会社のGoogle ChatのDMは、Google Workspaceのプランと管理者設定によっては閲覧・保存が可能です。
具体的には、Business Plus以上のプランでGoogle Vaultが有効な場合、1対1のDMを含むすべてのチャット履歴が保持され、管理者が検索・閲覧できる状態になります。
本記事では、Google Workspace(旧G Suite)におけるGoogle Chatの監視・会話保持の仕組みを、従業員・管理者の両方の視点から徹底解説します。
この記事のポイント
- Google Chatの1対1DMも、Vault有効プラン(Business Plus以上)では管理者が閲覧可能
- チャット履歴を「オフ」にしても、組織の保持ルールが設定されていればVaultにデータは残る
- Vault(保持)・SIT(調査)・DLP(防止)・モデレーションツール(報告管理)の4機能で多層防御を実現
- 管理者向けに各機能の設定手順をステップ形式で解説(2026年4月時点の最新情報)
- 従業員が知るべきプライバシーの実態とデータ管理の仕組みも網羅
この記事で分かること
- 従業員の方へ:Google Chatの会話が管理者にどこまで見られるのか、チャット履歴オフの影響、プライバシーを守るために知っておくべきこと、個人アカウントとWorkspaceアカウントのデータ管理の違い
- 管理者の方へ:Google Vaultによる会話保持の設定手順、SITでのリアルタイム調査・アラート設定方法、DLPによる情報漏洩の自動検知、モデレーションツールによる報告管理、プラン別の利用可否
なぜ今、ビジネスチャットの「会話保持」が重要なのか?
テレワーク時代において、チャットの会話記録は法的証拠にもなり得る重要な情報資産です。適切な保持・管理体制の構築は、すべての企業にとって喫緊の課題です。
ビジネスチャットは、その手軽さから爆発的に普及しましたが、同時に新たなリスクも生み出しました。口頭での会話と異なり、テキストは記録として残ります。しかし、その記録を適切に管理できていなければ、かえって組織の足を引っ張る原因になりかねません。なぜ今、ビジネスチャットの「会話保持」が、企業の成長と安定に不可欠なのか、その理由を掘り下げていきましょう。
「言った言わない」が引き起こす深刻なビジネスリスク
「言った言わない」問題は、単なる社員間のコミュニケーションエラーでは済みません。以下のような深刻なビジネスリスクに直結します。
- 業務の遅延と品質低下:指示内容の誤解や確認漏れから、手戻りが発生し、プロジェクト全体の生産性が低下します。
- 責任の所在の曖昧化:トラブルが発生した際に、誰の指示で、どのような経緯でそうなったのかが不明確になり、適切な対応が遅れる原因となります。
- ハラスメントの温床:チャット上での不適切な発言やいじめは、記録がなければ「そんなことは言っていない」と否定され、被害者が泣き寝入りするケースもあります。適切な記録は、健全な職場環境を守るための抑止力にもなります。
- 顧客との信頼関係の損失:顧客とのやり取りに関する社内での指示や確認が曖昧だった場合、顧客に誤った情報を提供してしまったり、対応が遅れたりするなど、企業の信頼を大きく損なう可能性があります。
これらのリスクは、一つ一つは小さく見えても、積み重なることで企業の競争力を確実に蝕んでいきます。
テレワーク時代の新たな課題とコンプライアンス要件
2026年4月現在、テレワークは多くの企業にとって標準的な働き方の一つとなりました。オフィスでの気軽な口頭確認が減り、ビジネスチャットが公式なコミュニケーションラインとしての重みを増しています。これは、チャットのログが、法的な紛争や社内監査における重要な「証拠」となり得ることを意味します。
例えば、取引先との契約内容に関するやり取り、従業員への業務指示、機密情報の取り扱いに関する注意喚起など、これらすべてが重要な記録です。万が一、訴訟に発展した場合、裁判所からチャット履歴の提出を求められる可能性も十分に考えられます。その際に「履歴が残っていません」「削除してしまいました」では、企業として適切な情報管理体制を構築していないと見なされ、不利な状況に立たされることになりかねません。
Google Chatが選ばれる理由 ― セキュリティ四層構造と統合管理
Google Workspace(旧G Suite)のGoogle Chatは、Vault・SIT・DLP・モデレーションツールの四層構造によって、他のチャットツールにはない包括的なセキュリティ体制を実現しています。
数あるビジネスチャットツールの中で、なぜGoogle Chatが内部統制強化に適しているのでしょうか。その理由は、Google Workspaceが持つ高度なセキュリティと、他のツールとのシームレスな統合性にあります。
Google Chatは単体のアプリではなく、GmailやGoogleドライブ、カレンダーといったビジネスに不可欠なツール群の一部です。そのため、情報が一元管理され、横断的な検索や管理が可能になります。
特にセキュリティ面では、以下の4つの機能が階層的に連携し、チャットの安全を守っています。
