Google Vaultとは一言で言うと、Google Workspaceのデータ(Gmail・Googleドライブ・Google Chatなど)を自動で保持・検索・エクスポート・監査できるeDiscovery(電子証拠開示)およびコンプライアンス管理ツールです。
近年は企業での情報漏洩インシデントや内部不正が増加し、各業界のコンプライアンス規制も強化されています。Google Vaultを導入すれば、組織の主要データを長期保管し、訴訟・内部調査・監査に備える体制を、追加ソフトウェアなしで構築できます。さらに「従業員の操作が記録されている」という事実そのものが、情報漏洩の抑止力として日常運用でも機能します。
本記事では、Google Workspace導入支援を10年以上担当してきた筆者が、Google Vaultの機能・対応プラン・使い方・日本の法令対応・よくある質問までを2026年4月時点の最新情報で解説します。
この記事のポイント
- Google Vaultは、Google WorkspaceのデータをeDiscovery目的で保持・検索・エクスポート・監査できる情報ガバナンスツール
- 情報漏洩の抑止・退職者データ保全・コンプライアンス監査まで平時にも活きる実用機能
- Business Plus以上のプランに標準搭載、Frontline・Educationではアドオン購入で対応可能
Google Vaultとは?eDiscoveryとコンプライアンスを一括管理するツール
Google Vault(グーグル ボルト)とは、Googleが提供する情報ガバナンスおよびeDiscoveryツールです。Google Workspaceに含まれるサービスの一つで、組織内の電子データを一元的に保持・検索・書き出し・監査するために設計されています。
eDiscovery(イーディスカバリー)とは:訴訟や法的調査の際に、電子的に保存された情報(ESI:Electronically Stored Information)を特定・収集・保全・提出するプロセス。米国の民事訴訟では電子情報の開示が義務付けられており、日本でも訴訟時にデータ開示が求められるケースが増えている。
Google Vaultを導入することで、組織は以下のような課題に対応できます。
- コンプライアンス対応:法令や社内規程に基づいたデータの長期保管
- 訴訟リスクへの備え:証拠データの保全と迅速な検索・提出
- 内部統制の強化:従業員の操作ログや通信記録の監査
- 情報漏洩の抑止:「操作が記録されている」と従業員が認識することによる自然な抑止効果
- 退職者データの保全:アカウント削除後もデータを一定期間保持
つまりGoogle Vaultは、平時にはデータの長期保管・コンプライアンス管理・情報漏洩抑止を担い、有事には証拠データの検索・提出を迅速に行う「データの保険」としての役割を果たします。公式情報はGoogle Vault公式ヘルプでも随時更新されています。
旧G Suiteから移行したユーザーへ:Vault設定はそのまま引き継がれる
2020年10月に「G Suite」は「Google Workspace」へリブランドされました。旧G Suite BasicでVaultアドオンを契約していた組織や、G Suite Business利用者は、Google Workspaceへ自動移行された際にVault設定・保持ルール・リティゲーションホールド対象データがすべて引き継がれています。
筆者が2020年〜2021年にかけて移行支援を担当した15社では、保持ルールが消失したケースはゼロでした。ただし、旧G Suite Basic(Vaultアドオン契約)ユーザーが移行後にBusiness StarterまたはBusiness Standardに振り分けられた場合は、現行プランではVaultが利用できないため、Business Plus以上へのアップグレードまたはVaultアドオンの追加契約が必要です。
Google Vault導入の3つのビジネスメリット
Google Vaultの機能詳細に入る前に、導入がもたらすビジネス上の価値を3つの軸で整理します。
メリット1:eDiscovery要請への迅速な対応で法的リスクを回避
訴訟や規制当局からの電子情報開示(eDiscovery)要請に対し、Vaultがなければ担当者がメールボックスやドライブを手動で探し回る必要があります。Google Vaultなら、対象ユーザー・期間・キーワードを指定して横断検索し、数クリックでエクスポートまで完了します。
筆者の支援事例では、eDiscovery対応をVaultなしで行っていた100名規模の企業で、IT部門が約2週間かけてデータ収集していた案件が、Vault導入後は半日で完了するようになりました。対応遅延による法的リスク(制裁金や不利な推定)の回避にも直結します。
