会社のGoogle ChatのDMは、Google Workspaceのプランと管理者設定によっては閲覧・保存が可能です。具体的には、Business Plus以上のプランでGoogle Vaultが有効な場合、1対1のDMを含むすべてのチャット履歴が保持され、管理者が検索・閲覧できる状態になります。一方、個人のGoogleアカウント(@gmail.com)で利用するGoogle Chatには管理者が存在しないため、家族や恋人にチャットが「バレる」ことは、アカウントに直接ログインされない限りありません。
本記事では、Google Workspace(旧G Suite)におけるGoogle Chatの監視・会話保持の仕組みを、従業員・管理者の両方の視点から徹底解説します。2026年4月時点の最新情報に基づき、法的な合法・違法ラインやGeminiとの会話の扱いまで網羅しています。
この記事のポイント
- Google Chatの1対1DMも、Vault有効プラン(Business Plus以上)では管理者が閲覧可能
- チャット履歴を「オフ」にしても、組織の保持ルールが設定されていればVaultにデータは残る
- 個人アカウント(@gmail.com)のGoogle Chatには管理者が存在せず、第三者に閲覧されることはない
- 社内チャット監視は「就業規則への明記」「事前告知」「業務目的」の3条件を満たせば合法
- Vault(保持)・SIT(調査)・DLP(防止)・モデレーションツール(報告管理)の四層構造で多層防御を実現
- 管理者向けに各機能の設定手順をステップ形式で解説(2026年4月時点の最新情報)
監視可否クイックアンサー(プラン別・ユーザー種別)
| 利用環境 | 管理者による閲覧 | 備考 |
|---|---|---|
| 個人アカウント(@gmail.com) | 不可 | 管理者が存在しない。家族・恋人に見られる心配なし(アカウント共有を除く) |
| Workspace Business Starter / Standard | 限定的 | Vaultなし。SITでの限定的なログ検索は可能 |
| Workspace Business Plus | 可能 | Vault標準搭載。保持ルール設定済みなら全DM閲覧可 |
| Workspace Enterprise | 可能(高度) | Vault+SIT+DLP+モデレーション全機能利用可 |
この記事で分かること
- 従業員の方へ:Google Chatの会話が管理者にどこまで見られるのか、チャット履歴オフの影響、プライバシーを守るために知っておくべきこと、個人アカウントとWorkspaceアカウントのデータ管理の違い、自分が監視されているか確認する方法
- 管理者の方へ:Google Vaultによる会話保持の設定手順、SITでのリアルタイム調査・アラート設定方法、DLPによる情報漏洩の自動検知、モデレーションツールによる報告管理、プラン別の利用可否、監視を合法的に運用するための法的要件
なぜ今、ビジネスチャットの「会話保持」が重要なのか?
テレワーク時代において、チャットの会話記録は法的証拠にもなり得る重要な情報資産です。適切な保持・管理体制の構築は、すべての企業にとって喫緊の課題です。
ビジネスチャットは、その手軽さから爆発的に普及しましたが、同時に新たなリスクも生み出しました。口頭での会話と異なり、テキストは記録として残ります。しかし、その記録を適切に管理できていなければ、かえって組織の足を引っ張る原因になりかねません。なぜ今、ビジネスチャットの「会話保持」が企業の成長と安定に不可欠なのか、その理由を掘り下げていきましょう。
「言った言わない」が引き起こす深刻なビジネスリスク
「言った言わない」問題は、単なる社員間のコミュニケーションエラーでは済みません。以下のような深刻なビジネスリスクに直結します。
- 業務の遅延と品質低下:指示内容の誤解や確認漏れから、手戻りが発生し、プロジェクト全体の生産性が低下します。
- 責任の所在の曖昧化:トラブルが発生した際に、誰の指示で、どのような経緯でそうなったのかが不明確になり、適切な対応が遅れる原因となります。
- ハラスメントの温床:チャット上での不適切な発言やいじめは、記録がなければ「そんなことは言っていない」と否定され、被害者が泣き寝入りするケースもあります。適切な記録は、健全な職場環境を守るための抑止力にもなります。
- 顧客との信頼関係の損失:顧客とのやり取りに関する社内での指示や確認が曖昧だった場合、顧客に誤った情報を提供してしまったり、対応が遅れたりするなど、企業の信頼を大きく損なう可能性があります。
これらのリスクは、一つ一つは小さく見えても、積み重なることで企業の競争力を確実に蝕んでいきます。
テレワーク時代の新たな課題とコンプライアンス要件
2026年4月現在、テレワークは多くの企業にとって標準的な働き方の一つとなりました。オフィスでの気軽な口頭確認が減り、ビジネスチャットが公式なコミュニケーションラインとしての重みを増しています。これは、チャットのログが、法的な紛争や社内監査における重要な「証拠」となり得ることを意味します。
例えば、取引先との契約内容に関するやり取り、従業員への業務指示、機密情報の取り扱いに関する注意喚起など、これらすべてが重要な記録です。万が一、訴訟に発展した場合、裁判所からチャット履歴の提出を求められる可能性も十分に考えられます。その際に「履歴が残っていません」「削除してしまいました」では、企業として適切な情報管理体制を構築していないと見なされ、不利な状況に立たされることになりかねません。
Google Chatが選ばれる理由 ― セキュリティ四層構造と統合管理
Google Workspace(旧G Suite)のGoogle Chatは、Vault・SIT・DLP・モデレーションツールの四層構造によって、他のチャットツールにはない包括的なセキュリティ体制を実現しています。
数あるビジネスチャットツールの中で、なぜGoogle Chatが内部統制強化に適しているのでしょうか。その理由は、Google Workspaceが持つ高度なセキュリティと、他のツールとのシームレスな統合性にあります。
Google Chatは単体のアプリではなく、GmailやGoogleドライブ、カレンダーといったビジネスに不可欠なツール群の一部です。そのため、情報が一元管理され、横断的な検索や管理が可能になります。
特にセキュリティ面では、以下の4つの機能が階層的に連携し、チャットの安全を守っています。
| 階層 | 機能名 | 一言定義 | できること | できないこと |