| 階層 | 機能名 | 役割 | 主な用途 | 操作主体 |
|---|---|---|---|---|
| 第1層:保持 | Google Vault | チャット履歴の長期保持・アーカイブ | 法的保全、コンプライアンス対応、退職者データ保全 | 管理者 |
| 第2層:調査 | セキュリティ調査ツール(SIT) | チャットログのリアルタイム検索・調査 | セキュリティインシデント調査、不正行為の確認 | 管理者 |
| 第3層:防止 | データ損失防止(DLP) | 機密情報の送信を自動検知・ブロック | 個人情報の外部流出防止、機密データの保護 | システム(自動) |
| 第4層:報告管理 | モデレーションツール | ユーザーからの報告受付・検疫・対処 | 不適切コンテンツへの対応、ハラスメント通報管理 | 管理者/ユーザー |
SlackやMicrosoft Teamsなど他のツールでも一部の機能は実現可能ですが、Google Workspaceでは管理コンソールから一元的にこれら4つの機能を設定・管理できる点が大きな強みです。メール(Gmail)、ファイル(Googleドライブ)、チャット(Google Chat)を横断して同一の管理画面で統合管理できるため、情報ガバナンス体制の構築と運用コストが大幅に低減されます。
なお、Google Workspaceの導入やプランのアップグレードを検討されている方は、コスト面の比較も重要です。複数のSaaSツールを個別に契約するよりも、Google Workspaceに一本化することで大幅なコスト削減が実現できる場合があります。
クラウドツールの乱立を防ぐ!Google Workspace一本化で実現するSaaSコスト削減シミュレーション
従業員が知るべきGoogle Chat監視の実態 ― 「バレる」ケースと「バレない」ケース
従業員の方へ:Google Chatでの会話がどのように記録・監視されるかを正確に理解することで、不必要な不安を解消し、適切にツールを利用できるようになります。
「Google Chatのメッセージは会社にバレるのか?」この疑問に対する正確な回答は、「技術的には管理者が閲覧できる仕組みがある。ただし、常時監視されているわけではない」です。以下で、その実態を詳しく解説します。
Vault保持(アーカイブ)とSITリアルタイム調査の違い
まず重要な前提として、「保存されている」ことと「常に閲覧されている」ことは全く異なります。
- Vault保持(アーカイブ):これは、チャットの記録を金庫に保管しているようなものです。Google Vaultとは、Google Workspaceに搭載された電子情報開示・情報ガバナンスツールで、組織のデータを長期保持・検索・書き出しする機能を提供します。保持ルールに従ってデータが自動的に保管されますが、管理者が能動的にVaultにアクセスし、検索操作を行わない限り、内容が閲覧されることはありません。
- セキュリティ調査ツール(SIT):SITとは、Google Workspace管理コンソールに組み込まれた調査ツールで、組織内のセキュリティ問題をリアルタイムに特定・対処するために設計されています。リアルタイムに近い形でチャットログを検索できますが、こちらも管理者が調査目的で明示的に使用するツールであり、自動的に会話内容が表示されるわけではありません。
管理者が実際にログを確認するトリガー
管理者がチャット履歴を確認するのは、通常、以下のような明確な理由がある場合に限られます。
- 内部通報やハラスメント報告への対応:従業員からの通報を受けて、事実確認のために調査が行われるケース
- セキュリティインシデントの調査:情報漏洩や不正アクセスの疑いがあった場合の原因究明
- 法的紛争・訴訟対応:裁判所や弁護士からの要請に基づく証拠保全(リティゲーションホールド)
- 定期的な内部監査:コンプライアンス方針に基づく定期チェック(実施頻度は組織による)
- 退職者の業務引き継ぎ:退職者が関わっていた業務の経緯確認
チャット履歴「オン/オフ」の影響と限界
Google Chatでは、ユーザーがスペースやDMのチャット履歴を「オフ」に設定できます。しかし、この設定の影響は限定的です。
| 項目 | 履歴「オン」 | 履歴「オフ」 |
|---|---|---|
| チャット画面での表示 | 永続的に表示される | 24時間後に非表示になる |
| Vaultでの保持(保持ルール設定時) | 保持される | 保持される |
| SITでの検索 | 検索可能 | 検索可能 |
| コンテンツ報告機能 | 利用可能 | 利用可能 |
つまり、ユーザーがチャット履歴を「オフ」にしても、組織の保持ルールが設定されていれば、管理者はVaultやSITからそのメッセージを確認できます。「履歴をオフにすればバレない」という認識は誤りです。
Googleのプライバシーポリシーと従業員データの管理
Google Chat監視に関して不安を感じる従業員の方に知っておいていただきたい、プライバシーに関する重要なポイントがあります。