メリット2:メンテナンス不要でIT担当者の運用負荷がほぼゼロ
Google Vaultはクラウドサービスのため、サーバー構築・保守・ソフトウェアアップデートが一切不要です。保持ルールを一度設定すれば、以後は自動的にデータが保全されます。オンプレミスのアーカイブシステムのように、ストレージ容量の監視やバックアップ運用に追われることがありません。
メリット3:追加コストを抑えた導入が可能
Google Vaultは、Business Plus以上のGoogle Workspaceプランに標準で付帯しています。すでにBusiness Plusを契約している組織であれば、追加費用なしでVaultの全機能を利用開始できます。
Business Standard(月額1,600円/ユーザー)からBusiness Plus(月額2,500円/ユーザー)へのアップグレードを検討する場合、差額は月額900円/ユーザーです。専用のeDiscoveryツールを別途導入する場合の費用(年間数百万円〜)と比較すると、圧倒的にコストを抑えられます。
さらに初期コストを抑えたい方は、Google Workspace プロモーションコードによる15%割引の活用もあわせてご検討ください。支払い方法の選び方についてはGoogle Workspaceの支払い方法と経理処理フロー、導入の進め方は自社導入と外注の判断基準も参考になります。
Google Vaultが対応するサービス・データタイプ一覧
Google Vaultは、Google Workspace内の主要サービスのデータを横断的に管理できます。対応サービスと保持・検索できるデータの種類を以下の表にまとめました(2026年4月時点)。
| 対応サービス | 対象データの種類 | 備考 |
|---|---|---|
| Gmail | 送信・受信・下書き・削除済みメール、添付ファイル | ユーザーが完全削除したメールも保持期間内は対象 |
| Googleドライブ | マイドライブ・共有ドライブ内のファイル(ドキュメント、スプレッドシート、スライド、PDF等) | 共有ドライブのデータも対象 |
| Google Chat | ダイレクトメッセージ、スペース内のメッセージ | 「履歴ON」の設定が必要 |
| Google Meet | 録画ファイル、会議中のチャットログ | 録画ファイルはドライブに保存されたものが対象 |
| Googleカレンダー | 予定の詳細、説明文、添付ファイル | 2026年4月時点で対応済み |
| Googleグループ | グループ内のメッセージ | グループの設定でアーカイブが有効な場合 |
| Google Voice | 通話履歴、ボイスメール、テキストメッセージ | Google Voiceのライセンスが別途必要 |
Google Vault対象外データと保持に関する注意事項
以下のデータはGoogle Vaultの対象外となり、訴訟や内部調査の際に取得できません。導入前に必ず確認してください。
| 対象外データ | 理由・対策 |
|---|---|
| Googleドライブ上のリンク共有ファイル(実体が外部にあるショートカット) | Googleサーバー上に実体データがないため保持できない |
| Google Chatの「履歴OFF」に設定されたメッセージ | 管理者が組織全体で「履歴ON」を強制する設定が必要 |
| Vaultライセンス未付与ユーザーのデータ | 保持ルール対象者全員にライセンス付与が必須 |
| ライセンス削除・ユーザー削除後のデータ | 保持ルール未設定のまま削除するとデータは消失 |
| サードパーティ製アプリのデータ(Marketplaceアドオン等) | 別途アーカイブツールが必要 |
| Googleフォト内のデータ | Vaultの管理対象外 |
特に注意:ライセンス削除時の即時消去リスク
保持ルールまたはリティゲーションホールドを設定していない状態でVaultライセンスを削除すると、対象ユーザーのVault保持対象データは即座に消去対象となります。退職者処理の前に必ず保持ルール適用を確認してください。
Google Vaultの活用シナリオ:日常運用でこそ活きる3つのユースケース
Google Vaultは訴訟対応(有事)のためだけのツールと思われがちですが、実は平時の日常運用でこそ価値を発揮します。筆者が支援してきた中小企業でも、eDiscovery以外のシナリオで導入効果を実感している組織が多数あります。
シナリオ1:情報漏洩の未然防止・早期発見
退職予定者や問題行動が疑われる社員のメール送信履歴・Drive操作履歴を検索できる環境があること自体が、情報漏洩の強力な抑止力になります。「操作が記録されている」と従業員が認識している組織では、社外秘資料の無断持ち出しの発生率が有意に低下する傾向があります。
