カテゴリー

この記事では

Gmailのデータ保持とは
Google WorkspaceのデフォルトGmail保持ポリシー
Gmailを保護するためのネイティブ保持設定
保持ルールとeDiscoveryホールドは、Gmailを保護するためのクラウドバックアップツールの代替として使用できるのか？

Gmailにおけるデータ保持のガイド

6 Dec 2021

読了時間：約6分

500万人を超えるビジネスユーザーを持つGmailは、Googleの中で最も成功した製品となり、世界で最も人気のあるメールクライアントの一つに成長しました。

ビジネスユーザーが日常的なコミュニケーションにGmailを広く採用することは、人為的ミスやサイバー脅威によるデータ損失の増加も意味しています。

本記事では、Google Workspaceの管理者がGmailのデータを保持するさまざまな方法について説明します。

1. Gmailのデータ保持とは

Gmailのデータ保持とは、重要なデータの損失を防ぐため、またはコンプライアンス規制を満たすためにメールを保存することを指します。

Googleは、ユーザーのGmailデータを保護する責任を負わないため、この責任は組織のシステム管理者にあります。

1.1. Google WorkspaceのデフォルトGmail保持ポリシー

削除されたGmailのメールデータはユーザーのゴミ箱に移動し、30日間保持されます。その間であれば、ユーザーは直接メールを復旧することができます。30日間経過すると、ユーザーはゴミ箱の中の削除されたメールにアクセスできなくなります。ただし、管理者はその後25日間の間であれば、管理コンソールからメールを復旧することができます。その期間を経過すると、メールは完全に削除されます。

以下は、Gmailのメールが削除された瞬間から、ユーザーのゴミ箱または管理コンソールから復旧されるまでの流れを示した図です。

Gmailのメールを復旧させるさまざまな方法については、こちらをご覧ください。

デフォルトのGmail保持の制限

Google Workspaceのデフォルトの保持設定だけでは不十分：

ユーザーのGmailアカウントに保持されているメールは、Googleの総ストレージ量（メールの添付ファイルやスパムフォルダ、ゴミ箱フォルダ内のメールを含む）にカウントされます。

メールの保存期間が過ぎると、メールは完全に削除されます。削除されたメールは、個々のユーザーのゴミ箱および管理コンソールで一定期間保持された後、完全に削除されます。

1.2. Gmailを保護するためのネイティブ保持設定

Google Workspaceは、Google Vaultによるネイティブの保持設定も提供しており、ユーザーによって削除された後も、組織がGmailのメールデータを効率的に、長期間保持できるようにしています。

Googleによると、Vaultは情報ガバナンスとeDiscoveryツールであり、組織がユーザーのGoogle Workspaceのデータを保持、保護、検索、エクスポートするのに活用されます。

Vaultを使用することで、組織は以下のことができます。

特定の期間、データを保持するための保持ルールを設定する
特定の日付以降にデータを削除するための保持ルールを設定する
eDiscoveryの一環としてユーザーデータを特定し、保存、収集する

以下は、Google Vaultで利用可能な2つのデータ保持機能の基本的な機能を要約した図です。

Google Vaultとは何か、Vaultの保持ルール、ホールド、ライセンス要件についての詳細は、こちらの記事をご覧ください。

1.2.3. Google Vaultの保持ルールを使用したGmailのデータ保持

組織は特定の保持ルールを設定してメールを保護できます。保持ルールを使用することで、組織は以下のことが可能になります。

特定の期間、メールデータを保持する：組織はGoogle Vaultで保持ルールを設定し、関連するGmailのデータを特定の期間保存することができます。これらのメールは、ユーザーがファイルを削除した場合でも継続して保持されます。
不要になったメールを削除する：組織は保持ルールを設定し、ユーザーアカウントから機密性の高い、または不要なメールを削除し、Googleのシステムから完全に削除することができます。

Google Workspaceのデータに適用できる保持ルールには2種類あります。

デフォルト保持ルールと
カスタム保持ルール

デフォルト保持ルール

組織は、デフォルト保持ルールを変更/使用して、すべてのライセンスアカウントのメールデータを特定の期間保持することができます。デフォルト保持ルールは、特定のアカウントや時間帯に適用することはできず、各サービスにつき1つのデフォルト保持ルールのみ設定可能です。間に適用することはできません。

組織は、カスタムルールやホールドがすでに設定されていない場合にのみ、デフォルトルールを適用できます。

カスタム保持ルール

デフォルト保持ルールとは異なり、カスタム保持ルールは組織のニーズに合わせて、カスタマイズすることができます。Gmailやグループに設定するカスタム保持ルールは、組織単位、日付範囲、特定の検索用語によって設定することができます。

企業は、特定のメールを一定期間保存するためにカスタム保持ルールを設定することができます。組織は複数のカスタム保持ルールを設定することができます。カスタム保持ルールはデフォルト保持ルールよりも優先されます。