Googleはユーザーデータを広告目的で第三者に販売しません。Google Workspaceのデータは、Googleの広告ターゲティングには使用されないことがプライバシーポリシーで明記されています。これは個人向けの無料Googleサービスとは異なる重要な点です。
個人Googleアカウント(gmail.com)とWorkspaceアカウントのデータ管理権限の違い:
- 個人アカウント(@gmail.com):データの管理権限はユーザー本人にあります。Google自体がデータを管理しますが、第三者がアクセスすることはできません。
- Workspaceアカウント(@会社ドメイン):データの管理権限は組織のIT管理者にあります。管理者はVaultやSITを通じてデータにアクセスできる権限を持ちます。これは業務用アカウントとして当然の仕組みです。
従業員が自分のアクティビティを確認できる範囲:個人のGoogleアカウントでは「マイアクティビティ」からWeb閲覧履歴や検索履歴を確認・削除できますが、Workspaceアカウントの場合、管理者がアクティビティログの管理権限を持つため、従業員側でのデータ削除には制限がかかります。特にVault保持ルールが適用されているデータについては、ユーザーが削除操作を行っても保持期間内はVaultに保管され続けます。
コンテンツ報告機能について
Google Chatには、不適切なメッセージを受け取った場合にユーザー自身が報告できる「コンテンツ報告機能」があります。報告されたメッセージは管理者に通知され、調査の対象となります。この機能は、チャット履歴のオン/オフ設定に関係なく利用可能です。ハラスメントや不適切な内容を受け取った場合は、この機能を活用することが推奨されます。
報告できるケース:
- 組織内ユーザーとの1対1DM内のメッセージ
- 組織内ユーザーが所有するスペース内のメッセージ
- チャット履歴がオンに設定されている会話のメッセージ
報告できないケース:
- チャット履歴がオフの場合:履歴オフの会話ではコンテンツ報告機能が制限される場合があります
- 外部ユーザーとの1対1DM:外部ドメインのユーザーとの個別チャットは報告対象外です
- 外部ユーザーが所有するスペース:自社ドメイン外のユーザーが作成・所有しているスペース内のメッセージは報告対象外です
報告後の管理者側の対応フローについては、後述の「モデレーションツール」セクションで詳しく解説します。
モデレーションツールによるChatメッセージ管理(報告・検疫の実務手順)
管理者の方へ:モデレーションツールは、ユーザーから報告されたメッセージを管理コンソールで一元管理し、適切な対処を行うためのツールです。
モデレーションツールとは
モデレーションツールとは、Google Workspace管理コンソールに搭載された、ユーザーからのコンテンツ報告を受け付け・管理・対処するための機能です。管理コンソール内の「報告されたコンテンツ」セクションから、Google ChatタブとGmailタブの2種類のコンテンツ報告を一元的に確認できます。
報告されたメッセージが管理者に届くまでのフロー
- ユーザーが報告:従業員がGoogle Chat上で不適切なメッセージの「︙」メニューから「報告」を選択し、報告理由を入力して送信します。
- 管理者に通知:報告内容がGoogle Workspace管理コンソールの「報告されたコンテンツ」に届き、設定によっては管理者にメール通知が送信されます。
- 管理コンソールで確認:管理者は
admin.google.comにログインし、「アプリ」→「Google Workspace」→「Google Chat」→「報告されたコンテンツ」の順にアクセスして報告内容を確認します。 - 対処を選択:報告内容を確認した上で、以下の対処を実行します。
管理者が取れる対処の選択肢
- メッセージの削除:不適切と判断されたメッセージをチャットから削除します
- 保留(検疫):追加の調査が必要な場合に、メッセージを保留状態にして詳細な確認を行います
- 無視(対処不要):報告内容を確認した結果、問題がないと判断した場合に報告を閉じます
- ユーザーへの警告:メッセージの送信者に対して、ポリシー違反の通知・警告を行います
SIT・Vaultとの連携ポイント
モデレーションツールで報告されたメッセージについて、さらに詳細な調査が必要な場合は、以下のように他のツールと連携して対応できます。
- SITとの連携:報告されたメッセージの前後のコンテキスト(やり取りの流れ)をセキュリティ調査ツールで検索し、問題の全体像を把握します
- Vaultでの証拠保全:重大な問題の場合、関連するチャットデータに対してVaultの「記録保持(リティゲーションホールド)」を設定し、法的証拠として保全します
なお、Google for Education環境では、特定のキーワード(自傷行為や暴力に関する語句など)を含むメッセージを自動的にモニタリングし、管理者やカウンセラーにアラートを送信する機能も提供されています。
Google Workspaceの核!「Google Vault」による会話保持の仕組み