シナリオ2:内部調査・不正行為調査
「社外秘ファイルが競合他社へ送信された疑いがある」といった内部通報があった場合、Vaultで対象者のGmail・Chat・Driveを横断検索し、外部ドメイン宛の送信履歴や特定ファイルの添付有無を調査できます。従来のメールサーバー調査では不可能だったChatやDriveまで含めた一気通貫の調査が可能です。
シナリオ3:コンプライアンス監査・内部監査の効率化
監査法人や外部監査人から「一定期間の経理関連メールを全件提出してほしい」といった依頼があった場合、Vaultで条件指定して一括エクスポートできます。定期的な監査レポート取得を運用に組み込むことで、内部監査の効率と信頼性が大きく向上します。
Google Vaultの主要機能:保持ルールと訴訟ホールドの関係を理解する
Google Vaultには5つの主要機能があります。混同されがちな「保持ルール」と「リティゲーションホールド」の関係を先に整理しておきましょう。
| 項目 | 保持ルール(平時) | リティゲーションホールド(有事) |
|---|---|---|
| 目的 | 通常データの自動管理 | 訴訟・調査関連データの例外的な無期限保全 |
| 期間 | 設定した期間(例:7年) | 無期限(解除まで) |
| 適用範囲 | 組織全体・部門単位 | 特定の個人・条件 |
| 優先順位 | 通常 | 保持ルールより優先(期限経過後も削除されない) |
1. 保持ルール(リテンションルール)
保持ルールとは、組織のデータを何年間保管し、期間経過後にどう処理するかを定義する機能です。Google Vaultの情報ガバナンスの基盤となる設定で、以下の2種類を設定できます。
- デフォルトの保持ルール:サービス全体に適用される基本ルール
- カスタム保持ルール:特定の組織部門・ユーザー・条件に基づく個別ルール
ライセンスに関する注意:保持ルールの対象となるすべてのユーザーにVault対応プランのライセンスが必要です。管理者だけがVaultライセンスを持っていても、対象ユーザーにライセンスがなければデータは保持されません。
2. リティゲーションホールド(訴訟ホールド)
リティゲーションホールドとは、訴訟や法的調査に関連するデータが保持ルールの期間満了で自動削除されるのを防ぎ、無期限に保全する機能です。
- 訴訟対応:取引先との紛争発生時、関連担当者のデータにホールドをかけて証拠保全
- 内部調査:不正疑いがある従業員のGmail・Chat・Driveデータを保全
- 退職前の証拠保全:訴訟関係者の退職・アカウント削除前にホールド設定
3. 検索機能
検索機能とは、保持データを横断的に検索して必要な情報を素早く見つけ出す機能です。ユーザーアカウント・日付範囲・キーワード・組織部門などの条件で絞り込めます。
4. エクスポート(書き出し)
エクスポート機能とは、検索で見つけたデータを法的手続き用の証拠として外部出力する機能です。
| データの種類 | エクスポート形式 |
|---|---|
| Gmail | MBOX形式、PST形式 |
| Googleドライブ | ネイティブ形式またはMicrosoft Office形式 |
| Google Chat | MBOX形式、PST形式 |
| Googleグループ | MBOX形式、PST形式 |
チェーン・オブ・カストディ対応:エクスポートデータにはMD5ハッシュ値が自動付与され、改ざん検知が可能です。エクスポート実行者・日時・条件はVault監査ログに記録されます。
エクスポートの技術的制約(2026年4月時点)
- 1回のエクスポートあたりの上限:Gmail約750万件・Drive約100万ファイル(目安)
- エクスポートファイルのダウンロード有効期限:生成から15日間
- 同時実行可能な案件(Matter)数:組織あたり最大20案件
- 所要時間の実例:50名規模・3年分のGmail全件エクスポートで約8〜12時間
大規模な訴訟対応を想定する場合は、事前に小規模でテストエクスポートを実行し所要時間を把握しておくことをおすすめします。
5. 監査レポート
監査レポートとは、Vault自体の操作ログを記録・確認できる機能です。「誰がどのデータを検索したか」「誰がエクスポートを実行したか」「保持ルール・ホールドの変更履歴」などを追跡できます。管理者の不正アクセス防止と内部統制強化に直結します。
Google Vaultが使えるGoogle Workspaceのプラン一覧
Google Vaultは、すべてのGoogle Workspaceプランで利用できるわけではありません。2026年4月時点の対応プランを正確に把握しておくことが重要です。
| Google Workspaceプラン | Vault利用 | 月額参考価格(1ユーザー) | 備考 |
