本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の情報を基に、2025年9月16日に作成されました。
Google Workspaceを管理されている、セキュリティおよびコンプライアンス担当者の皆様、こんにちは。
あなたの組織では、日々、どのような「数字」を、Googleスプレッドシートで扱っていますか。
来期の経営計画に関わる、未公開の財務予測データでしょうか。
あるいは、M&Aのデューデリジェンスで扱う、相手企業の機密情報でしょうか。
それとも、数千人分に及ぶ、従業員の給与や、顧客の個人情報でしょうか。
これらの、組織の根幹を揺るがしかねない、最高レベルの機密データを、クラウド上で、どのように保護するか。これは、現代のエンタープライズセキュリティにおける、最も重要なテーマの一つです。
Google Workspaceは、その究極の答えとして、「クライアントサイド暗号化(CSE)」という、最高レベルのセキュリティ機能を提供しています。そしてこの度、その鉄壁の防御が、ついに、組織の最も重要なデータが集約される場所、「Googleスプレッドシート」で、完全な形で利用可能になったことが、発表されました。
これは、Google Workspaceにおける、セキュリティの「最後のピース」が埋まったことを意味します。今回は、あなたの組織のデータガバナンスを、新たな次元へと引き上げる、この極めて重要なアップデートについて、その全貌を詳しく解説していきます。
前提知識:「クライアントサイド暗号化(CSE)」とは?
今回のアップデートの重要性を理解するために、まずは「クライアントサイド暗号化(CSE)」が、通常の暗号化と、何が決定的に違うのかを、おさらいしましょう。
通常のクラウド暗号化:
データは、通信経路上、そしてGoogleのサーバー上で、暗号化されて保護されます。これは非常に安全ですが、Googleは、暗号を解くための「鍵」の一部を管理しています。クライアントサイド暗号化(CSE):
データの暗号化と、それを元に戻す復号が、ユーザーのPC(クライアント側)でのみ行われます。そして、最も重要な暗号化の「鍵」は、Googleのサーバーではなく、顧客自身が管理する、外部の鍵管理サービス(Flowcrypt, Fortanix, Thalesなど)に、安全に保管されます。
これにより、何が起こるか。
たとえ、Googleの従業員であっても、あるいは、政府機関からの正当な情報開示要求があったとしても、Googleは、暗号化されたデータの中身を、原理的に、一切見ることができなくなります。
顧客自身が、自分たちのデータの「鍵」を、完全にコントロールする。これにより、クラウドを利用しながらも、オンプレミス環境と同等、あるいはそれ以上の、究極のデータ主権と、機密性を確保することができるのです。
これまでのスプレッドシートと、今回の「完全対応」
これまでも、Googleスプレッドシートで、クライアントサイド暗号化を、限定的に利用することは可能でした。しかし、いくつかの重要な機能が、まだサポートされていませんでした。
今回のアップデートは、その残された最後のピースをすべて埋め、スプレッドシートにおけるCSEを、「一般提供(GA)」として、完全な形でサポートする、というものです。
具体的に、以下の機能が、CSEで暗号化されたスプレッドシートで、新たに利用可能になりました。
インポート、エクスポート、そして復号:
暗号化された状態のスプレッドシートを、安全にインポートしたり、エクスポートしたりできます。Office編集モード:
暗号化されたMicrosoft Excelファイル(.xlsx)を、そのままGoogleスプレッドシート上で、安全に編集できます。Google Vault / データエクスポートツールとの連携:
電子情報開示(eDiscovery)や、データポータビリティの要求に応えるため、Google Vaultやデータエクスポートツールを使って、暗号化されたスプレッドシートを、安全にエクスポートできます。Microsoft Office Excelへの変換:
エクスポートした暗号化ファイルを、専用のツールを使って復号し、Microsoft Excelの形式に変換することができます。
これにより、スプレッドシートにおけるクライアントサイド暗号化は、もはや実験的な機能ではなく、企業の最も厳しいコンプライアンス要件や、日々の業務フローに、完全に対応できる、実用的なソリューションへと、進化を遂げたのです。