管理者の方へ:Google Vaultは単なるバックアップではなく、法的証拠の保全からコンプライアンス対応までを担う「電子情報開示・情報ガバナンスツール」です。
「Google Chatの会話を保持する」と言っても、具体的にどうすればよいのでしょうか。その答えが、Google Workspaceの特定プランに含まれる「Google Vault(グーグル ヴォールト)」です。Vaultは、企業の情報を守り、コンプライアンス要件を満たすための電子情報開示・情報ガバナンスツールであり、いわば組織の情報を守るためのデジタルな金庫です。
Google Vaultとは? ― 企業の情報を守る金庫
Google Vaultとは、Google Workspaceに搭載された情報ガバナンスおよび電子情報開示(eDiscovery)ツールです。eDiscovery(電子情報開示)とは、訴訟や調査に必要な電子データを特定・収集・保全・分析するプロセスのことです。Gmail、Googleドライブ、Google Chat、Google Meet(録画)など、Google Workspace内のデータを組織として保持・検索・書き出しする機能を提供します。
Google Vaultを理解する上で重要な機能は主に4つです。
- アーカイブ:ユーザーがメールやチャットを削除しても、Vaultにはデータが残り続けます。
- 保持:「特定のデータを何年間保持するか」というルール(保持ルール)を設定できます。例えば、「すべてのチャット履歴を7年間保持する」といった設定が可能です。この期間内は、誰もデータを完全に削除することはできません。
- 検索(電子情報開示):特定のキーワード、ユーザー、期間などを指定して、膨大なデータの中から必要な情報をピンポイントで探し出すことができます。
- 書き出し(エクスポート):検索したデータを、法的な手続きや監査などで利用できる標準的な形式で出力できます。
これにより、Google Chatのダイレクトメッセージや「スペース」(複数人での会話ルーム)でのやり取りは、すべて安全に保管され、いつでも監査・追跡可能な状態になります。
具体的な設定手順(ステップ・バイ・ステップ解説)
管理者の方へ:Vaultの保持ルール設定は数分で完了します。以下の手順に沿って、Google Chatの会話保持を有効にしましょう。
Vaultの設定は、Google Workspaceの特権管理者アカウントがあれば、驚くほど簡単に行えます。ここでは、Google Chatの会話を無期限で保持するための基本的な設定手順をご紹介します。
- Google Vaultにアクセス:Google Workspaceの管理者アカウントでログインし、アプリランチャーから「Vault」を選択するか、直接
vault.google.comにアクセスします。 - 「保持」メニューを選択:左側のメニューから「保持」をクリックします。
- カスタムルールの作成:「カスタムルール」タブを選択し、「作成」ボタンをクリックします。
- サービスを選択:サービスとして「Chat」を選択し、「続行」をクリックします。
- 範囲を選択(すべてのスペース):ここではすべての会話を対象とするため、「すべてのスペース」を選択したまま「続行」をクリックします。
- 保持期間を設定:「保持期間」で「無期限」を選択します。これにより、設定適用後のすべてのチャットは永久に保持されます。特定の期間(例:7年など)を設定することも可能です。
- ルールの作成:最後に「作成」ボタンをクリックすれば、設定は完了です。
この簡単な手順だけで、今後作成されるすべてのチャット履歴が自動的にVaultにアーカイブされ、保護されるようになります。
管理者向け:セキュリティ調査ツール(SIT)でチャットログを調査する方法
管理者の方へ:セキュリティ調査ツール(SIT)は、Vaultの長期保持とは異なり、管理コンソールからリアルタイムにチャットログを検索・調査できるツールです。インシデント発生時の迅速な初動対応に欠かせません。
SITとVaultの役割の違い
セキュリティ調査ツール(SIT)とは、Google Workspace管理コンソールに組み込まれた調査ツールで、組織内のセキュリティ問題をリアルタイムに特定・選別・対処するために設計されています。
| 比較項目 | Google Vault | セキュリティ調査ツール(SIT) |
|---|---|---|
| 主な目的 | 長期的なデータ保持と法的証拠保全 | リアルタイムのセキュリティ調査 |
| アクセス先 | vault.google.com | 管理コンソール内 |
| データの即時性 | 保持ルールに基づくアーカイブデータ | ほぼリアルタイムのログデータ |
| 主な用途 | 訴訟対応、コンプライアンス監査、退職者データ保全 | 不正行為の調査、インシデント対応、アクティビティ分析 |
| 検索対象 | Gmail、Chat、ドライブ、Meet等 | Chat、Gmail、ドライブ、ログイン、デバイス等 |
SITでGoogle Chatを調査する手順
以下の手順で、SITを使ってチャットログを調査できます。
- 管理コンソールにアクセス:スーパー管理者アカウントで
