「重要なファイルを、従業員が誤ってゴミ箱からも完全に削除してしまった…」
考えただけでも冷や汗が出るような、こんな事態に備えられていますか。
多くの企業で導入されているGoogle Workspaceですが、実は「ゴミ箱」の機能だけでは、このようなヒューマンエラーによるデータ紛失を完全に防ぐことはできません。
そこで重要になるのが、Google Workspaceの「リテンションポリシー(保持ルール)」です。
この機能を使えば、万が一データが削除されても、管理者が設定した期間内は安全にデータを保持し、いつでも復元できるようになります。
この記事では、情報システム担当者や管理者の方向けに、企業の重要な情報資産を守るための「リテンションポリシー」について、その重要性から具体的な設定手順まで、2025年11月時点の最新情報で分かりやすく解説します。
この記事を最後まで読めば、あなたも自信を持ってデータ保持設定を行い、組織のセキュリティとコンプライアンスを一段上のレベルに引き上げることができるでしょう。
そもそもGoogle Workspaceのリテンションポリシーとは?
リテンションポリシーと聞くと、少し難しく感じるかもしれません。しかし、その役割は非常にシンプルで、「組織のデータを、いつまで・どのように保持するか」を定めるルールです。まずは、なぜこのルールが重要なのか、基本的な概念から理解を深めていきましょう。
「ゴミ箱」の30日ルールだけでは不十分な理由
Google Workspaceでは、ユーザーがGmailのメールやGoogleドライブのファイルを削除すると、まず「ゴミ箱」に移動します。このゴミ箱に入ったアイテムは、デフォルトで30日が経過すると自動的に完全に削除されます。もちろん、ユーザーが手動で「ゴミ箱を空にする」操作をすれば、その瞬間にデータは消えてしまいます。
ここで問題となるのが、「従業員の誤操作」と「内部不正のリスク」です。
- 誤操作:「不要だと思って削除したファイルが、後から重要な契約書だったと判明した」「共有フォルダのファイルを、自分の担当分ではないのに誤って削除してしまった」といったケースは後を絶ちません。30日以上経過していたり、すぐに「完全に削除」されてしまったりすると、もう取り戻すことはできません。
- 内部不正:悪意のある従業員が、退職前に顧客情報や機密情報を意図的に削除して証拠を隠滅しようとする可能性もゼロではありません。
このように、ユーザー任せのデータ管理には限界があり、組織として重要な情報資産を守るためには、より強固な仕組みが必要なのです。
リテンションポリシーの2つの重要な役割
リテンションポリシーは、この課題を解決するために2つの重要な役割を果たします。
- データの「保持 (Retention)」:これが最も重要な役割です。リテンションポリシーを設定すると、たとえユーザーがゴミ箱からデータを「完全に削除」したとしても、そのデータは管理者から見える特別な保管場所(Google Vault)に、設定した期間(例:7年間)保持され続けます。これにより、誤削除や不正な削除が発生しても、後からデータを検索し、復元することが可能になります。
- データの「完全削除 (Disposition)」:保持期間が終了したデータを、自動的に完全に削除する役割です。これは、個人情報保護法などの法令遵守(コンプライアンス)の観点から重要です。「必要以上に個人情報を長期間保持しない」という原則を守り、不要になったデータを安全に破棄することで、情報漏洩のリスクを低減します。
つまり、リテンションポリシーは「守るべきものは確実に守り、不要になったものは安全に捨てる」という、企業のデータガバナンスの根幹を支える仕組みなのです。
対象となるGoogle Workspaceのデータ
リテンションポリシーは、Google Workspaceの主要なサービスのデータを幅広くカバーしています。具体的には、以下のようなデータが対象となります。
- Gmail:送受信したすべてのメールメッセージ
- Googleドライブ:マイドライブおよび共有ドライブ内のファイル(ドキュメント、スプレッドシート、スライドなど)
- Google Chat:ダイレクトメッセージやスペースでの会話履歴
- Google Meet:録画した会議のデータや、関連するチャット、Q&A、アンケートのログ
- Google グループ:グループ宛のメッセージ
- Google Voice for Google Workspace:テキストメッセージ、ボイスメールとその音声文字変換データ、通話履歴
これらの重要なコミュニケーションや成果物が、ユーザーの操作ミス一つで失われるリスクを未然に防げるのは、管理者にとって大きな安心材料と言えるでしょう。
設定の要!「Google Vault」を理解しよう
Google Workspaceのリテンションポリシーを設定する上で、絶対に欠かせないツールが「Google Vault(グーグル ヴォルト)」です。Vaultは単なるデータ保管庫ではなく、情報ガバナンスと電子情報開示(eDiscovery)のための強力な機能を備えています。ここでは、Vaultの基本と、なぜそれが必要なのかを解説します。
Google Vaultとは何か?