|---|---|---|---|---|
| 第1層:保持 | Google Vault | 電子情報開示・情報ガバナンスツール | チャット履歴の長期保持・検索・法的証拠保全・エクスポート | リアルタイム監視・送信ブロック・自動アラート |
| 第2層:調査 | セキュリティ調査ツール(SIT) | 管理コンソール内蔵のリアルタイム調査ツール | チャットログのリアルタイム検索・キーワードアラート設定 | データの長期アーカイブ・法的書き出し |
| 第3層:防止 | データ損失防止(DLP) | 機密情報の自動検知・ブロックシステム | 個人情報や機密データの送信を自動ブロック・警告 | 過去データの遡及検索・アーカイブ |
| 第4層:報告管理 | モデレーションツール | ユーザー報告の受付・対処管理ツール | 不適切コンテンツの報告受付・検疫・対応管理 | 自動検知・予防的ブロック |
SlackやMicrosoft Teamsなど他のツールでも一部の機能は実現可能ですが、Google Workspaceでは管理コンソールから一元的にこれら4つの機能を設定・管理できる点が大きな強みです。メール(Gmail)、ファイル(Googleドライブ)、チャット(Google Chat)を横断して同一の管理画面で統合管理できるため、情報ガバナンス体制の構築と運用コストが大幅に低減されます。
なお、ChatworkやLINE WORKSからGoogle Chatへの移行を検討されている方は、ChatworkやLINE WORKSからGoogle Chatへ移行して社内コミュニケーションツールを統合する方法も参考にしてください。また、複数のSaaSツールを個別に契約するよりも、Google Workspaceに一本化することで大幅なコスト削減が実現できる場合があります。詳しくはGoogle Workspace一本化で実現するSaaSコスト削減シミュレーションをご覧ください。
Google Chatの監視はバレる?従業員が知るべき監視の実態
「Google Chatのメッセージは会社にバレるのか?」――この疑問に対する正確な回答は、「技術的には管理者が閲覧できる仕組みがある。ただし、常時監視されているわけではない」です。
この章では、従業員の方が抱える「自分のチャットは見られているのか」という不安に対して、ケース別に正確な情報を提供します。
「バレる」ケースと「バレない」ケース ― アカウント種別で決まる監視の範囲
Google Chatの監視可否は、どのアカウントで利用しているかによって大きく異なります。
| 利用シナリオ | 閲覧される可能性 | 詳細 |
|---|---|---|
| 会社のWorkspaceアカウント(@会社ドメイン)でのDM | あり | Vault有効プラン(Business Plus以上)では、管理者が保持ルールに基づいて全DMを検索・閲覧可能 |
| 会社のWorkspaceアカウントでのスペース会話 | あり | DMと同様、Vault・SITの検索対象となる |
| 個人アカウント(@gmail.com)でのDM | なし | 管理者が存在しないため、第三者が閲覧する手段はない。家族・恋人・親に「バレる」ことはない(アカウントへの直接ログインを除く) |
| 個人アカウントでのスペース会話 | なし | 同上。ただし会話相手が会社アカウントの場合、相手側の管理者には記録が残る可能性がある |
| 会社のWorkspaceアカウントで外部ユーザーとのDM | 自社側のみ | 自社の管理者は自社ユーザーの送受信を閲覧可能。相手側ドメインのデータは自社Vaultの保持対象外 |
重要なポイント:「バレる」かどうかを決めるのは、チャットの内容や設定ではなく、利用しているアカウントの種類と、組織の管理設定です。個人の@gmail.comアカウントで利用するGoogle Chatには管理者という概念が存在しないため、親や恋人がGoogleに問い合わせてもチャット内容を取得する方法はありません。
Vault保持(アーカイブ)とSITリアルタイム調査の違い
まず重要な前提として、「保存されている」ことと「常に閲覧されている」ことは全く異なります。
- Vault保持(アーカイブ):これは、チャットの記録を金庫に保管しているようなものです。Google Vaultとは、Google Workspaceに搭載された電子情報開示・情報ガバナンスツールで、組織のデータを長期保持・検索・書き出しする機能を提供します。保持ルールに従ってデータが自動的に保管されますが、管理者が能動的にVaultにアクセスし、検索操作を行わない限り、内容が閲覧されることはありません。
- セキュリティ調査ツール(SIT):SITとは、Google Workspace管理コンソールに組み込まれた調査ツールで、組織内のセキュリティ問題をリアルタイムに特定・対処するために設計されています。リアルタイムに近い形でチャットログを検索できますが、こちらも管理者が調査目的で明示的に使用するツールであり、自動的に会話内容が表示されるわけではありません。
管理者が実際にログを確認するトリガー
管理者がチャット履歴を確認するのは、通常、以下のような明確な理由がある場合に限られます。
- 内部通報やハラスメント報告への対応:従業員からの通報を受けて、事実確認のために調査が行われるケース
- セキュリティインシデントの調査:情報漏洩や不正アクセスの疑いがあった場合の原因究明
- 法的紛争・訴訟対応:裁判所や弁護士からの要請に基づく証拠保全(リティゲーションホールド)
- 定期的な内部監査:コンプライアンス方針に基づく定期チェック(実施頻度は組織による)
- 退職者の業務引き継ぎ:退職者が関わっていた業務の経緯確認
つまり、「常に誰かが画面を見て監視している」わけではなく、必要に応じてデータにアクセスできる仕組みが整っているというのが実態です。
チャット履歴「オン/オフ」の影響と限界 ― 「オフにすればバレない」は誤り
Google Chatでは、ユーザーがスペースやDMのチャット履歴を「オフ」に設定できます。しかし、この設定の影響は限定的です。
| 項目 | 履歴「オン」 | 履歴「オフ」 |
|---|---|---|
| チャット画面での表示 | 永続的に表示される | 24時間後に非表示になる |
| Vaultでの保持(保持ルール設定時) | 保持される | 保持される |
| SITでの検索 | 検索可能 | 検索可能 |
| コンテンツ報告機能 | 利用可能 | 利用可能 |
よくある誤解を解消
Q: チャット履歴を「オフ」にすれば完全に消えますか?
