Google Vaultで情報セキュリティのガバナンス強化 – ポリシー設定から運用まで
情報セキュリティ視点で、内部統制を強化されたい中小企業経営者の方へ…
こんな悩みはありませんか?
- 情報管理ポリシーを全社的に徹底したい
- 内部調査(人事/不正など)を機密裏かつ効率的に進めたい
今日は、似たような悩みをお持ちの方がGoogle Vaultを活用して内部統制を推し進めるための考え方についてご紹介します。
記事の前半ではGoogle Vaultの主な機能について、また記事の後半では利用メリット/利用可能なプランや、割引価格で利用できる弊社nonetの請求代行サービスについてもお伝えしたいと思います。
- Google Vaultの基本的な機能について知る
- Google Vaultで内部統制を実現するメリットを理解できる
Google Vault 4つのコア機能:何ができるのか?
Google Vaultは、ひとことでお伝えすると企業データのガバナンスと電子情報開示をサポートするためのツールで、コアとなる4つの機能が提供されています。
まずは、Google Vaultで提供されている4つのコア機能:「データ保持」「記録保持」「検索」「書き出し」について、それぞれどのような場面で活躍するのかと併せてご紹介していきたいと思います。
ポリシーに基づいて情報を守る「データ保持」機能
「データ保持」機能は組織のデータ保持ポリシーや法的な要件に基づいて、指定した期間データを保持するルールを設定できる機能です。
たとえば保持期間が終了したデータを保護したい場合、ユーザーが削除したり、ゴミ箱を空にしたりしても、完全に削除されるのを防ぐことができます。
その一方で、保持期間が終了したデータを完全に削除する、というルールも設定できます。
インシデント発生時の証拠隠滅などを防ぐ「記録保持」機能
「記録保持(訴訟ホールド)」機能は、法的な必要性が生じた際の特別な保護措置を取るための機能です。上でお伝えした「データ保持」は日常的なデータ管理の基盤、というイメージで少しニュアンスが異なります。
Google Vaultでは「データ保持」と「記録保持」の機能を組み合わせることで、一般的な企業のガバナンスとコンプライアンス要件を満たすことができます。
具体的には特定のユーザーや組織部門、期間などを対象に、関連するすべてのデータを無期限に保持することができます。
「記録保持」機能が設定されたデータは、通常のデータ保持ルールよりも優先されます。たとえば悪意のあるユーザーが証拠隠滅を図ろうとしてデータを削除しても、もGoogle Vaultから削除されることはありません。
組織のデータを横断的に探し出す「検索」機能
Google Vaultで利用できる「検索」機能は、社内の不正調査や訴訟に向けた準備などを目的として、必要なデータを特定し収集するための機能です。
特定のキーワード(社外秘、個人情報など)や日付、アカウントや組織部門などの条件を入力してデータを検索することができます。
証拠となるデータは後述する「書き出し」機能を活用して外部の調査機関や警察当局へ提出することが可能です。
見つけたデータを活用・提出するための「書き出し」機能
Google Vaultの「検索」機能で抽出した結果は、取りまとめや調査機関への提出が必要な際に備えて「書き出し」機能を活用してファイル形式で取得することができます。
書き出し可能なファイル形式にはPSTやCSV、XMLなど一般的なファイル形式に対応しており、書き出ししたままのファイルをそのまま提出することが可能です。
Google Vaultで対象となるGoogle Workspace上のデータ
またご紹介した4つの機能を適用できるのは
- Gmail(メール)
- Google Drive(ストレージ/共有ファイル)
- Google Chat(ビジネスチャット)
- Google Meet(WEB会議)
- Google グループ(メーリングリスト)
などのGoogle Workspaceアプリが対象となります。Google Workspaceをグループウェアとして利用しており、かつデータガバナンスをしっかりされたい企業にとって最適な機能と言えます。
■【関連記事】グーグルワークスペースとは?|仕事に必要なアプリをひとつにまとめよう
導入メリット:Google Vault がもたらす価値
ここまででGoogle Vaultの機能についてご紹介してきました。
ここからは結局のところGoogle Vaultを導入すると何が嬉しいのか?について
- 経営者から見た目線
- 組織の管理部門から見た目線
でもう少し深掘りして考えていきましょう。
コンプライアンスに関わるリスク対策を強化できる
Google Vaultの「記録保持」機能と「書き出し」機能は、悪意のある情報漏洩に対する訴訟や警察当局の調査といった有事の際のデータ保持、最適なファイル形式での情報提出ができるため、迅速かつ正確な証拠保全の義務を果たすことができます。
また、平時の際には「データ保持」機能が活躍します。具体的にはデータ保持ポリシーの適用により、各種法令や業界規制の遵守を支援し、違反による罰金や信用の失墜といった経営リスクを大幅に低減することが可能です。
情報検索の高速化とIT・法務コストを最適化できる
「検索」機能なら、組織内に蓄積された膨大なデータから必要な情報を瞬時に検索・特定できるため、従業員の生産性が向上します。
また、eDiscovery対応やデータ管理にかかる時間・費用、サードパーティツール導入・運用コストなどを削減し、組織全体のコスト効率を高めます。
全社的な情報統制(ガバナンス)基盤を構築できる
業務データのライフサイクル(保持・削除)を一元的に管理し、組織全体で一貫した情報管理ポリシーの適用を可能にします。
これにより内部統制を強化し、情報漏洩リスクを低減できるとともに、組織の重要な情報資産を適切に保護・活用するための基盤を整えることができます。
Google Vaultを利用可能なプラン、サポートについて
Google Vaultを利用するにはGoogle Vaultが包含されているプランを利用するか、「Google Workspaceライセンス」と「Vaultライセンス」の両方を購入する必要があります。
具体的にGoogle Vault ライセンスが含まれているプランと、Google Vault アドオンライセンが利用できるプランは以下の通りです。
- Business Plus
- Enterprise
- Enterprise Essentials(ドメインの所有権を証明済みの場合のみ)
- Education Fundamentals および Plus
- Frontline(アドオンライセンスが必要)
ちなみに…
Google Workspaceの認定パートナーでもあるnonet 株式会社では、Google Workspaceの請求代行サービスをご提供しており、今回ご紹介したGoogle Vaultを活用したガバナンス強化ご支援の他、
- 毎月のご利用料金の割引き
- 活用サポートを無料で利用可能
といったサービスを追加料金ナシでご提供しています。もちろん、すでにGoogle社と直接Google Workspaceをご契約中の方でもご利用いただけます。
また最近では、Google Workspaceを契約すると追加料金なしで利用できるGeminiやNotebookLMなどの生成AIツールの活用支援サービスと合わせてご検討いただくケースも増えています。
請求代行サービスにご興味ある方はぜひ↓の「詳しい話を聞いてみる」リンクからお気軽にご相談ください。
さらに毎月3社限定で「無料オンライン壁打ち会」を開催しており、壁打ちベースでご相談いただける枠を設けております。検討前の段階だという方も、せっかくのこの機会をぜひご活用ください。
Seeds4biz〜”ビジネスのタネ”がみつかるメディア〜では、
小さな会社に役立つ「デジタル化・DX化」「業務改善」「マーケティング」といったテーマを中心に幅広い情報を発信しています。起業準備中・新規事業やりたい系の人も見てね。