admin.google.comにログインします。 - セキュリティ調査ツールを開く:左側メニューから「セキュリティ」→「調査ツール」の順にクリックします。
- データソースを選択:「データソース」のプルダウンで「Chatのメッセージ」を選択します。
- 検索条件を設定:以下の条件を必要に応じて指定します。
- 期間(開始日・終了日)
- ユーザー名またはメールアドレス
- キーワード(メッセージ本文内の検索語句)
- スペース名やスペースID
- 検索を実行:「検索」ボタンをクリックすると、条件に合致するチャットメッセージの一覧が表示されます。
- 結果の確認と対応:各メッセージの詳細を確認し、必要に応じてエクスポートやさらなる調査を実行します。
SITアクティビティルールの作成手順(キーワード検知アラート)
SITでは、手動での検索に加えて、特定のキーワードを含むメッセージが送信された際に管理者へ自動通知を送るアクティビティルールを作成できます。これにより、重要なインシデントの兆候をリアルタイムで検知することが可能です。
- 管理コンソールにアクセス:スーパー管理者アカウントで
admin.google.comにログインします。 - ルール設定画面を開く:左側メニューから「セキュリティ」→「セキュリティ調査ツール」にアクセスし、画面上部の「ルール」タブをクリックします。
- 新しいルールを作成:「ルールを作成」ボタンをクリックし、「アクティビティルール」を選択します。
- ルール名を入力:分かりやすいルール名(例:「Chat – 機密キーワード検知アラート」)を入力します。
- データソースを設定:データソースとして「Chatのメッセージ」を選択します。
- ルール条件を指定:検知したいキーワード(例:「社外秘」「機密」「パスワード」など)を条件として設定します。複数のキーワードをOR条件で組み合わせることも可能です。
- 通知先を設定:アクションとして「管理者にメール通知を送信」を選択し、通知先のメールアドレス(スーパー管理者やセキュリティ担当者のアドレス)を指定します。
- ルールを有効化:設定内容を確認し、「作成」をクリックしてルールを有効にします。
このアクティビティルールを設定することで、「常時監視」ではなく「条件に合致した場合のみ通知」という効率的なモニタリング体制を構築できます。
管理者権限と閲覧可能範囲
SITを利用するには、適切な管理者権限が必要です。権限の種類によって閲覧可能な範囲が異なります。
- スーパー管理者:組織全体のすべてのチャットログを検索・閲覧可能
- カスタムロールの管理者:「セキュリティ センター」→「調査ツール」→「ルールの閲覧」「メタデータの閲覧と属性の管理」などの権限を個別に付与されている場合に利用可能
- グループ管理者:担当する組織部門の範囲内でのみ検索可能
組織内の権限管理についてより詳しく知りたい方は、Googleグループを活用した部門別の権限設計も参考になります。
部門・プロジェクト別に権限管理!Google グループ機能徹底活用ガイド
データ保護ルール(DLP)をGoogle Chatに適用して情報漏洩を自動検知する
管理者の方へ:DLP(データ損失防止)ルールをGoogle Chatに設定すると、個人情報やクレジットカード番号などの機密情報がチャットで送信される前に自動で検知・警告・ブロックできます。
DLP(データ損失防止)とは
DLP(Data Loss Prevention:データ損失防止)とは、機密情報や個人情報が組織外へ不正に流出することを防ぐためのセキュリティ機能です。Google Workspaceでは、Gmail、Googleドライブに加え、Google ChatにもDLPルールを適用できます。
DLPルールを設定すると、以下のような自動検知・対応が可能になります。
- 警告:機密情報を含むメッセージを送信しようとした際に、送信者に警告メッセージを表示
- ブロック:機密情報を含むメッセージの送信そのものをブロック
- 監査ログへの記録:ルールに抵触した操作を管理者向けにログとして記録
Google ChatへのDLPルール設定手順
- 管理コンソールにアクセス:スーパー管理者アカウントで
admin.google.comにログインします。 - DLP設定画面を開く:「セキュリティ」→「アクセスとデータ管理」→「データの保護」の順にクリックします。
- ルールを作成:「ルールを管理」→「ルールを追加」→「新しいルール」をクリックします。
- ルール名と対象アプリを設定:分かりやすいルール名(例:「Chat – 個人情報送信検知」)を入力し、対象アプリとして「Google Chat」→「チャットメッセージ」にチェックを入れます。
- 検知条件を設定:「条件」セクションで、検知したい情報の種類を選択します。以下のような事前定義済みの検出項目が用意されています。
- クレジットカード番号
- マイナンバー(個人番号)
- 運転免許証番号
- カスタムキーワード(社外秘、機密、パスワードなど任意の語句)
- アクションを設定:条件に合致した場合のアクション(警告のみ、ブロック、監査ログ記録など)を選択します。
