こんにちは。DX開発事業部の鹿嶋です。ねこ、吸ってますか?

先日、Google Cloud 認定資格の一つである、Associate Google Workspace Administrator(AGWA)を受験しました。

Google Cloud というよりは、Google Workspace の知識とユースケースへの対応力を求められる試験で難しい部分もありましたが、その中でも個人的に学習に時間を要した Google Vault について、解説してみようと思います。

Google Vault とは?

Google Vault(以下 Vault)は、Google Workspace 向けの情報ガバナンスツールであり、Gmail、Google Drive、Google Chat、Google Meet などのデータを組織的に保存・管理し、法的要件やコンプライアンスに対応することができます。

Vault は Google Workspace の有償版である Business Plus や Enterprise などの特定のエディションに含まれる機能であり、基本的に無料で利用できるツールではありません(※試用期間を除く)。
Vault でユーザーのデータを検索したり保持したりするには、対象のユーザーに Google Workspace ライセンスとは別に Vault のライセンスが必要になります。

該当の Google Workspace のエディションを利用している場合、組織内のすべてのユーザーに Vault ライセンスが自動的に割り当てられます
こちらについては、管理者コンソールから自動割り当ての設定をオフにすることで、個別にライセンスを割り当てることも可能であり、ライセンス付与にあたってかかるコストを抑えることができます。

以下、公式ドキュメントに掲載の Vault の概要となります。

Google Vault は Google Workspace の情報ガバナンスと電子情報開示のためのツールです。Vault を使用すると、ユーザーの Google Workspace データの保持、記録保持(リティゲーション ホールド)、検索、書き出しを行うことができます。Vault は次のデータに対応しています。

Gmail のメール
Google ドライブのファイル
Google カレンダーの予定
Google Chat のメッセージ(会話履歴が有効になっている場合)
Google Meet の録画と付随するチャット、Q&A、アンケートのログ
Google グループのメッセージ
Google Workspace 版 Google Voice のテキスト メッセージ、ボイスメールとその音声文字変換データ、通話履歴
Google サイト
従来のハングアウトのメッセージ(会話履歴が有効になっている場合)

ユースケースとメリット

利用におけるユースケースと、それに伴うメリットは以下のようなものがあります。

1. ヒューマンエラーによる Google Workspace 上のデータ削除

組織の従業員が誤って、または意図的に Google Workspace 上のデータを削除した場合、通常のゴミ箱機能では一定期間後にデータが完全に消去されてしまいます。
Vault は設定された保持ポリシーに基づいてデータを確実に保持するため、上記のようにゴミ箱から完全に削除してしまったデータであっても、指定された期間はデータ保持されるため、重要な情報が失われるリスクを大幅に軽減することができます。

2. 離職者のデータの保持と引き継ぎ

従業員が離職する際、Google Workspace 上で作成・共有してきたメールやドキュメント、チャットなどの各種データは、企業にとって重要な資産となります。
しかし、引き継ぎが不十分なままアカウントを削除し、後任者がデータにアクセスできずに業務に支障が出るという可能性も考えられます。

Vault で保持ポリシーを指定することで、このポリシーに基づいて Google Workspace のデータを自動的に保持するため、重要な情報が失われるリスクを減らすことができます。

3. コンプライアンス基準への準拠

特定の業界では、メールやドキュメントなどのデジタル情報を、一定期間保持することが法律や規制で義務付けられています。Vault は、これらの要件に合わせてデータを自動的に、かつ確実に保存する機能を提供することで、企業が業界固有の規制や法的要件に準拠できるようにします。

4. 法的調査に対する対応

訴訟や監査、内部調査などの際に、企業は関連するデジタル情報を迅速に特定し、提出することが法的に求められます。Vault は、Google Workspace 内の膨大なデータから、特定のキーワード、期間、ユーザーなどで必要な情報を横断的に検索し、エクスポートすることができます

さらに、訴訟に関連するデータが削除されないよう、自動的に保持(リティゲーションホールド)することが可能であり、これにより従業員が意図的に証拠となる情報を削除するリスクを防ぐことができます。

用語について

Vaultをより深く理解するために、私が AGWA の学習を通して特に重要だと感じた、主要な用語をいくつかピックアップしてご紹介します。

1. データ保持

Gmail のメール、Google Drive に格納されているドキュメント、Google Chat の会話履歴などの諸々のデータを、ポリシーで設定した期間中、確実に削除されずに保存しておくことを指します。

単なるバックアップとは異なり、企業や組織がコンプライアンス要件や法的義務を果たすために、特定の種類のデータを必要な期間、安全に管理するための仕組みです。
たとえば、「全てのメールを2年間保持する」といったルールを Google Vault で設定することで、ユーザー側でメールを削除しても、Google Vault 上ではそのメールが指定された期間保持され続けます。

2. リティゲーションホールド(記録保持)

初見でデータ保持との違いがわからず混乱したワードです。
特定の法的な調査、訴訟、または監査に関連するデータを、通常のデータ保持ポリシーに関わらず無期限に、あるいは解除されるまで保持し続ける(記録保持)ための機能です。

例えば訴訟が勃発した際に、関連する従業員の Gmail や Google Drive のデータを、通常の保持期間が過ぎる、あるいは従業員が意図的に削除しても、証拠として確実に保持したい場合に非常に重要となります。
リティゲーションホールドが適用されたデータは、Vault 管理者が明示的に解除しない限り、削除されることはありません。

優先度は リティゲーションホールド > データ保持 になります。

3. 案件(マター)

特定の調査や訴訟、監査など、個別の事案に関連する Google Workspace のデータを一元的に管理するための単位です。
法的な要請や内部調査に必要なデータを効率的に集約し、その事案に特化したリティゲーションホールド(記録保持)の設定、データの検索、エクスポートといった作業を行うために利用されます。

案件の作成・利用により、事案ごとに必要なデータとその管理作業が整理され、複雑な状況でも正確かつ迅速な対応が可能になります。

試験においてのポイント

実際の試験でも Google Vault に関する問題がいくつか出題されましたが、以下の観点を押さえて学習することで理解が深まるのではないかなと考えています。

  • どのような用途で使用するためのツールなのか
  • どのアプリケーション(データ)に対応しているのか
  • データの保持ルールの設定方法
  • ユーザのステータスに応じたデータ保持
  • Google Vault へのアクセスと操作の制御

これらをユースケースに当てはめて、どういった場面が想定されるか、その場合のベストプラクティスは何か、というところまで落とし込めれば、合格に一歩近づくのではないでしょうか。

おわりに

今回は試験勉強を通じて、Google Vault の機能を深掘って学ぶことができました。
Google Workspace を利用する企業にとって、データの適切な管理と保持は避けて通れない課題です。Vault は単なるバックアップツールではなく、法的要件への対応や情報ガバナンスを実現するための重要な機能であることを改めて実感しました。

Google Workspace 管理者の皆さんも、ぜひ Vault の機能を理解し、組織のデータガバナンス強化に役立ててみてください。