A: いいえ。履歴オフにすると、チャット画面上では24時間後にメッセージが非表示になります。しかし、組織のVault保持ルールが設定されていれば、サーバー側にはデータが残り続けます。たとえば保持ルールが「7年間」に設定されている場合、履歴をオフにしても7年間は管理者がVaultから閲覧可能です。
Q: メッセージを「削除」すれば管理者にも見られませんか?
A: いいえ。ユーザーがチャット上でメッセージを削除しても、Vault保持ルールの期間内であればVaultにデータが保管され続けます。「画面上の削除」と「サーバー側のデータ消去」は全く別の概念です。
Q: 相手が履歴をオンにしていて、自分がオフにした場合は?
A: 1対1のDMでは、どちらか一方がオフにすれば両者とも履歴オフになります。ただし、Vault保持ルールが有効であれば、履歴のオン/オフに関係なくサーバー側にデータは保持されます。
従業員が自分の監視状況を確認する方法
「自分のチャットが監視されているかどうか」を従業員側から直接確認する技術的な手段は、基本的に存在しません。管理者がVaultやSITでチャットを閲覧しても、従業員に通知が届くことはありません。
ただし、以下の方法で自社の監視体制を間接的に把握することは可能です。
- 就業規則・社内規程の確認:多くの企業では、ITツールの利用規約や情報セキュリティポリシーに「業務用アカウントの通信を監視・記録することがある」旨を記載しています。入社時に署名した同意書も確認しましょう。
- 利用プランの確認:Google Workspaceの管理コンソール画面や、会社のIT部門に問い合わせることで、Business Plus以上のプラン(Vault搭載)を利用しているかどうかを確認できます。
- IT管理者への直接確認:会社のIT管理者やコンプライアンス担当者に、チャットデータの保持ポリシーについて質問することは、従業員の正当な権利です。
- Googleの「透明性レポート」確認:個人のGoogleアカウント設定画面から「データとプライバシー」にアクセスすると、Workspaceアカウントの場合は「この組織が管理するアカウントです」と表示され、管理者による管理が行われていることを確認できます。
Googleのプライバシーポリシーと従業員データの管理
Google Chat監視に関して不安を感じる従業員の方に知っておいていただきたい、プライバシーに関する重要なポイントがあります。
Googleはユーザーデータを広告目的で第三者に販売しません。Google Workspaceのデータは、Googleの広告ターゲティングには使用されないことがプライバシーポリシーで明記されています。これは個人向けの無料Googleサービスとは異なる重要な点です。さらに、Google Workspaceでは「データ処理補遺条項(DPA:Data Processing Amendment)」が適用され、Googleがデータ処理者として顧客データを取り扱う法的枠組みが明確に定義されています。
個人Googleアカウント(@gmail.com)とWorkspaceアカウントのデータ管理権限の違い:
- 個人アカウント(@gmail.com):データの管理権限はユーザー本人にあります。Google自体がデータを管理しますが、第三者がアクセスすることはできません。家族・親・恋人であっても、本人のアカウントに直接ログインしない限り、チャット内容を閲覧する方法はありません。
- Workspaceアカウント(@会社ドメイン):データの管理権限は組織のIT管理者にあります。管理者はVaultやSITを通じてデータにアクセスできる権限を持ちます。これは業務用アカウントとして当然の仕組みです。
Gemini(AI)との会話は管理者やGoogleに見られるのか?
2026年4月現在、Google WorkspaceにはAIアシスタント「Gemini」が統合されており、Google Chat上でGeminiと会話することが可能です。この会話データの取り扱いについて、以下の点を知っておく必要があります。
- Workspace管理者による閲覧:Geminiとの会話もGoogle Chatの一部として記録されます。Vault保持ルールが適用されている場合、管理者はGeminiとの会話履歴もVaultから検索・閲覧できる可能性があります。
- Googleによるデータ利用:Google Workspaceの法人向けサービスでは、Geminiへのプロンプト(入力内容)と応答は、AIモデルのトレーニングには使用されないことがGoogleのポリシーで明記されています。これは個人向けの無料Geminiサービスとは異なる重要な点です。
- Googleスタッフによるレビュー:サービスの改善や安全性の維持を目的として、Googleの限定されたスタッフが匿名化・集約化されたデータをレビューする可能性はあります。ただし、Workspace DPAの条件下で行われるため、個人を特定する形でのアクセスは制限されています。
従業員が自分のアクティビティを確認できる範囲:個人のGoogleアカウントでは「マイアクティビティ」からWeb閲覧履歴や検索履歴を確認・削除できますが、Workspaceアカウントの場合、管理者がアクティビティログの管理権限を持つため、従業員側でのデータ削除には制限がかかります。特にVault保持ルールが適用されているデータについては、ユーザーが削除操作を行っても保持期間内はVaultに保管され続けます。
コンテンツ報告機能について
Google Chatには、不適切なメッセージを受け取った場合にユーザー自身が報告できる「コンテンツ報告機能」があります。報告されたメッセージは管理者に通知され、調査の対象となります。この機能は、チャット履歴のオン/オフ設定に関係なく利用可能です。ハラスメントや不適切な内容を受け取った場合は、この機能を活用することが推奨されます。
報告できるケース:
- 組織内ユーザーとの1対1DM内のメッセージ
- 組織内ユーザーが所有するスペース内のメッセージ
- チャット履歴がオンに設定されている会話のメッセージ
報告できないケース:
- チャット履歴がオフの場合:履歴オフの会話ではコンテンツ報告機能が制限される場合があります
- 外部ユーザーとの1対1DM:外部ドメインのユーザーとの個別チャットは報告対象外です
- 外部ユーザーが所有するスペース:自社ドメイン外のユーザーが作成・所有しているスペース内のメッセージは報告対象外です
報告後の管理者側の対応フローについては、後述の「モデレーションツール」セクションで詳しく解説します。