Google Vaultは、Google Workspaceのデータを「保持」「検索」「書き出し」するためのアドオンツールです。主な目的は以下の2つです。
- 情報ガバナンス:リテンションポリシーを設定し、組織のデータ保持・削除のライフサイクルを管理します。これにより、コンプライアンス要件を満たし、データ管理を自動化できます。
- 電子情報開示(eDiscovery):訴訟や内部監査などの際に、特定のキーワードやユーザー、期間を指定して、組織内の関連データを横断的に検索し、証拠として提出するためにデータを収集・保全・書き出すプロセスを支援します。
つまり、リテンションポリシーの設定は、このGoogle Vaultの機能の一部として提供されているのです。「守りのIT」を実践する上で、Vaultは管理者にとって心強い味方となります。
どのプランで利用できる?
この強力なGoogle Vaultですが、残念ながらすべてのGoogle Workspaceプランで利用できるわけではありません。2025年11月現在、Vaultが標準で含まれているのは以下のプランです。
- Business Plus
- Enterprise(すべてのエディション)
- Education Standard / Plus
最も人気のある「Business Standard」や、小規模チーム向けの「Business Starter」には含まれていません。もし現在これらのプランを利用していて、本格的なデータ保持やコンプライアンス対策を検討しているなら、「Business Plus」へのアップグレードが必須となります。
Business Plusは、Vaultが使えるだけでなく、ビデオ会議の参加人数が500人に増えたり、高度な端末管理機能が使えたりと、多くのメリットがあります。組織の成長とセキュリティ強化を見据えるなら、積極的に検討すべきプランです。
なお、Google Workspaceの導入やプランのアップグレードを検討する際は、割引が適用されるプロモーションコードを利用するのが賢い選択です。「Google Workspace プロモーションコード【最新2025年版】15%割引クーポン無料配布中」のページで最新のコード情報や適用方法を詳しく解説していますので、コストを抑えたい方はぜひご活用ください。
Vaultの主な機能まとめ
リテンションポリシー以外にも、Vaultには重要な機能があります。全体像を理解しておきましょう。
- 保持(Retention):この記事のメインテーマ。サービスごとにデータの保持期間と削除ポリシーを定義します。
- 検索(Search):組織内の膨大なデータから、特定のキーワード、ユーザー、日付範囲などで必要な情報をピンポイントで探し出します。
- 書き出し(Export):検索で見つけたデータを、標準的な形式(mboxやpstなど)でエクスポートします。監査や法的機関への提出に利用します。
- 訴訟案件(Matter):特定の調査や訴訟に関連するユーザー、データ、検索クエリ、書き出しログなどを一つの「案件」としてまとめて管理する機能です。関連情報を一元管理し、効率的な調査を可能にします。
- 監査(Audit):Vault内での管理者や他のユーザーの操作履歴を記録した監査ログを確認できます。誰がいつ、どのような操作を行ったかを追跡でき、セキュリティと透明性を確保します。
これらの機能が連携することで、Google Workspaceは単なるコラボレーションツールから、強固な情報ガバナンス基盤へと進化するのです。
【実践】リテンションポリシー設定マニュアル
ここからは、実際にGoogle Vaultを使ってリテンションポリシーを設定する具体的な手順を、ステップバイステップで解説します。特権管理者アカウントでログインして、一緒に操作を進めていきましょう。
ステップ1:Google Vaultへアクセス
まずはGoogle Vaultの管理画面にアクセスします。
- Webブラウザで vault.google.com にアクセスします。
- Google Workspaceの特権管理者アカウントでログインします。
