※本記事にはアフィリエイト広告(PR)が含まれます。
Google Vault(グーグル・ボルト)とは、Gmail・Google ドライブ・Google Chat などGoogle Workspace上のデータを、電子情報開示(eDiscovery)とコンプライアンス目的で「保持・検索・エクスポート」するための情報ガバナンスツールです。障害復旧用のバックアップとは目的が異なり、ユーザーが削除したデータも保持ルールに基づいて保全し、訴訟や監査の際に法的に有効な形式で書き出せる点が本質です。
企業が扱うデジタルデータが増えるほど、情報漏洩・内部不正・訴訟のリスクも高まります。「自社のデータを適切に管理できているか」「いざというとき法的な証拠を迅速に提出できるか」——こうした不安に応えるのがGoogle Vaultです。本記事では、2026年6月時点の情報をもとに、Vaultの基本機能・対応プランと料金・初期設定・保持ルール・eDiscovery・パージ機能・退職者データ管理までを実務目線で解説します。
この記事のポイント(時点)
- Google Vaultは「保持・検索・書き出し」の3機能に特化した情報ガバナンス/eDiscoveryツールで、バックアップとは目的が異なる
- 対象サービスはGmail・Google ドライブ・Google Chat・Google Meet録画・Google グループ・Google Voiceなど
- 利用にはBusiness Plus 以上、または各種上位プランが必要だが、Business Starter/Standardでもアドオンライセンスで個別追加できる
- 保持ルールと訴訟ホールド(リティゲーションホールド)が競合した場合は「より長く保持される側」が優先される
- 保持の逆方向のパージ(完全削除)機能で、GDPRや個人情報保護法の削除義務にも対応できる
Google Vaultとは?基本機能と目的
Google Vaultとは、Google Workspaceのデータを法的・コンプライアンス要件のために保全・検索・書き出しする、情報ガバナンスおよびeDiscovery専用のアーカイブサービスです。多くの人がイメージする単なる「バックアップツール」ではなく、データを「保持(Retain)」し、「検索(Search)」し、「書き出し(Export)」することに特化しています。Google公式のサービス説明でも、Vaultは障害復旧用途ではなく情報ガバナンス用途と位置づけられています。
Google Vaultの基本的な3機能
Vaultの目的は、次の3つに集約されます。これら3機能(保持・アーカイブ・検索)こそが「vault でデータを保持、アーカイブ、検索」というクエリの中心です。
- 保持(Retain):設定したポリシーに基づき、ユーザーが削除したデータも含めて必要な期間だけGoogle Workspace上のデータを保持します。企業のデータ保持義務を確実に履行できます。
- 検索(Search):組織全体のデータを横断的に検索し、キーワード・ユーザー・期間・データタイプで絞り込んで必要な情報を迅速に見つけ出します。
- 書き出し(Export):訴訟や内部監査の際に、検索したデータを法的に有効な形式でエクスポートし、第三者に提出できます。
Google Vaultが対象とするサービスの完全リスト
Google Vaultが保持・検索の対象とするのは、Google Workspaceの主要サービス全般です。2026年6月時点で対象となる主なデータは以下の通りで、これらが改ざんできない状態で一元管理されることで、企業の透明性と説明責任が向上します。
- Gmail のメール
- Google ドライブのファイル(共有ドライブを含む)
- Google Chat のメッセージ(履歴がオンの場合)
- Google Meet の録画と関連ログ
- Google グループのメッセージ
- Google Voice のテキストメッセージ・ボイスメール・通話履歴
- 従来のハングアウトのメッセージ
管理画面へのアクセスは2通りあります。専用画面は vault.google.com から直接、設定の確認は管理コンソール(admin.google.com)の 「アプリ」→「Google Workspace」→「Vault」 から行います。
バックアップとの根本的な違い
Vaultとバックアップの決定的な違いは「目的」にあり、バックアップが障害復旧用なのに対し、Vaultは法的証拠の保全(改ざん防止と監査可能性)を目的とします。一般的なバックアップの目的は「システム障害からの復旧」ですが、Google Vaultはユーザーがデータを削除しても保持ルールに基づきデータを保持し続けます。さらに、すべての操作履歴が監査ログとして記録されるため、「いつ・誰が・どのデータにアクセスし・何をしたか」を追跡できます。この「改ざん防止」と「監査可能性」こそが、法的な証拠能力を担保するうえで決定的に重要な要素です。
Google Vaultの対応プランと料金:誰がいくらで使えるか
Google Vaultは全プランに含まれるわけではなく、Business Plus・Enterprise各エディション・Education各エディションなどに標準で組み込まれ、それ以外のプランではアドオンライセンスで個別追加します。「コンプライアンスのためにVaultを使いたいが、自社のプランで使えるのか」を最初に確認するための一覧を以下にまとめます。
Vault対応プランとライセンス提供方式の比較表