- ルールを有効化:設定を確認し、「作成」をクリックしてルールを有効にします。
Vault・SIT・DLP・モデレーションツールの四層防御の全体像
ここまで解説してきたGoogle Vault、セキュリティ調査ツール(SIT)、DLP、モデレーションツールの4つの機能は、それぞれ異なるフェーズで組織の情報を守る仕組みです。これらを組み合わせることで、多層的な情報セキュリティ体制を構築できます。
| フェーズ | 機能 | タイミング | 操作主体 | 具体例 |
|---|---|---|---|---|
| 予防(事前) | DLP | メッセージ送信時 | システム(自動) | 個人情報を含むメッセージの送信を自動ブロック |
| 報告(発生時) | モデレーションツール | ユーザーが報告時 | ユーザー/管理者 | 不適切メッセージの報告→管理者が確認・削除・警告 |
| 検知(調査時) | SIT | インシデント発生時 | 管理者 | 不正なやり取りをリアルタイムに検索・特定 |
| 保全(事後) | Vault | 保持期間中いつでも | 管理者 | 訴訟対応で過去のチャット履歴を証拠としてエクスポート |
このように「送信前に防ぐ → 報告で検知する → 調査で特定する → 事後に証拠を保全する」という多層防御を実現することで、Google Chatを中心としたコミュニケーションの安全性を飛躍的に高めることができます。
GmailとGoogle Chatの監視・管理の違いと共通点
管理者の方へ:Google WorkspaceではGmailとGoogle Chatの両方を統合管理できますが、アプリごとに設定が異なる部分があります。効率的な運用のために、共通点と相違点を正確に理解しましょう。
共通点:統合管理が可能な機能
- Vaultによるアーカイブ:GmailとGoogle Chatの両方のデータがVaultの保持ルール対象となり、同一のVault画面から検索・書き出しが可能です
- DLPルールの適用:DLPルールはGmail、Google Chat、Googleドライブに横断的に適用でき、同一の管理画面からルールを作成・管理できます
- SITでの検索:セキュリティ調査ツールではGmailとChatのどちらのログもデータソースとして選択・検索できます
相違点:アプリごとに異なる設定
| 比較項目 | Gmail | Google Chat |
|---|---|---|
| Vault保持ルールの設定単位 | 「メール」として個別に設定 | 「Chat」として個別に設定 |
| SITのデータソース | 「Gmailのメッセージ」を選択 | 「Chatのメッセージ」を選択 |
| SITアクティビティルール | Gmailイベント用に個別設定 | Chatイベント用に個別設定 |
| モデレーションツール | Gmailタブで管理 | Chatタブで管理 |
| ユーザーの履歴設定 | メール削除後もVault保持可能 | 履歴オフでもVault保持可能 |
| DLPの検知タイミング | メール送信時に検知 | チャットメッセージ送信時に検知 |
統合管理で注意すべきポイント
Vaultの保持ポリシーはアプリ単位で設定される点に注意が必要です。例えば、Gmailに7年間の保持ルールを設定しても、Google Chatには自動的に適用されません。GmailとGoogle Chatそれぞれに対して、個別に保持ルールを作成する必要があります。
管理者がGmailとGoogle Chatを効率的に統合管理するためのベストプラクティスは以下の通りです。
- GmailとChatの両方に同一の保持期間を設定し、ポリシーの一貫性を維持する
- DLPルールは可能な限りGmailとChatの両方を対象アプリとして一括設定する
- SITアクティビティルールはアプリごとに設定が必要なため、同じキーワード条件のルールをGmail用・Chat用それぞれに作成する
Google Workspaceの全体的な活用方法やコスト最適化について詳しく知りたい方は、以下の記事も参考にしてください。
ZoomやDropboxの有料プランを解約してGoogle Workspaceに集約した場合の経費削減効果
プラン別:Vault・SIT・DLP・モデレーションツールの利用可否一覧(2026年4月時点)
Google Workspaceの監視・情報ガバナンス機能は、利用プランによって大きく異なります。自社に必要な機能がどのプランで利用可能かを確認しましょう。
| プラン | Google Vault | セキュリティ調査ツール(SIT) | DLP(データ損失防止) | モデレーションツール(報告・検疫) |
|---|---|---|---|---|
| Business Starter | × 非対応 | × 非対応 | × 非対応 | △ 基本的な報告機能のみ |
| Business Standard | × 非対応 | △ 一部対応(簡易版) | × 非対応 | △ 基本的な報告機能のみ |
| Business Plus | ○ 利用可 | △ 一部対応(簡易版) | × 非対応 | ○ 利用可 |
