は選択
Gemini アプリに入力したプロンプトと回答が表示されることを確認します。
記録保持(リティゲーションホールド)の設定
訴訟等を想定した記録保持を設定します。記録保持は、前手順で設定したデータの保持ルールよりも優先される仕様となります。
記録保持とデータの保持ルールの詳細な違いは、以下ドキュメントをご確認ください。
[案件] > [記録保持] > [作成] を選択します。
以下条件を入力し、[作成] を選択します。
- 名前:任意の記録保持ルール名を入力
- サービス:対象のサービス(今回は
Gmail)を選択 - 適用範囲:特定の組織部門か、特定ユーザーのメールアドレスを選択
- 条件(省略可):特定の宛先(例.
to:xxx@xxx.co.jp)や件名(例.subject:社外秘)を満たしたメールのみを検索する場合は選択
記録保持(リティゲーションホールド)が適用されているユーザーは、[ホーム] > [レポート] から確認が可能です。