| プラン | Vaultの提供方法 | ライセンス割り当て |
|---|---|---|
| Business Starter / Business Standard | アドオンで個別購入 | 利用者に手動割り当て |
| Business Plus | 標準で組み込み | 自動 |
| Enterprise Standard / Plus | 標準で組み込み | 自動 |
| Enterprise Essentials / Essentials Plus(ドメイン所有権の証明済み) | 標準で組み込み | 自動 |
| Frontline Standard / Plus | 標準で組み込み | 自動 |
| Education Fundamentals / Standard / Plus | 標準で組み込み | 自動 |
| G Suite Business(旧プラン) | 標準で組み込み | 自動 |
アドオンライセンス(Google Vault former employee / Vault 単体ライセンス等)を使えば、Business Starter や旧 G Suite Basic などの下位プランでも、上位プランへ全社アップグレードせずにVault機能を追加できます。「Vaultを使う担当者にだけ割り当てる」部分導入が可能な点が、コスト最適化の起点になります。
料金の目安(2026年時点・税抜・年払い)
導入コストはVaultを語るうえで欠かせない論点です。Google Workspaceの公式料金(2026年時点・税抜・年払いの目安)を整理すると、Vaultが組み込まれる最小プランはBusiness Plusです。
| プラン | 月額目安(1ユーザー) | Vault |
|---|---|---|
| Business Standard | 約¥1,600 | アドオンで追加 |
| Business Plus | 約¥2,040〜 | 標準で組み込み |
| Enterprise(参考: Enterprise Starter 約¥2,720〜) | 営業見積 | 標準で組み込み |
たとえば100名規模でBusiness Standard(約¥1,600)からBusiness Plus(約¥2,040)へ全社アップグレードすると、差額は1人あたり月約¥440、年間で約¥528,000の増分になります。Vaultを使う担当者だけにアドオンで割り当てれば、この増分を大きく抑えられます。料金は改定されるため、契約前に必ず公式の料金ページで最新額を確認してください。
プランのアップグレードやアドオン追加を検討するなら、コストを抑えてから始めたいところです。新規契約・プラン変更時に使えるGoogle Workspace プロモーションコードで初年度15%割引を適用する方法を確認しておくと、Vault導入の初期コストを下げられます。
Vault初期設定ガイド:今すぐ始めるためのセットアップ手順
Google Vaultを使い始めるには、管理コンソールで担当者にVault権限を付与し、vault.google.com にアクセスするだけで初期設定が完了します。Vaultはプランに含まれていても、自動では「使える人」になりません。誰にVaultを操作させるかを管理者が明示的に設定する必要があります。
セットアップの基本ステップ
- 管理コンソールにログイン:スーパー管理者で admin.google.com にアクセスします。
- 管理者ロールを開く:「アカウント」→「管理者ロール」へ進みます。
- Vault権限を付与:既存のスーパー管理者はVaultを利用できます。担当者を限定したい場合は、Vault関連の権限(事案の管理・保持・検索・エクスポート・監査)のみを含むカスタム管理者ロールを作成し、対象者に割り当てます。
- vault.google.com にアクセス:権限を付与されたユーザーが専用画面にアクセスすると、Vaultの操作が可能になります。
- OU(組織部門)単位でアクセス範囲を整理:検索やエクスポートの対象を、組織部門ごとに制限する運用設計をしておくと、権限の過剰付与を防げます。
スーパー管理者ロールはセキュリティリスクが高いため、Vault担当者にはカスタムロールで最小権限を割り当てるのが安全な運用です。
初心者がつまずきやすいトラブルQ&A
導入初期に起きがちな2つのつまずきを、解決策とあわせて整理します。
- 「vault.google.comにアクセスしてもVaultが表示されない」:多くはVault権限が付与されていないことが原因です。管理コンソールの管理者ロールで、対象ユーザーにVault権限が割り当てられているかを確認してください。アドオンライセンス運用の場合は、ライセンス自体が割り当てられているかも確認します。
- 「保持ルールを作ったのにChatのデータが保持されない」:Google Chatを保持対象にするには、組織レベルでChatの履歴(チャット履歴)がオンになっている必要があります。履歴がオフのスペースやDMはVaultの保持対象外になります。
コンプライアンスを強化するデータ保持ルールの設定方法
Google Vaultのデータ保持ルールを使うと、組織のデータ保持ポリシーを自動化し、必要な期間だけ保持して期限経過後に安全に破棄するサイクルを実現できます。コンプライアンス体制の構築は避けて通れない課題ですが、Vaultの保持ルールを活用することで効率的に対応できます。
なぜデータ保持ポリシーが重要なのか?