社内チャット監視の合法・違法ライン ― 労働法・個人情報保護法の観点から
「会社がチャットを監視するのは違法ではないのか?」――これは従業員だけでなく、監視を導入しようとする管理者にとっても極めて重要な問いです。結論から言えば、一定の条件を満たせば合法ですが、条件を欠けば違法になりえます。
社内チャット監視が合法となる3つの条件
日本の法体系において、企業が従業員の業務用チャットを監視することが合法と認められるためには、以下の3条件を満たす必要があります。
- 業務目的の正当性があること:監視は「情報漏洩の防止」「ハラスメントの抑止」「業務品質の維持」など、合理的な業務目的のために行われる必要があります。個人的な好奇心や特定従業員への嫌がらせ目的での閲覧は認められません。
- 就業規則・雇用契約に明記されていること:「会社は業務上の必要に応じて、業務用アカウントにおける電子通信(メール・チャット等)を監視・記録することがある」旨を、就業規則やIT利用規程に明記しておく必要があります。労働基準法第89条に基づき、常時10人以上の労働者を使用する事業場では就業規則の作成・届出が義務付けられています。
- 従業員への事前告知と同意があること:監視が行われることを従業員に事前に周知し、できれば書面で同意を得ておくことが望ましいとされています。厚生労働省の「労働者の個人情報保護に関する行動指針」でも、モニタリングの実施に際しては事前にその目的・方法を従業員に通知すべきとされています。
違法となるケース ― 3つの危険パターン
以下のようなケースでは、たとえ業務用アカウントであっても、プライバシー侵害や個人情報保護法違反が問われる可能性があります。
- パターン1:告知なしの秘密監視 ― 就業規則にも記載がなく、従業員に一切知らせずに行うチャット監視は、プライバシーの合理的期待を侵害するものとして違法と判断されるリスクが高くなります。
- パターン2:私的領域への過剰な介入 ― 業務時間外のメッセージや、明らかに私的な会話の内容を詳細に分析・記録することは、監視の合理的範囲を逸脱します。業務との関連性がない情報の収集は、個人情報保護法第17条(利用目的による制限)に抵触する可能性があります。
- パターン3:取得データの目的外利用 ― 情報漏洩防止を目的に収集したチャットデータを、人事評価や個人攻撃に流用することは、個人情報保護法第18条(利用目的の変更の制限)に違反する可能性があります。
管理者が安全に運用するための要件チェックリスト
Google Chat監視を導入・運用する管理者は、以下の項目を確認してください。
- 就業規則またはIT利用規程に、電子通信の監視・記録に関する条項が明記されているか
- 監視の目的(情報漏洩防止、コンプライアンス確保等)が具体的に文書化されているか
- 全従業員に対して、監視が行われることの周知が完了しているか
- 入社時に監視に関する同意書への署名を取得するプロセスが整備されているか
- 監視データへのアクセス権限が必要最小限の管理者に限定されているか
- 取得したデータの利用目的と保持期間が明確に定められているか
従業員への監視告知・同意取得の実務手順
管理者の方へ:チャット監視の法的リスクを回避するためには、「監視している事実」を適切に告知し、同意を取得するプロセスの整備が不可欠です。
監視ポリシー記載の5要素
就業規則やIT利用規程に監視ポリシーを記載する際は、以下の「5W」を明確にすることが推奨されます。
- いつ(When):監視の実施タイミング(常時記録か、インシデント発生時のみか)
- 誰が(Who):監視データにアクセスできる権限者(IT管理者、コンプライアンス担当者等)
- 何を(What):監視対象のデータ範囲(チャット、メール、ファイル共有等)
- どの範囲で(Scope):業務用アカウントのみか、BYOD端末のデータも含むか
- 何のために(Why):監視の目的(情報漏洩防止、ハラスメント対策、法的証拠保全等)
就業規則への記載例
【IT利用規程 記載例】
第○条(電子通信の監視・記録)
1. 会社は、情報セキュリティの確保およびコンプライアンスの維持を目的として、業務用アカウント(Google Workspace等)における電子メール、チャット、ファイル共有その他の電子通信を、Google Vault等のツールを利用して記録・保持することがある。
2. 前項の記録データは、セキュリティインシデントの調査、法的紛争への対応、内部監査その他の正当な業務目的のために、IT管理者およびコンプライアンス担当者が閲覧・検索することがある。
3. 従業員は、業務用アカウントにおける通信がプライベートなものではないことを理解し、業務目的に沿った適切な利用を行うものとする。
周知方法のベストプラクティス
- 入社時オリエンテーション:IT利用規程の説明と同意書への署名を入社手続きに組み込む
- 全社メールでの周知:既存従業員に対しては、ポリシーの制定・変更時に全社メールで通知する
- 社内ポータル掲載:IT利用規程をいつでも閲覧できる場所に掲載し、従業員が確認できる状態を維持する
- 年次のリマインド:年に1回、情報セキュリティ研修の一環として監視ポリシーの再確認を行う
Google Chatの既読機能の仕組み ― 個人DMとスペースの違い
「Google Chatで既読がつくのか?」という疑問も、「バレる」ことを気にするユーザーにとって重要な関心事です。
1対1DMでの既読表示
Google Chatの1対1DMでは、相手がメッセージを読むと既読が表示されます。具体的には、送信したメッセージの下に相手のアバター(アイコン)が小さく表示されることで、相手がそのメッセージまで読んだことを確認できます。この既読表示は、ユーザー側で無効にする設定は提供されていません(2026年4月時点)。
スペース(グループチャット)での既読の扱い
スペースでは、1対1DMとは異なり、個別のメッセージに対する既読表示は行われません。ただし、自分が最後にスペースを閲覧した位置は、未読バッジや新着メッセージの区切り線として反映されます。つまり、スペースのメンバーが特定のメッセージを読んだかどうかを他のメンバーが確認することはできません。
既読情報と管理者ログの関係
- 既読情報はVaultの保持対象ではありません。Vaultが保持するのはメッセージの内容・送信者・送信日時であり、「誰がいつ読んだか」という既読情報はアーカイブされません。
- SITのログでも、メッセージの既読状態を検索することはできません。SITはメッセージの送信ログを検索するツールであり、受信者の閲覧状況は調査対象外です。
