本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の記事を元に、日本のGoogle WorkspaceユーザーおよびGoogle Workspaceに興味がある方々に向けて、2026年2月11日に公開された情報を分かりやすく解説したものです。
企業のセキュリティ対策において、「うっかりミスによる情報漏洩」は頭の痛い問題です。
これまでGoogle Workspaceでは、GmailやGoogleドライブ上のファイルに対してDLP(データ損失防止)機能を提供してきました。
しかし、意外な盲点となっていたのが「Googleカレンダー」です。
「会議のタイトルに顧客の個人情報を書いてしまった」
「予定の説明欄に社外秘のプロジェクトコードを記載してしまった」
こうしたカレンダー経由の情報流出リスクに対応するため、Googleカレンダー向けのDLP機能がベータ版として公開されました。
今回は、この新機能で何ができるのか、そしてベータ版への参加方法について解説します。
何が変わるのか?カレンダーの「中身」を監視
これまでのカレンダー向けDLPは、添付ファイル(ドキュメントなど)のみが対象でした。
今回のアップデートにより、イベントの詳細情報そのものが監視対象になります。
監視対象となるフィールド:
イベントのタイトル
場所(ロケーション)
説明文(ディスクリプション)
これらの自由記述欄に、クレジットカード番号やマイナンバー、特定の機密キーワードなどが入力された場合、システムが自動的に検知してアクションを起こします。
管理者が選べる3つのアクション
機密情報が検出された場合、管理者は以下のいずれかのアクションを設定できます。
監査(Audit): ユーザーには何も通知せず、管理ログに記録するだけ。現状把握に役立ちます。
警告(Warn): ユーザーに「機密情報が含まれていますが、本当に保存しますか?」と警告を表示し、注意を促します。
ブロック(Block): イベントの作成や更新を完全に阻止します。ユーザーにはエラーメッセージが表示され、機密情報を削除しない限り保存できません。
ユーザーへの通知
Web版のカレンダーで操作している場合、即座にポップアップで警告やブロックの理由が表示されます。
モバイルアプリ(Android/iOS)やAPI経由での操作の場合、ブロックされたことを知らせるメールが自動送信されます。
ベータ版への参加方法
この機能は現在ベータ版であり、利用するには申し込みが必要です。
申し込み期限: 2026年2月27日まで
申し込み方法: Googleが提供する専用フォームから申請してください。
利用開始: 申請後、機能が有効化されると管理者にメールで通知が届きます。
対象エディション
高度なセキュリティ機能を含む以下のエディションが対象です。
Enterprise Standard / Plus
Enterprise Essentials
Frontline Standard / Plus
Education Fundamentals / Standard / Plus
Cloud Identity Premium
まとめ:カレンダーも「守るべき資産」
カレンダーは業務の予定表であると同時に、機密情報の宝庫でもあります。
このDLP機能を活用して、カレンダー経由の情報漏洩という「穴」を塞ぎ、より強固なセキュリティ体制を構築しましょう。
対象エディションをご利用の管理者の皆様は、ぜひベータプログラムへの参加をご検討ください。