初めてアクセスした場合は、サービスの利用規約への同意を求められることがあります。内容を確認して同意してください。ダッシュボードが表示されれば準備完了です。
ステップ2:保持ルールの種類を選択する
左側のナビゲーションメニューから「保持」をクリックします。ここには「カスタムルール」と「デフォルトルール」の2種類があります。この2つの違いを理解することが重要です。
- デフォルトルール:組織全体に適用される基本的なルールです。サービスごと(例:Gmail全体、ドライブ全体)に1つだけ設定できます。「特に指定がない場合は、すべてのデータを最低〇年間は保持する」といった、組織のベースラインを定めるために使います。
- カスタムルール:特定の組織部門や共有ドライブ、特定の期間など、より詳細な条件で設定するルールです。デフォルトルールよりも優先されます。「経理部のデータだけは10年間保持する」といった、特定の要件に対応するために使います。
おすすめのアプローチは、まず「デフォルトルール」で全社的な最低保持期間を設定し、その後、必要に応じて部門ごとの「カスタムルール」を追加していく方法です。今回は、より柔軟な設定が可能な「カスタムルール」の作成を例に進めます。「カスタムルール」タブを選択し、「作成」ボタンをクリックしましょう。
ステップ3:ルールの適用範囲と条件を設定する
「作成」をクリックすると、新しいカスタムルールを作成する画面が表示されます。以下の項目を順番に設定していきましょう。
- サービスを選択:どのサービスのデータにルールを適用するか選びます。今回は例として「ドライブ」を選択します。
- 範囲を選択:ルールの適用範囲を決めます。「すべての組織部門」または「特定の組織部門」を選択できます。特定の部署だけに適用したい場合は、ここで該当の組織部門を選択します。
- (オプション)期間で絞り込む:特定の期間に作成・送信されたデータのみを対象にしたい場合に設定します。通常はすべてのデータを対象にするため、空欄のままで問題ありません。
- 保持期間を設定:これがルールの核心部分です。「無期限」に保持するか、日数を指定して「保持期間」を設定するかを選択します。日本の会社法では会計帳簿の保存期間が10年、その他の多くの書類が7年と定められていることを参考に、自社のコンプライアンス要件に合わせて期間を設定しましょう。ここでは例として「3650日(約10年)」と設定します。
- 期間経過後の処理:設定した保持期間が過ぎた後、データをどうするかを決めます。
- 完全に削除できるアイテムは完全に削除する:期間が過ぎたアイテムは、復元不可能な形で完全に削除されます。ストレージ容量の節約とコンプライアンスの観点から、通常はこちらを選択します。
- 完全に削除できるアイテムでも、他のルールで保持されていなければ完全に削除する:より安全策をとりたい場合に選択しますが、通常は前者で十分です。
すべての設定が完了したら、最後に「作成」ボタンをクリックします。これで、新しいリテンションポリシーが有効になりました。
運用の注意点と発展的な使い方
リテンションポリシーは一度設定すれば終わりではありません。効果的に運用するためには、いくつかの注意点を理解し、より高度な機能を活用していく視点も重要です。ここでは、安定した運用のためのヒントと、一歩進んだ使い方をご紹介します。
注意点1:ストレージ容量への影響
リテンションポリシーの最も重要な副作用は、ストレージ消費量への影響です。データを長期間保持するということは、それだけ多くのストレージ容量を必要とすることを意味します。ユーザーが「削除」したつもりのデータも、裏ではVaultに蓄積され続けていくためです。
幸い、Google Vaultが利用可能なBusiness Plus以上のプランでは、ユーザー1人あたり5TBという大容量のプールストレージが提供されます。多くの組織では十分に余裕のある容量ですが、動画ファイルや設計データなど、巨大なファイルを大量に扱う場合は注意が必要です。定期的にストレージの使用状況を管理コンソールで確認し、保持期間が適切かどうかを見直す習慣をつけましょう。無駄に長い保持期間を設定すると、将来的にストレージの追加購入が必要になる可能性もあります。