つまり、既読に関しては「相手にはバレる(1対1DMの場合)」が「管理者のログには記録されない」ということになります。
モデレーションツールによるChatメッセージ管理(報告・検疫の実務手順)
管理者の方へ:モデレーションツールは、ユーザーから報告されたメッセージを管理コンソールで一元管理し、適切な対処を行うためのツールです。
モデレーションツールとは
できること:ユーザーからのコンテンツ報告の受付・管理・対処。報告されたメッセージの削除・保留・警告。
できないこと:報告されていないメッセージの自動検知。キーワードベースの自動ブロック(これはDLPの役割)。
モデレーションツールとは、Google Workspace管理コンソールに搭載された、ユーザーからのコンテンツ報告を受け付け・管理・対処するための機能です。管理コンソール内の「報告されたコンテンツ」セクションから、Google ChatタブとGmailタブの2種類のコンテンツ報告を一元的に確認できます。
報告されたメッセージが管理者に届くまでのフロー
- ユーザーが報告:従業員がGoogle Chat上で不適切なメッセージの「︙」メニューから「報告」を選択し、報告理由を入力して送信します。
- 管理者に通知:報告内容がGoogle Workspace管理コンソールの「報告されたコンテンツ」に届き、設定によっては管理者にメール通知が送信されます。
- 管理コンソールで確認:管理者は
admin.google.comにログインし、「アプリ」→「Google Workspace」→「Google Chat」→「報告されたコンテンツ」の順にアクセスして報告内容を確認します。 - 対処を選択:報告内容を確認した上で、以下の対処を実行します。
管理者が取れる対処の選択肢
- メッセージの削除:不適切と判断されたメッセージをチャットから削除します
- 保留(検疫):追加の調査が必要な場合に、メッセージを保留状態にして詳細な確認を行います
- 無視(対処不要):報告内容を確認した結果、問題がないと判断した場合に報告を閉じます
- ユーザーへの警告:メッセージの送信者に対して、ポリシー違反の通知・警告を行います
SIT・Vaultとの連携ポイント
モデレーションツールで報告されたメッセージについて、さらに詳細な調査が必要な場合は、以下のように他のツールと連携して対応できます。
- SITとの連携:報告されたメッセージの前後のコンテキスト(やり取りの流れ)をセキュリティ調査ツールで検索し、問題の全体像を把握します
- Vaultでの証拠保全:重大な問題の場合、関連するチャットデータに対してVaultの「記録保持(リティゲーションホールド)」を設定し、法的証拠として保全します
なお、Google for Education環境では、特定のキーワード(自傷行為や暴力に関する語句など)を含むメッセージを自動的にモニタリングし、管理者やカウンセラーにアラートを送信する機能も提供されています。
Google Workspaceの核!「Google Vault」による会話保持の仕組み
管理者の方へ:Google Vaultは単なるバックアップではなく、法的証拠の保全からコンプライアンス対応までを担う「電子情報開示・情報ガバナンスツール」です。
Google Vaultとは
できること:チャット・メール・ファイルの長期保持、保持ルールによる自動アーカイブ、キーワード・期間・ユーザー指定での検索、法的証拠としてのエクスポート、リティゲーションホールド(記録保持)。
できないこと:リアルタイムの監視・アラート、メッセージの送信ブロック、チャット内容の自動検知。
Google Vaultとは? ― 企業の情報を守る金庫
Google Vaultとは、Google Workspaceに搭載された情報ガバナンスおよび電子情報開示(eDiscovery)ツールです。eDiscovery(電子情報開示)とは、訴訟や調査に必要な電子データを特定・収集・保全・分析するプロセスのことです。Gmail、Googleドライブ、Google Chat、Google Meet(録画)など、Google Workspace内のデータを組織として保持・検索・書き出しする機能を提供します。
Google Vaultを理解する上で重要な機能は主に4つです。
- アーカイブ:ユーザーがメールやチャットを削除しても、Vaultにはデータが残り続けます。
- 保持:「特定のデータを何年間保持するか」というルール(保持ルール)を設定できます。例えば、「すべてのチャット履歴を7年間保持する」といった設定が可能です。この期間内は、誰もデータを完全に削除することはできません。
- 検索(電子情報開示):特定のキーワード、ユーザー、期間などを指定して、膨大なデータの中から必要な情報をピンポイントで探し出すことができます。
- 書き出し(エクスポート):検索したデータを、法的な手続きや監査などで利用できる標準的な形式で出力できます。
これにより、Google Chatのダイレクトメッセージや「スペース」(複数人での会話ルーム)でのやり取りは、すべて安全に保管され、いつでも監査・追跡可能な状態になります。
具体的な設定手順(ステップ・バイ・ステップ解説)
管理者の方へ:Vaultの保持ルール設定は数分で完了します。以下の手順に沿って、Google Chatの会話保持を有効にしましょう。
Vaultの設定は、Google Workspaceの特権管理者アカウントがあれば、驚くほど簡単に行えます。ここでは、Google Chatの会話を無期限で保持するための基本的な設定手順をご紹介します。
- Google Vaultにアクセス:Google Workspaceの管理者アカウントでログインし、アプリランチャーから「Vault」を選択するか、直接
vault.google.comにアクセスします。 - 「保持」メニューを選択:左側のメニューから「保持」をクリックします。
- カスタムルールの作成:「カスタムルール」タブを選択し、「作成」ボタンをクリックします。
- サービスを選択:サービスとして「Chat」を選択し、「続行」をクリックします。
- 範囲を選択(すべてのスペース):ここではすべての会話を対象とするため、「すべてのスペース」を選択したまま「続行」をクリックします。
- 保持期間を設定:「保持期間」で「無期限」を選択します。これにより、設定適用後のすべてのチャットは永久に保持されます。特定の期間(例:7年など)を設定することも可能です。
- ルールの作成:最後に「作成」ボタンをクリックすれば、設定は完了です。