| Enterprise Starter | ○ 利用可 | ○ 利用可(完全版) | × 非対応 | ○ 利用可 |
| Enterprise Standard | ○ 利用可 | ○ 利用可(完全版) | ○ 利用可 | ○ 利用可 |
| Enterprise Plus | ○ 利用可 | ○ 利用可(完全版) | ○ 利用可 | ○ 利用可 |
| Frontline Standard | ○ 利用可 | ○ 利用可(完全版) | ○ 利用可 | ○ 利用可 |
4機能の横断比較表
| 機能名 | 主な目的 | 操作主体 | リアルタイム性 | 最低対応プラン |
|---|---|---|---|---|
| Google Vault | データの長期保持・法的証拠保全・電子情報開示 | 管理者 | アーカイブ(即時性は低い) | Business Plus |
| セキュリティ調査ツール(SIT) | セキュリティインシデントの調査・アクティビティルール | 管理者 | ほぼリアルタイム | Enterprise Starter(完全版) |
| DLP(データ損失防止) | 機密情報の自動検知・ブロック | システム(自動) | リアルタイム(送信時に検知) | Enterprise Standard |
| モデレーションツール | ユーザー報告の受付・管理・検疫 | ユーザー/管理者 | 報告時に即時通知 | Business Plus |
プラン選定のポイント:会話のアーカイブ保持と基本的な報告管理だけが必要であればBusiness Plus、リアルタイム調査とアラート設定が必要であればEnterprise Starter以上、DLPによる自動防止まで含めた完全な四層防御を構築するにはEnterprise Standard以上が必要です。
プランのアップグレードや費用対効果の検討については、以下の記事で稟議書作成のポイントを解説しています。
Google Workspace導入の稟議書はどう書く?決裁者を納得させる費用対効果のアピールポイント
内部統制を強化する!Google Chat会話保持の戦略的活用術
Vault・SIT・DLP・モデレーションツールを「設定して終わり」にせず、組織の内部統制に戦略的に組み込むことで、その効果を最大限に引き出すことができます。
退職者の情報資産を守るVault活用
従業員が退職する際、その人が関わっていた業務のチャット履歴は重要な情報資産です。Vaultの保持ルールが適切に設定されていれば、退職者のアカウントが削除された後もチャット履歴はVaultに保管され続けます。これにより、以下のようなケースに対応できます。
- 退職者が担当していた案件の経緯確認
- 退職後に発覚した問題に関する調査
- 業務引き継ぎ時に必要な情報の検索
リティゲーションホールド(記録保持)の活用
リティゲーションホールドとは、訴訟や法的紛争の可能性がある場合に、関連するデータが削除・変更されないよう保護する機能です。通常の保持ルールでは設定された期間が経過するとデータが削除される可能性がありますが、リティゲーションホールドを設定すると、対象のデータは解除されるまで無期限に保持されます。
監査対応と報告書作成
定期的な内部監査では、Vaultの検索・エクスポート機能が大いに役立ちます。監査対象期間のチャット履歴をキーワードやユーザーで絞り込み、標準的な形式でエクスポートすることで、監査報告書のエビデンスとして活用できます。
従業員へのポリシー周知
監視・保持の仕組みを導入した後は、従業員へのポリシー周知も不可欠です。「チャットの内容がどのように保持・管理されるか」を透明性を持って伝えることで、従業員の不必要な不安を解消すると同時に、不適切な利用への抑止力にもなります。
社内コミュニケーションツールの統合や移行を検討されている方は、以下の記事も参考になります。
ChatworkやLINE WORKSからGoogle Chatへ移行して社内コミュニケーションツールを統合する方法
【よくある質問】会社のGoogle ChatのDMは管理者に見られますか?
Google Chatの監視について最も多く寄せられる質問に、結論から回答します。ご自身の状況に該当する質問からお読みください。
Q1. 1対1のDM(ダイレクトメッセージ)は管理者に閲覧されますか?
Vault有効プラン(Business Plus以上)では、1対1DMを含む全チャットが保持対象となり、管理者が検索・閲覧できます。
Google Vaultが有効なプランでは、1対1のDMも含めたすべてのチャット履歴が保持・検索の対象となります。また、セキュリティ調査ツール(SIT)が利用可能なプラン(Enterprise以上等)では、リアルタイムでDMの内容を検索・確認することも可能です。ただし、管理者が日常的にすべてのDMを監視しているわけではなく、通常はトラブル発生時や調査目的で閲覧されます。詳細は「Google Vaultによる会話保持の仕組み」セクションをご参照ください。
Q2. スペース(グループチャット)とDMで監視範囲は異なりますか?
