この記事は Google Workspace Updates Blog(2025 年 5 月 19 日公開)の情報を基に、日本の組織が取るべき対応をまとめています。
1. 機能の要点
クライアントサイド暗号化(CSE)を施した .docx ファイルを Google Docs で開き、編集・再保存できるベータ機能が発表されました。鍵は組織が管理し、Google は本文を復号できません。
2. 技術的仕組み
- 鍵連携: External Key Manager による AES-256 GCM 暗号化。
- 共同編集: カーソル位置のみ共有し本文は端末メモリ内処理。
- 監査ログ: Vault に暗号化メタデータ付きで保存。
3. 日本企業・公共機関へのメリット
- 規制遵守: 金融庁ガイドラインや医療分野の HIPAA に対応。
- Office ライセンス削減: Word 不要で Chromebook 運用が可能。
- 在宅セキュリティ強化: VPN なしでも機密編集がクラウドで完結。
4. ベータ参加方法と検証ポイント
- 管理コンソールで CSE ベータ登録。
- KMS 接続後、限定グループで UAT を実施。
- AI スマート機能が無効となるため、代替ワークフローを設計。
5. 運用上の注意
編集後はブラウザタブを閉じて復号データを即消去する運用が推奨されます。また、非 CSE ファイルとの混在を避けるポリシー設計が必須です。
高度機密文書のクラウド移行を加速させる今回のアップデートは、セキュリティと生産性を両立する新しいスタンダードとなるでしょう。