この簡単な手順だけで、今後作成されるすべてのチャット履歴が自動的にVaultにアーカイブされ、保護されるようになります。
管理者向け:セキュリティ調査ツール(SIT)でチャットログを調査する方法
管理者の方へ:セキュリティ調査ツール(SIT)は、Vaultの長期保持とは異なり、管理コンソールからリアルタイムにチャットログを検索・調査できるツールです。インシデント発生時の迅速な初動対応に欠かせません。
セキュリティ調査ツール(SIT)とは
できること:チャットログのリアルタイム検索、キーワード検知アラートの自動送信、ユーザー・期間・スペース指定での調査、調査結果のエクスポート。
できないこと:データの長期アーカイブ(これはVaultの役割)、メッセージの送信ブロック(これはDLPの役割)。
SITとVaultの役割の違い
セキュリティ調査ツール(SIT)とは、Google Workspace管理コンソールに組み込まれた調査ツールで、組織内のセキュリティ問題をリアルタイムに特定・選別・対処するために設計されています。
| 比較項目 | Google Vault | セキュリティ調査ツール(SIT) |
|---|---|---|
| 主な目的 | 長期的なデータ保持と法的証拠保全 | リアルタイムのセキュリティ調査 |
| アクセス先 | vault.google.com | 管理コンソール内 |
| データの即時性 | 保持ルールに基づくアーカイブデータ | ほぼリアルタイムのログデータ |
| 主な用途 | 訴訟対応、コンプライアンス監査、退職者データ保全 | 不正行為の調査、インシデント対応、アクティビティ分析 |
| 検索対象 | Gmail、Chat、ドライブ、Meet等 | Chat、Gmail、ドライブ、ログイン、デバイス等 |
SITでGoogle Chatを調査する手順
以下の手順で、SITを使ってチャットログを調査できます。
- 管理コンソールにアクセス:スーパー管理者アカウントで
admin.google.comにログインします。 - セキュリティ調査ツールを開く:左側メニューから「セキュリティ」→「調査ツール」の順にクリックします。
- データソースを選択:「データソース」のプルダウンで「Chatのメッセージ」を選択します。
- 検索条件を設定:以下の条件を必要に応じて指定します。
- 期間(開始日・終了日)
- ユーザー名またはメールアドレス
- キーワード(メッセージ本文内の検索語句)
- スペース名やスペースID
- 検索を実行:「検索」ボタンをクリックすると、条件に合致するチャットメッセージの一覧が表示されます。
- 結果の確認と対応:各メッセージの詳細を確認し、必要に応じてエクスポートやさらなる調査を実行します。
SITアクティビティルールの作成手順(キーワード検知アラート)
SITでは、手動での検索に加えて、特定のキーワードを含むメッセージが送信された際に管理者へ自動通知を送るアクティビティルールを作成できます。これにより、重要なインシデントの兆候をリアルタイムで検知することが可能です。
- 管理コンソールにアクセス:スーパー管理者アカウントで
admin.google.comにログインします。 - ルール設定画面を開く:左側メニューから「セキュリティ」→「セキュリティ調査ツール」にアクセスし、画面上部の「ルール」タブをクリックします。
- 新しいルールを作成:「ルールを作成」ボタンをクリックし、「アクティビティルール」を選択します。
- ルール名を入力:分かりやすいルール名(例:「Chat – 機密キーワード検知アラート」)を入力します。
- データソースを設定:データソースとして「Chatのメッセージ」を選択します。
- ルール条件を指定:検知したいキーワード(例:「社外秘」「機密」「パスワード」など)を条件として設定します。複数のキーワードをOR条件で組み合わせることも可能です。
- 通知先を設定:アクションとして「管理者にメール通知を送信」を選択し、通知先のメールアドレス(スーパー管理者やセキュリティ担当者のアドレス)を指定します。
- ルールを有効化:設定内容を確認し、「作成」をクリックしてルールを有効にします。
このアクティビティルールを設定することで、「常時監視」ではなく「条件に合致した場合のみ通知」という効率的なモニタリング体制を構築できます。
管理者権限と閲覧可能範囲
SITを利用するには、適切な管理者権限が必要です。権限の種類によって閲覧可能な範囲が異なります。
- スーパー管理者:組織全体のすべてのチャットログを検索・閲覧可能
- カスタムロールの管理者:「セキュリティ センター」→「調査ツール」→「ルールの閲覧」「メタデータの閲覧と属性の管理」などの権限を個別に付与されている場合に利用可能
- グループ管理者:担当する組織部門の範囲内でのみ検索可能
外部ユーザーとの会話における監視の範囲
外部ユーザー(他社ドメイン・社外パートナー)との1対1DMやスペースにおける監視範囲には、重要な制限があります。
- 自社ユーザーの送受信データ:自社のVaultおよびSITで検索・保持が可能です。自社ユーザーが送信したメッセージだけでなく、外部ユーザーから受信したメッセージも対象となります。
- 相手側ドメインのデータ:自社のVault保持対象外です。相手側の企業がGoogle Workspaceを利用している場合、相手側の管理者がそのドメイン内で別途データを保持している可能性があります。
- 外部ユーザーが作成したスペース:外部ドメインのユーザーが所有するスペースのデータは、自社のVaultでは完全に保持できない場合があります。
外部連携が多い企業では、外部ユーザーとのコミュニケーションポリシーを別途策定し、機密情報の取り扱いに関するガイドラインを明確にすることが推奨されます。
組織内の権限管理についてより詳しく知りたい方は、Googleグループを活用した部門別の権限設計も参考になります。
データ保護ルール(DLP)をGoogle Chatに適用して情報漏洩を自動検知する
管理者の方へ:DLP(データ損失防止)は、機密情報を含むメッセージの送信を自動的に検知・ブロックする「予防的」な仕組みです。VaultやSITが「事後対応」であるのに対し、DLPは「未然防止」を担います。
データ損失防止(DLP)とは
できること:機密情報(クレジットカード番号、マイナンバー等)を含むメッセージの自動検知、送信の警告・ブロック、管理者へのアラート通知。
できないこと:過去のメッセージの遡及検索(これはVault/SITの役割)、報告されたコンテンツの管理(これはモデレーションツールの役割)。
DLPの仕組みと設定の基本