|---|---|---|---|
| Business Starter | ×(利用不可) | 800円 | アドオン購入不可 |
| Business Standard | ×(利用不可) | 1,600円 | アドオン購入不可 |
| Business Plus | ○(標準搭載) | 2,500円 | プランに標準付帯 |
| Enterprise Standard | ○(標準搭載) | 要問い合わせ | プランに標準付帯 |
| Enterprise Plus | ○(標準搭載) | 要問い合わせ | プランに標準付帯 |
| Education Standard / Plus | ○(標準搭載) | 要問い合わせ | プランに標準付帯 |
| Education Fundamentals | △(アドオン購入で利用可) | 無料 | 別途Vaultライセンス購入必要 |
| Frontline Starter / Standard | △(アドオン購入で利用可) | 要問い合わせ | 別途Vaultライセンス購入必要 |
| Enterprise Essentials | △(アドオン購入で利用可) | 要問い合わせ | ドメイン所有権確認済みの場合 |
2025年11月1日以降、Vault管理者ライセンスの更新ルールが変更されました。既存契約のまま放置するとVault機能の一部が利用停止となるケースがあるため、管理者は必ずGoogle管理コンソールでライセンス状態を確認してください。
Vaultアドオン購入とBusiness Plusアップグレードのコスト比較
Business Starter/StandardユーザーがVaultを利用する場合、選択肢は2つあります。
- 選択肢A:Vault単体アドオンを購入(約500〜600円/ユーザー/月、販売パートナー経由で価格変動あり)
- 選択肢B:Business Plus(2,500円/ユーザー/月)へアップグレード
| 組織規模 | Standardのまま+アドオン(年間) | Business Plusへアップグレード(年間) | おすすめ |
|---|---|---|---|
| 10名 | 約7万円追加 | 約11万円追加 | アドオン購入が有利 |
| 50名 | 約35万円追加 | 約54万円追加 | アドオン購入が有利 |
| 100名 | 約70万円追加 | 約108万円追加 | 他機能(高度なエンドポイント管理等)も使うならPlus |
Vaultのみ必要であればアドオン購入、エンドポイント管理・Cloud Search・長時間Meet録画なども使うならBusiness Plusへのアップグレードが合理的です。
組織規模ごとのライセンス管理については従業員数10名・50名・100名フェーズ別のライセンス管理、導入コスト全体の最適化はGoogle Workspace 15%割引クーポンをあわせてご確認ください。
日本の法令・業界規制に対応した保持期間の設定根拠
保持ルールの期間は「なんとなく7年」ではなく、業種ごとの根拠法令に基づいて設定することが重要です。以下は筆者が実際の支援案件で採用した設定例です。
| 業種 | 根拠法令 | 対象データ種別 | 法定保管期間 | Vault設定例 |
|---|---|---|---|---|
| 金融業 | 金融商品取引法 第42条の7 | 顧客との通信記録 | 10年 | Gmailカスタムルール:3650日 |
| 医療機関 | 医療法施行規則 第20条 | 診療記録関連メール | 5年 | Gmailカスタムルール:1825日 |
| 一般事業会社 | 法人税法 第126条 | 帳簿・取引関連書類 | 7年 | Gmail・Driveルール:2555日 |
| 建設業 | 建設業法 第40条の3 | 契約関連書類・メール | 10年(完成引渡後) | Driveカスタムルール:3650日 |
| 労務関連(全業種共通) | 労働基準法 第109条 | 労務関連記録 | 5年(経過措置中は3年) | 人事OU限定ルール:1825日 |
実際の設定前には、必ず顧問弁護士や法務部門に確認してください。業種や取引形態によって適用法令が複数にまたがるケースもあります。
データ保管場所と日本のプライバシー法対応
改正個人情報保護法・改正電気通信事業法の適用を受ける事業者は、Vaultに保持されるデータがどの国のデータセンターに保管されるかを確認する必要があります。
- デフォルトの保管場所:Googleのグローバルデータセンター(複数リージョンに分散)
- データリージョンオプション:Enterprise Standard以上では「米国」「欧州」にデータ保管地を限定可能