なぜこれが重要なのか?企業のデータガバナンスにもたらす3つの絶大なメリット
この「完全対応」が、企業のデータガバナンスに、どれほど大きなインパクトを与えるか、3つの具体的なメリットから見ていきましょう。
メリット1:究極の機密データを、クラウドの利便性と両立させる
これまで、最高レベルの機密データを扱う部門(例:財務部、法務部、人事部)では、「クラウド上で、重要なスプレッドシートを扱うのは、リスクが高い」という理由から、Google Workspaceの利便性を、十分に享受できていなかったかもしれません。
今回のアップデートにより、こうした部門も、安心して、最も重要なデータをスプレッドシートで扱うことができます。
財務部門:
未公開のM&Aの検討資料や、次期の財務計画を、CSEで暗号化されたスプレッドシートで作成・共有。関係者以外は、Googleでさえも、その数字を見ることはできません。人事部門:
全従業員の給与テーブルや、人事評価データを、CSEで保護。クラウド上での共同編集の利便性を享受しながら、最高レベルのプライバシーを確保します。法務部門:
訴訟に関わる機密情報や、契約交渉のデータを、CSEで管理。電子情報開示の要求にも、Vault連携で、安全かつ迅速に対応できます。
メリット2:Microsoft Excelとの、安全な相互運用性を確保
多くの企業では、依然として、Microsoft Excelが、広く利用されています。特に、社外のパートナー(監査法人、法律事務所など)とのやり取りでは、Excel形式でのファイルの授受が、必須となる場面も少なくありません。
今回のアップデートは、この現実的な課題に、完璧な答えを提示します。
安全な共同編集:
パートナーから受け取った、暗号化されたExcelファイルを、Googleスプレッドシートの「Office編集モード」で、暗号化を維持したまま、安全に開いて編集できます。ファイルの機密性を損なうことなく、シームレスな共同作業が可能です。コンプライアンスに準拠したファイル変換:
最終的に、Googleスプレッドシートで作成した機密データを、Excel形式でパートナーに提出する必要がある場合でも、専用の変換ツールを使えば、監査証跡を確保しながら、安全にファイル形式を変換できます。
メリット3:電子情報開示(eDiscovery)と、データポータビリティへの完全対応
法的な要求や、監査への対応において、企業は、特定のデータを、迅速に、そして改ざん不可能な形で、提出する義務を負っています。
Vaultとの完全な連携により、管理者は、CSEで暗号化されたスプレッドシートであっても、必要なデータを正確に検索し、エクスポートすることができます。
そして、提供された復号ツールを使えば、エクスポートされたファイルを、権限を持つ担当者だけが、内容を閲覧できる状態に戻すことができます。
これにより、企業は、最も厳しいコンプライアンス要件に対しても、自信を持って対応することが可能になります。
利用開始にあたって(管理者向け情報)
対象エディション:
この最高レベルのセキュリティ機能は、主に大規模組織や、セキュリティ・コンプライアンス要件が極めて高い組織向けのプランで利用可能です。Enterprise Plus
Education Standard, Plus
Frontline Plus
設定方法:
この機能は、組織でクライアントサイド暗号化(CSE)がすでにセットアップされていれば、デフォルトで利用可能になります。CSEの設定自体は、管理コンソールから、組織部門(OU)単位で、きめ細かく構成することができます。
まとめ
今回ご紹介した、Googleスプレッドシートにおける、クライアントサイド暗号化(CSE)の完全対応。
これは、Google Workspaceが、単なる生産性向上ツールから、企業の最も重要なデータ資産を、最高レベルのセキュリティで保護するための、真の「エンタープライズ・プラットフォーム」へと、成熟を遂げたことを示す、象徴的なアップデートです。
クラウドの利便性と、オンプレミス以上のセキュリティを、もはやトレードオフの関係にする必要はありません。
その両方を、最高レベルで実現する。
Google Workspaceは、最も厳しいセキュリティ要件を持つお客様に対しても、自信を持って、その答えを提示します。ぜひ、この鉄壁のセキュリティを、あなたの組織のデータガバナンス戦略の中核に、据えてみてはいかがでしょうか。