DLP(Data Loss Prevention:データ損失防止)とは、組織のデータが意図せず外部に流出することを防ぐためのセキュリティ機能です。Google Workspace管理コンソールの「セキュリティ」→「アクセスとデータ管理」→「データ保護」から設定できます。
Google ChatにDLPルールを適用すると、以下のような保護が実現できます。
- クレジットカード番号や個人番号(マイナンバー)の自動検知:Googleが提供する定義済みの検出パターンを利用して、機密情報を含むメッセージを自動的に検知します。
- カスタムキーワードの検知:「社外秘」「Confidential」など、組織固有の機密キーワードを設定して検知対象にできます。
- 送信時の警告またはブロック:DLPルールに合致するメッセージを送信しようとした場合、ユーザーに警告を表示したり、送信自体をブロックしたりする対応が可能です。
DLPルールの設定手順
- 管理コンソールにアクセス:
admin.google.comにスーパー管理者アカウントでログインします。 - データ保護を開く:「セキュリティ」→「アクセスとデータ管理」→「データ保護」→「ルールを管理」の順にアクセスします。
- 新しいルールを作成:「ルールを追加」→「新しいルール」を選択します。
- ルール名と適用範囲を設定:ルール名を入力し、適用する組織部門やグループを指定します。
- アプリを選択:Google Chatを対象アプリとして選択します。
- 検知条件を設定:検知する情報の種類(定義済みパターンまたはカスタムキーワード)を指定します。
- アクションを設定:「ブロック」「警告して送信を許可」「監査のみ(ログ記録)」から適切なアクションを選択します。
- ルールを有効化:設定を確認し、ルールを有効にします。
プラン別:Vault・SIT・DLP・モデレーションツールの利用可否一覧(2026年4月時点)
自社のプランでどの監視・管理機能が使えるのかを一目で確認できるように、プラン別の機能比較表を掲載します。
| プラン名 | Google Vault | SIT | DLP(Chat対応) | モデレーション | Gemini履歴保持 |
|---|---|---|---|---|---|
| (無料の個人アカウント) | × 非対応 | × 非対応 | × 非対応 | × 非対応 | × 非対応 |
| Business Starter | × 非対応 | △ 基本的なログ検索のみ | × 非対応 | ○ 標準 | × 非対応 |
| Business Standard | × 非対応 | △ 基本的なログ検索のみ | × 非対応 | ○ 標準 | × 非対応 |
| Business Plus | ○ 標準搭載 | ○ 標準 | × 非対応 | ○ 標準 | ○ Vault経由 |
| Enterprise Starter | ○ 標準搭載 | ○ 標準 | × 非対応 | ○ 標準 | ○ Vault経由 |
| Enterprise Standard | ○ 標準搭載 | ○ 高度な調査機能 | ○ 標準 | ○ 標準 | ○ Vault経由 |
| Enterprise Plus | ○ 標準搭載 | ○ 高度な調査機能 | ○ 標準 | ○ 標準 | ○ Vault経由 |
ポイント:Google Chatの監視(Vault保持)が可能になるのはBusiness Plus以上のプランです。自社のプランを確認するには、管理コンソール(admin.google.com)にログインし、「お支払い」→「サブスクリプション」から現在のプラン名を確認してください。
プランのアップグレードやライセンス管理の考え方については、従業員数フェーズ別のGoogle Workspace運用とライセンス管理ガイドで詳しく解説しています。また、導入コストを抑える方法についてはIT導入補助金を活用したGoogle Workspaceのお得な導入方法もご参照ください。
GmailとGoogle Chatの監視・管理の違いと共通点
Google Workspace環境では、GmailとGoogle Chatの両方が監視・管理の対象となりますが、その仕組みにはいくつかの違いがあります。
| 比較項目 | Gmail | Google Chat |
|---|---|---|
| Vault保持対象 | ○(送受信メール、下書き含む) | ○(DM、スペース、履歴オフのメッセージ含む) |
| SIT調査 | ○ | ○ |
| DLP | ○(全Enterpriseプラン) | ○(Enterprise Standard以上) |
| ユーザーによる完全削除の可否 | Vault保持ルール期間内は不可 | Vault保持ルール期間内は不可 |
| 外部への送信管理 | コンテンツコンプライアンスルールで制御可能 | DLPルールで制御可能 |
共通点:どちらもVaultの保持ルールが適用されていれば、ユーザーによる削除にかかわらずデータが保持されます。また、SITから横断的に検索できるため、メールとチャットを組み合わせた調査が可能です。
内部統制を強化する!Google Chat会話保持の戦略的活用術
Google Chatの監視・保持機能は、単なる「見張り」ではなく、企業の情報資産を守り、健全な組織文化を育てるための戦略的ツールです。
法的紛争への備え(リティゲーションホールド)
訴訟や法的調査が予想される場合、関連するデータが削除されないようにVaultで「記録保持(リティゲーションホールド)」を設定します。これにより、保持ルールの期間にかかわらず、ホールドが解除されるまでデータが確実に保全されます。
退職者データの保全と引き継ぎ
従業員が退職する際、Vaultで保持されたチャットデータは、アカウントが削除された後も保持ルールの期間内は保管され続けます。これにより、退職者が関わっていた案件の経緯を後任者が確認できる体制を維持できます。
コンプライアンス監査への対応
定期的な内部監査の際に、Vaultの検索機能を活用して特定のキーワードや期間でチャットログを効率的に調査できます。金融業や医療業など、法規制の厳しい業界では、チャットの長期保持が法令遵守の要件となっている場合があります。
法人化を控えている企業がGoogle Workspaceの管理体制を整える際には、個人事業主から法人成りする際のGoogle Workspaceアカウント引き継ぎガイドも併せてご確認ください。
よくある質問(FAQ):Google Chatの監視に関する疑問を解消
Q1: 会社のGoogle ChatのDMは管理者に見られますか?