スペースも1対1DMも、VaultおよびSITでは同じ範囲で監視対象です。
Google VaultおよびSITでは、スペースでのグループ会話も1対1のDMも同様に検索・閲覧の対象となります。管理者はキーワード、ユーザー、期間などを指定して、どちらのタイプの会話も調査できます。詳細は「SITでチャットログを調査する方法」セクションをご参照ください。
Q3. チャット履歴を「オフ」にすれば見られませんか?
履歴オフでも、組織のVault保持ルールが設定されていればデータはVaultに保管され、管理者が確認可能です。
ユーザーがチャット設定で「履歴をオフ」にした場合、会話はチャット画面上で24時間後に非表示になります。しかし、組織のVault保持ルールが設定されていれば、履歴オフの設定に関係なくデータはVaultに保管され続けます。つまり「履歴オフ=記録されない」ではありません。詳細は「チャット履歴オン/オフの影響と限界」セクションをご参照ください。
Q4. 外部ユーザーとのDMは監視対象ですか?
自社ユーザーが関与するメッセージはVault保持対象です。ただし、外部ユーザーとの1対1DMはコンテンツ報告機能の対象外です。
外部ユーザー(別のGoogle Workspaceドメインや個人Gmailアカウント)とのDMであっても、自社のユーザーが関与するメッセージはVaultの保持ルールに従って保管されます。ただし、外部ユーザー側のメッセージについては、相手組織のポリシーに依存します。また、外部ユーザーとの1対1DMおよび外部ユーザーが所有するスペースのメッセージは、コンテンツ報告機能の対象外となる点に注意が必要です。詳細は「モデレーションツール」セクションをご参照ください。
Q5. 管理者はリアルタイムでチャットを監視していますか?
通常の運用ではリアルタイムの常時監視は行われておらず、SITは主にインシデント調査時に使用されます。
セキュリティ調査ツール(SIT)ではリアルタイム検索が可能ですが、これは主にセキュリティインシデントの調査や内部通報への対応時に使用されるツールです。管理者が全従業員のチャットを常時閲覧しているというケースは一般的ではありません。なお、SITのアクティビティルールを設定すれば、特定キーワードを含むメッセージが送信された際にのみ管理者に通知を送ることも可能です。詳細は「SITアクティビティルールの作成手順」セクションをご参照ください。
Q6. 個人のGoogleアカウント(gmail.com)とWorkspaceアカウントではデータの扱いが違いますか?
個人アカウントはユーザー本人が管理し、Workspaceアカウントは組織のIT管理者がデータ管理権限を持ちます。
個人Googleアカウント(@gmail.com)のデータはユーザー本人のみがアクセス・管理でき、VaultやSITの対象にはなりません。一方、Google Workspaceアカウント(@会社ドメイン)は組織が管理するため、IT管理者がVault、SIT、DLPなどを通じてデータにアクセスする権限を持ちます。業務用アカウントで個人的な内容を送受信することは避けるのが賢明です。Google OneとWorkspaceの違いについて詳しく知りたい方は、以下の記事をご参照ください。
Google OneとGoogle Workspaceの違いとは?ビジネスで有料個人アカウントから乗り換えるべきタイミング
まとめ:従業員も管理者も知るべきGoogle Chatの監視と内部統制
本記事では、Google Workspace(旧G Suite)のGoogle Chatにおける監視・会話保持の仕組みを、従業員・管理者の両方の視点から解説しました。最後に要点を整理します。
従業員が押さえるべきポイント:
- Google ChatのDMは、Vault有効プラン(Business Plus以上)では管理者が検索・閲覧可能
- チャット履歴を「オフ」にしても、Vault保持ルールが設定されていればデータは保管され続ける
- 常時監視は一般的ではないが、トラブル時や調査時には過去のメッセージが確認される可能性がある
- Googleはユーザーデータを広告目的で第三者に販売しない(Workspaceのプライバシーポリシー)
- 業務用アカウントでは個人的な内容の送受信を避けることが望ましい
管理者が押さえるべきポイント:
- Vault(保持):チャット履歴の長期アーカイブと法的証拠保全の基盤
- SIT(調査):リアルタイム検索とアクティビティルールによる効率的なモニタリング
- DLP(防止):機密情報の自動検知・ブロックで情報漏洩を事前に防ぐ
- モデレーションツール(報告管理):ユーザーからの報告を一元管理し、迅速に対処
- GmailとGoogle Chatの保持ルールはアプリ単位で個別設定が必要
Google Workspaceの四層セキュリティ構造(Vault・SIT・DLP・モデレーションツール)を適切に設定・運用することで、「言った言わない問題」の解消、法的リスクへの対応、情報漏洩の防止、そして健全な職場環境の維持を同時に実現できます。まずは自社のプランで利用可能な機能を確認し、Vaultの保持ルール設定から始めてみてください。