有効期限が最も新しいGmailの保持ルールが、他のルールよりも優先されます。

保持ルールを使用してGmailメールを保護する方法

Gmailにカスタム保持ルールを設定するには、以下の手順で設定できます。

ステップ1：特権管理者のアカウントでGoogle Vaultにログインします。
ステップ2：「保持」をクリックします。
ステップ3：上部のナビゲーションバーから「カスタムルール」をクリックします。
ステップ4：「作成」をクリックします。
ステップ5：サービスのドロップダウンから「Gmail」を選択し、スコープ（組織単位）を選択し、条件を追加します（例：送信日、件名、ユーザー名など）、保持期間およびポリシーの有効期限後に取るべき処理を選択します。
ステップ6：「作成」をクリックします。

保持ルールを適用した後にGmailのデータが削除された場合、どうなるのか？

保持ルールが適用されると、データはユーザーがゴミ箱から削除しても、設定された保持期間中は保持されます。以下の図は、保持ポリシーが適用されているときに、削除されたメールがどのように復旧されるかを示しています。

1.2.4. Google VaultのeDiscoveryを使用したGmailのデータ保持

eDiscoveryは、法的訴訟において関連する証拠としてデータを特定し、保存、提示するプロセスです。Google Vaultの「案件（Matters）」を使用することで、管理者は検索を実行し、異なるアカウントのメールを特定してホールドをかけ、保存することができます。送信済み、下書き（削除されていない）、ゴミ箱、アーカイブ、迷惑メールフォルダーにあるメールや添付ファイルは、Google eDiscoveryによって保護することができます。

案件（Matters）は、特定のeDiscoveryプロジェクトに関連するすべての検索、エクスポート、ホールドを保持する仮想コンテナのことです。

eDiscoveryホールドは、Google Workspaceサービス内の特定のコンテンツに適用された保持ルールよりも優先されます。

eDiscoveryを使用してGmailのメールを保護する方法

Google Vault内のeDiscoveryツールを使用してメールにホールドをかけるには、以下の手順で設定できます。

ステップ1：特権管理者のアカウントでGoogle Vaultにログインします。
ステップ2：「案件」をクリックします。
ステップ3：「作成」をクリックするか、既存の案件を開きます。
ステップ4：上部のナビゲーションバーから「記録保持」をクリックします。

ステップ5：「作成」をクリックします。ホールドの名前を入力し、「サービスの選択」から「Gmail」をクリックします。ホールドの範囲として特定のアカウントまたは組織単位を選択し、検索の条件（送信/受信日、クエリ用語）を追加します。「作成」をクリックします。

ホールドされているメールは、ホールドが解除されるか、ユーザーアカウントが削除されるか、または組織のVaultライセンスが期限切れになるまで保持されます。

管理者は、ホールドを削除することで解除できます。

Google WorkspaceでeDiscoveryホールドがかけられたメールは削除できるのか？

ユーザーは、eDiscoveryホールドが適用されていても、自分のアカウントからメールを削除することができます。その後、メールは個々のユーザーのアカウントから消えますが、特権管理者や特定の権限を持つVaultユーザーは、Vaultから削除されたメールを検索、プレビュー、エクスポートすることができます。

1.2.5. 保持ルールとeDiscoveryホールドは、Gmailを保護するためのクラウドバックアップツールの代替として使用できるのか？

eDiscoveryホールドと保持ルールは、Gmailを保護するためのサードパーティ製バックアップソリューションの代替としては使用できません。基本的なデータ保護機能として、重要なデータが削除または紛失されるのを防ぐことはできますが、サードパーティ製のバックアップソリューションはそれ以上の機能が備わっています。

Google Vaultとは異なり、SysCloudのようなサードパーティ製バックアップソリューションは、自動バックアップ、ワンクリック復旧、ユーザー間のメール復旧などの機能を搭載し、リストア時間を短縮し、生産性への悪影響を最小限に抑えます。

リストア機能が無い - SysCloudのようなバックアップソリューションとは異なり、Google Vaultはボタン一つでのデータ復旧ができません。SysCloudであれば、組織が個々のメールやラベルを別のユーザーアカウントにリストアすることも可能にします（クロスユーザーリストア）。

削除されたユーザーアカウント - 管理者がGoogle Workspaceドメイン内のGmailユーザーアカウントを削除した場合、アカウントにホールドがかけられていたとしても、そのユーザーに関連するすべてのメールは、削除されてしまいます。

一方、SysCloudでは、削除されたユーザーや一時停止されたユーザーに関連するすべてのバックアップされたメールを追加費用なしで保持することができます。

包括的なバックアップ - Google VaultのeDiscoveryと保持ルールは、組織がメールを保護するのに役立ちますが、バックアップソリューションではありません。SysCloudのようなサードパーティ製バックアップツールは、すべてのGmailデータを自動的にバックアップし、バックアップされたコンテンツを数クリックでエクスポートまたはリストアすることが可能です。

クラウド障害 - Gmailの障害が発生した場合、ユーザーは重要なデータに数時間アクセスできなくなり、ビジネスの生産性に影響を与えます。eDiscoveryホールドとは異なり、SysCloudのようなバックアップツールであれば、障害発生時でもファイルにアクセスし、ダウンタイム中も作業を続けることができます。

SysCloudの詳細をご覧ください。