データ保持ポリシーが重要なのは、保持義務を満たせなければ罰則や訴訟上の不利を招き、逆に不要データを残しすぎれば情報漏洩リスクが高まるためです。企業には業界規制(例:金融業界の取引記録保管義務)や各国の法律に基づき、特定データを一定期間保存する義務があります。一方で、不要になったデータをいつまでも保持し続けることは情報漏洩リスクを高めます。適切な期間「保持」し、期間が過ぎたら安全に「破棄」する——このサイクルの自動化が、効率的な情報ガバナンスの鍵です。
保持ルールの設定手順(番号付き)
Vaultでは直感的な操作で保持ポリシーを反映できます。デフォルトルール作成の基本フローは以下の通りです。
- vault.google.com にアクセスします。
- 左メニューから[保持]をクリックします。
- [デフォルトのルール]タブを選択します(組織全体に適用する基本ルール)。
- 対象サービス(Gmail / ドライブ / Chat など)を選択します。
- 保持期間を入力します。日数(例:2,555日=約7年)で指定するか「無期限」を選びます。保持期間は1〜36,500日(最長約100年)の範囲で設定できます。
- 期限経過後の処理(完全に削除するか、ユーザーが削除可能な状態にするか)を選び、[保存]をクリックします。
カスタムルールでは、特定のOU(例:経理部のみ)やキーワード(例:「契約書」を含むファイル)など、詳細な条件を指定できます。「全従業員のメールを7年保持」という包括的デフォルトルールと、「法務案件は無期限保持」というカスタムルールを組み合わせると、柔軟かつ網羅的なデータ管理が実現します。(保持ルール作成画面・期間入力欄のスクリーンショットをこの位置に配置すると、初心者の理解が進みます。)
なお、Google ChatをカスタムルールやOU単位で扱う前提として、組織レベルでのChat履歴オン設定が必須です。
カスタム保持ルールの活用シナリオ
- 退職者データの管理:退職者アカウントはライセンスコスト削減のため削除したい一方、関連データは法的要件で保持が必要です。Vaultならアカウント削除後も保持ルールでデータを残せます。
- プロジェクト単位での管理:プロジェクト名を含むファイルやメールのみを対象に「終了後5年保持」といったルールを設定し、将来の参照・監査に備えられます。
- 役職ベースでの管理:役員クラスのコミュニケーション記録は、組織部門を指定して保持期間を個別に長く設定できます。
日本企業が遵守すべき法令とVault設定値の対応関係
日本企業の保存義務は、保持ルールの「日数」に置き換えることでVaultに反映できます。抽象的な「規制」ではなく、自社が直面する具体的な法令に当てはめると設定値が決まります。代表例は以下の通りです(最終的な保存年数は自社の顧問・税理士・法務の確認が前提です)。
| 法令 | 保存対象と期間の例 | Vault設定値の目安 |
|---|---|---|
| 電子帳簿保存法/法人税法 | 国税関係帳簿書類の保存(原則7年。欠損金の繰越がある事業年度は10年) | 2,555日(約7年)〜3,650日(約10年) |
| 個人情報保護法 | 第三者提供に関する記録の保存(原則3年。ガイドライン通則編に準拠) | 1,095日(約3年) |
| 金融商品取引法 | 一定の業務記録の保存(最長10年規定あり) | 3,650日(約10年) |
このように「法令上の保存年数 → 日数」へ変換してデフォルト/カスタムルールに割り当てれば、コンプライアンス担当者が自社要件をそのままVaultに反映できます。
電子情報開示(eDiscovery)の実践:訴訟ホールドとデータ検索
電子情報開示(eDiscovery)とは、訴訟や調査に関連する電子データを特定・収集・提出する一連の法的手続きで、Google Vaultはこのプロセスを迅速かつ正確に進めるツールです。どれだけ備えても、法的紛争や内部調査という「もしも」は起こり得ます。Vaultは案件作成からホールド、検索、エクスポート、監査レポート生成までを一気通貫で支援します。
訴訟ホールド(リティゲーションホールド)のかけ方
訴訟ホールド(リティゲーションホールド)とは、通常の保持ルールに優先して、特定ユーザーやキーワードに関連するデータを案件解決まで「凍結」する機能です。訴訟の可能性が浮上した際、関連データを誤って削除することは致命的なミスになりかねません。設定手順は次の通りです。
- 案件の作成:訴訟や調査ごとに「案件」を作成し、関連データと作業をまとめて管理します。
- ホールドの設定:案件内でホールドの対象範囲(対象サービス、対象ユーザーアカウントやOU)を定義します。
- 条件の指定:キーワードや期間を指定し、「A社との契約交渉に関する2026年1月1日から12月31日までの全メール」のように的を絞れます。
これにより、担当者が意図せずクリーンアップ機能でファイルを削除しても、データはVault内で保護され、法的リスクを回避できます。