注意点2:ルールの優先順位と競合
複数の保持ルールを設定した場合、どのルールが適用されるかを正しく理解しておく必要があります。
- カスタムルール > デフォルトルール:特定の組織部門にカスタムルールが設定されている場合、その部門には全社向けのデフォルトルールよりもカスタムルールが優先して適用されます。
- 競合するルールがある場合:同じデータに対して複数のカスタムルールが適用される場合(例:ユーザーがある案件と別の案件の両方に関わっている場合など)、最も長い保持期間が設定されているルールが適用されます。データが意図せず早く削除されることはない、安全側の設計になっています。
この優先順位を理解しておかないと、「ルールを設定したはずなのに、データが消えない」といった混乱を招く可能性があります。ルールを設計する際は、全体の構成を意識することが大切です。
発展的な使い方:訴訟案件(リーガルホールド)
リテンションポリシーと並んで、Google Vaultのもう一つの強力な機能が「訴訟案件(リーガルホールド)」です。これは、特定の法的な調査や訴訟に備えて、関連するデータをリテンションポリシーのルールに関わらず「無期限に」保全する機能です。
例えば、ある従業員に関する調査が始まったとします。その際、その従業員を送受信先に含むすべてのメールや、その従業員が作成・編集したすべてのファイルを対象に「訴訟案件」を作成し、データを「ホールド(保全)」します。こうすることで、たとえ通常の保持期間(例:7年)が過ぎたとしても、そのデータは案件がクローズされるまで絶対に削除されなくなります。
これにより、調査の途中で証拠となるデータが失われるリスクを完全に防ぐことができます。これは、企業の法的リスクを管理する上で非常に重要な機能であり、Enterpriseプランを導入する大企業などでは必須の機能とされています。
このように、リテンションポリシーを基本としつつ、必要に応じて訴訟案件機能を活用することで、より盤石な情報ガバナンス体制を築くことができるのです。
まとめ:ヒューマンエラーに備え、組織のデータを守り抜こう
今回は、Google Workspaceの「リテンションポリシー」について、その重要性からGoogle Vaultを使った具体的な設定方法、運用の注意点までを詳しく解説しました。
重要なポイントを振り返りましょう。
- ユーザーのゴミ箱機能だけでは、誤削除や不正なデータ削除のリスクを防ぎきれない。
- リテンションポリシーを設定すれば、ユーザーが削除したデータも設定期間中は安全に保持され、いつでも復元できる。
- 設定にはGoogle Vaultが必須であり、Business Plus以上のプランで利用可能。
- まずはデフォルトルールで組織全体の基本方針を定め、必要に応じてカスタムルールで部門ごとの要件に対応するのが効率的。
- 長期間のデータ保持はストレージ容量に影響するため、計画的な運用が不可欠。
「ヒューマンエラーは起こり得るもの」という前提に立ち、個人の注意深さに頼るのではなく、仕組みでデータを保護する体制を整えることが、現代の企業には求められています。リテンションポリシーの設定は、そのための最も確実で効果的な一歩です。
もし、あなたの組織がまだBusiness Standard以下のプランを利用しているなら、データガバナンス強化の観点からBusiness Plusへのアップグレードを真剣に検討する価値は十分にあります。その際は、少しでもコストを抑えるために、以下のページで紹介しているプロモーションコードの活用をおすすめします。
→ Google Workspace プロモーションコード【最新2025年版】15%割引クーポン無料配布中
Google Workspaceは14日間の無料トライアルも提供されています。この機会に、Business Plusの高度なセキュリティと生産性向上機能を、ぜひご自身で体験してみてください。未来の「しまった!」を防ぐための投資を、今日から始めましょう。