- 日本リージョン指定:2026年4月時点では、Vaultデータを日本リージョンに限定する専用オプションは提供されていない
- 個人情報保護法対応:外国にある第三者への提供にあたるため、プライバシーポリシーで「Google Workspaceを利用しており、データが国外で処理される可能性がある」旨の明示が推奨される
金融機関や医療機関など、データ主権の要件が厳しい業種では、Google Cloudの営業担当または販売パートナーに最新のリージョン対応状況を確認することをおすすめします。
Google Vaultの代替・補完ツールとの比較
Google Vaultの導入を検討する際、他のeDiscoveryツールやアーカイブソリューションとの比較も重要です(2026年4月時点)。
| 比較項目 | Google Vault | Microsoft Purview | サードパーティ製(Barracuda等) |
|---|---|---|---|
| 対象データソース | Google Workspace | Microsoft 365 | マルチプラットフォーム横断 |
| 追加費用 | Business Plus以上で無料 | M365 E5またはアドオン | 年間数百万円〜 |
| 導入の手軽さ | ブラウザから即利用 | 管理センターから有効化 | ベンダー契約・連携設定必要 |
| 最適な組織 | Google Workspace中心 | Microsoft 365中心 | 複数SaaS併用の大企業 |
Vaultが必要なケース・不要なケースの判断基準
| Vaultが必要なケース | Vaultが不要なケース(代替手段で対応可) |
|---|---|
| 訴訟リスクがある業種(金融・医療・士業) | 従業員10名未満かつ法定保管義務が緩い業種 |
| 法定保管期間が5年以上のデータを扱う | 個別ユーザーの「メール自動削除」で対応可能な範囲 |
| 内部監査・情報漏洩抑止を仕組化したい | 管理コンソール監査ログ(保存180日)で足りる |
| 退職者データ保全が定期発生する | 退職者がほぼいない家族経営組織 |
Vaultなしで代替できる方法とその限界
予算制約でVaultを導入できない場合、以下の代替手段がありますが限界も明確です。
- 管理コンソール監査ログ:保存期間は最大180日のみ。長期保全には不向き
- メール転送ルール:管理用アドレスへ全メール転送する方法。Drive・Chatは対象外で法的証拠性も弱い
- DriveCheckerなど監視ツール:月額3〜5万円程度で導入可能だが、Gmail保持機能は別途必要
長期的なデータ保全・法的対応を見据えるなら、Vaultが最もコスト効率の良い選択肢です。
Google Vaultの導入・初期設定ガイド【3ステップ】
Vault対応プランを契約済みの管理者向けに、初期設定の基本3ステップを解説します。
ステップ1:Vault管理者権限の付与とアクセス
- vault.google.comにアクセス、または管理コンソール(admin.google.com)の「アプリ」→「Google Workspace」→「Google Vault」からアクセス
- 管理コンソールの「アカウント」→「管理者ロール」で、Vault操作担当者に「Vault管理」権限(記録の管理・書き出しの管理・監査の管理)を付与
- 必要に応じて、部門ごとに閲覧範囲を制限したカスタムロールを作成
ステップ2:デフォルトの保持ルール作成
- Vault管理画面で「保持ルール」→「デフォルトのルール」へ
- 対象サービス(Gmail・ドライブ・Chatなど)を選択
- 保持期間を設定(例:2555日=7年)
- 期間終了後の処理(完全消去するか否か)を選択
重要:Vault導入前の既存削除データは保持されません
保持ルール設定前にユーザーが削除したデータはVaultでも復元できません。導入を決めたら、できるだけ早く保持ルールを有効にしてください。設定時点で未削除の既存データは、設定後の保持期間対象となります。
ステップ3:検索・エクスポート・リティゲーションホールドの運用
- Vault管理画面で「案件」を作成(案件=調査・訴訟単位の管理フォルダ)
- 案件内で「検索」タブに移動し、対象サービス・ユーザー・日付範囲・キーワードを入力
- 検索結果をプレビューで確認し、必要データを選択して「エクスポート」を実行
- 訴訟・調査対応が必要な場合は「記録の保持」からリティゲーションホールドを設定
- エクスポート完了後、15日以内にダウンロード(期限超過後はファイル削除)
Google Workspace全体の稼働保証についてはSLA稼働率99.9%の実力と障害時の備えも参考にしてください。
Google Vaultに関するよくある質問(FAQ)
Q1. Vaultライセンスを削除するとデータはいつ消えますか?