A: Business Plus以上のプランでGoogle Vaultが有効になっている場合、管理者は1対1のDMを含むすべてのチャット履歴を検索・閲覧できます。ただし、常時監視しているわけではなく、調査目的で能動的にアクセスした場合に限られます。
Q2: 管理者がチャットを閲覧したことは従業員に通知されますか?
A: いいえ、通知されません。管理者がVaultやSITでチャット内容を閲覧・検索しても、対象の従業員に通知が届く仕組みはありません。従業員側から「今まさに見られている」ことを検知する方法は存在しません。
Q3: チャット履歴をオフにすれば管理者に見られませんか?
A: いいえ。チャット履歴を「オフ」にすると、チャット画面上では24時間後にメッセージが非表示になりますが、組織のVault保持ルールが設定されていれば、サーバー側にはデータが残り続けます。管理者はVaultから閲覧可能です。
Q4: 退職後も元上司や会社に自分のチャットは見られますか?
A: はい、Vault保持ルールの期間内であれば、退職後もチャットデータは保持され、権限を持つ管理者が閲覧できます。ただし、閲覧できるのはVaultやSITへのアクセス権を持つ管理者に限られ、一般の上司や同僚が自由に見られるわけではありません。
Q5: 個人のGmailアカウント(@gmail.com)でGoogle Chatを使えば会社に見られませんか?
A: はい、個人のGmailアカウントで利用するGoogle Chatには組織の管理者が存在しないため、会社に見られることはありません。ただし、個人アカウントで社用端末を使用している場合、端末管理ソフト(MDM)によって別途監視されている可能性はあります。
Q6: 個人のGoogle Chatは家族・親・恋人にバレますか?
A: 個人アカウント(@gmail.com)のGoogle Chatは、本人以外がアクセスする方法はありません。ただし、共有デバイスでログアウトし忘れた場合や、パスワードを知っている人がアカウントにログインした場合は閲覧される可能性があります。アカウントのセキュリティ(二段階認証の設定等)を適切に管理することが重要です。
Q7: Gemini(AI)との会話は管理者やGoogleに見られますか?
A: Workspace環境でGeminiと行った会話は、Google Chatの一部として記録されます。Vault保持ルールが設定されていれば、管理者がVaultから閲覧できる可能性があります。ただし、Google Workspaceの法人プランでは、Geminiへの入力内容がAIモデルのトレーニングに使用されることはないとポリシーで明記されています。
Q8: 削除したメッセージは完全に消えますか?
A: チャット画面上から削除したメッセージは、ユーザーの画面からは消えます。しかし、Vault保持ルールが適用されている場合、保持期間内はサーバー側にデータが残り続け、管理者がVaultから検索・閲覧できます。
まとめ:Google Chat監視を正しく理解するための5つのポイント
- 監視の可否はプランで決まる:Business Plus以上のプランでVaultが有効な場合、管理者は1対1DMを含む全チャットを閲覧可能です。自社のプランを管理コンソールで確認しましょう。
- 「履歴オフ」≠「データ消去」:チャット履歴をオフにしても、Vault保持ルールが設定されていればサーバー側にデータは残ります。画面上の非表示とサーバー側の保持は別の概念です。
- 個人アカウントと会社アカウントは全く別物:個人の@gmail.comアカウントには管理者が存在せず、第三者に閲覧されることはありません。会社の@ドメインアカウントは管理者による閲覧が可能です。
- 監視は合法だが条件がある:就業規則への明記、事前告知、業務目的の正当性の3条件を満たすことで、社内チャット監視は合法的に運用できます。
- 四層構造で多層防御を実現:Vault(保持)・SIT(調査)・DLP(防止)・モデレーションツール(報告管理)を組み合わせることで、事後対応から未然防止まで包括的な情報ガバナンス体制を構築できます。
Google Workspaceの導入やプランのアップグレードを検討されている方は、ZoomやDropboxの有料プランを解約してGoogle Workspaceに集約した場合の経費削減効果も併せてご確認ください。
Google Workspaceをお得に導入したい方は、Google Workspace 割引クーポン・プロモーションコード完全ガイドもあわせてご覧ください。