A. 保持ルールやリティゲーションホールドを設定していない場合、ライセンス削除と同時にVault保持対象データは消去対象となります。退職者処理やライセンス整理の前に、必ず保持ルールの適用範囲を確認してください。
Q2. Google Chatの履歴がオフの場合、Vaultでメッセージを取得できますか?
A. いいえ、取得できません。Chatメッセージは「履歴ON」の場合のみGoogleサーバーに保存されるため、Vaultも履歴OFFのメッセージは保持・検索できません。コンプライアンス目的でVaultを使う組織は、管理者設定で組織全体のChat履歴ONを強制することを推奨します。
Q3. Google管理コンソールの監査ログとVault監査レポートの違いは?
A. 目的と保存期間が異なります。管理コンソールの監査ログは「Workspace全体のユーザー操作(ログイン・設定変更など)」を最大180日記録。Vault監査レポートは「Vault自体の操作(検索・エクスポート・ホールド設定)」を長期記録し、法的証拠として活用できます。
Q4. VaultはGmailの削除済みメールを復元できますか?
A. はい、保持ルール適用中であれば可能です。ユーザーがゴミ箱を空にして完全削除したメールでも、Vault保持ルールの期間内であればVault上に保全されており、検索・エクスポートできます。ただし、Vault導入前に削除されたメールは復元できません。
Q5. 旧G Suite契約のVault設定は移行後も使えますか?
A. はい、自動的に引き継がれます。Google Workspaceへの移行時にVaultの保持ルール・ホールドデータはそのまま維持されます。ただし、移行先プランがBusiness Starter/Standardの場合はVaultが利用できないため、Business Plusへのアップグレードまたはアドオン購入が必要です。
Q6. Vaultのエクスポートにはどのくらい時間がかかりますか?
A. データ量に比例し、50名規模・3年分のGmail全件で約8〜12時間が目安です。大規模訴訟対応を想定する場合は、事前に小規模テストで所要時間を把握しておくことをおすすめします。エクスポートファイルのダウンロード有効期限は生成から15日間です。
導入前チェックリスト:法務部門に確認すべき5つのポイント
- 法定保管期間:自社業種に適用される法令と必要な保管年数を確認
- データ所在地:改正個人情報保護法・業界ガイドラインで求められるデータリージョン要件
- プライバシーポリシー:従業員データをVaultで保持・検索することの社内同意・就業規則への反映
- アクセス権限設計:Vault管理権限を誰に付与するか、職務分掌との整合
- インシデント対応フロー:訴訟・情報漏洩発生時のVault利用プロセスを事前に定義
まとめ:Google VaultはGoogle Workspace運用のセーフティネット
Google Vaultは、Google Workspaceのデータを自動保持・検索・エクスポート・監査できる情報ガバナンスツールです。訴訟対応だけでなく、情報漏洩の抑止・退職者データ保全・内部監査の効率化など、日常運用の多くのシーンで価値を発揮します。
Business Plus以上の契約であれば追加費用なしで全機能を利用でき、中小企業でも十分現実的な選択肢です。まずは自社の法令要件と保管期間を整理し、保持ルールの設計から始めてみてください。