保持ルールとホールドが競合した場合の優先順位
保持ルールと訴訟ホールドが競合した場合、Vaultは常に「データがより長く保持される側」を優先します。実運用で必須の知識です。たとえば「保持3年」のルールが設定済みのデータに「無期限ホールド」を追加すると、結果は無期限保持になります。ホールドはデータの最終削除をブロックし、保持ルールによる自動削除もオーバーライドします。逆に、ホールド対象から外れたデータは、その時点で適用される保持ルールに従って扱われます。
データの検索、プレビュー、エクスポート
Vaultの検索機能は、組織内の膨大なデータからブール演算子や日付フィルタで必要な情報をピンポイントに抽出できます。検索の主な特徴は以下の通りです。
- 高度な検索演算子:キーワード検索に加え、
"A and B" OR "C"のようなブール演算子、特定の送信者・日付範囲を組み合わせた複雑な検索が可能です。Gmailの検索例:from:yamada@example.com after:2026/01/01 before:2026/12/31 契約書 - プレビュー機能:検索結果のメールやファイルを、ダウンロードせずブラウザ上で直接確認でき、関連性の判断を高速化します。
- エクスポートと監査レポート:関連データを MBOX / PST(メール)や XML / CSV 形式で書き出せます。エクスポート時には「誰が・いつ・どんな条件で書き出したか」を示す監査レポートが自動生成され、eDiscoveryプロセスの正当性を証明します。
ドライブ内の検索精度を上げる前提として、ファイル名や説明欄の設計も重要です。日常的な探索効率を高めたい場合は、Google Driveの検索演算子を使った整理術もあわせて整えておくと、Vault検索の的中率も上がります。
EDRM(電子情報開示参考モデル)とVault機能の対応
EDRM(Electronic Discovery Reference Model)とは、eDiscoveryの標準的な工程を段階で示した参考モデルで、Vaultは識別から作成までの主要フェーズをカバーします。法務・コンプライアンス担当者が自社プロセスをVaultに対応づける際の地図になります。
| EDRMのフェーズ | 対応するVaultの機能 |
|---|---|
| 情報ガバナンス | 保持ルール(デフォルト/カスタム) |
| 識別(Identification) | 案件の作成、対象ユーザー・OUの特定 |
| 保全(Preservation) | 訴訟ホールド(リティゲーションホールド) |
| 収集(Collection) | 横断検索によるデータ収集 |
| 処理・レビュー(Processing / Review) | 検索の絞り込み・プレビュー |
| 作成・提示(Production / Presentation) | エクスポート(MBOX/PST/XML/CSV)+監査レポート |
不要データの完全削除(パージ)機能:保持の逆方向の操作
パージとは、保持の逆方向の操作で、保持期間を終えたデータをユーザーアカウントおよびGoogleの全システムから完全に削除するプロセスです。「保持」だけでなく「確実に消す」こともコンプライアンスの一部であり、GDPRや個人情報保護法が定める削除義務(いわゆる「忘れられる権利」)への対応に直結します。
パージは2段階で起こります。第一に、保持ルールの期間が終了したデータは自動削除プロセスの対象となり、設定に応じてシステムから消去されます。第二に、管理者が能動的にデータを削除した場合も、保持義務が残っていなければ最終的にGoogleのシステムから完全削除されます。
ただし、訴訟ホールドの対象になっているデータはパージできません。ホールドは最終削除をブロックするため、たとえ保持期間が過ぎても、案件が解決してホールドが解除されるまでデータは保全され続けます。「個人情報の削除請求が来たが、その人物が係争中の案件のホールド対象に含まれている」といったケースでは、削除よりホールド(法的保全)が優先される点に注意してください。
具体的ユースケース:退職者対応・訴訟準備・コスト最適化
Google Vaultは「守り」の法的対応だけでなく、退職者データ管理・情報持ち出し防止・ライセンスコスト最適化という日常運用の課題解決にも使えます。ここでは実務で効果が出やすい3つのユースケースを解説します。
退職者・停止アカウントのデータ管理
退職者アカウントを即時「削除」するとVaultのデータも消えるリスクがあるため、まず「停止(サスペンド)」を推奨します。アカウントを削除しても保持ルールやホールドの対象データは残りますが、運用ミスを避けるには、退職直後はアカウントを停止し、法的要件を確認したうえでアーカイブユーザー(Archived User)ライセンスへ切り替えてコストを抑える流れが安全です。退職予定者の情報持ち出しが疑われる場合は、Drive・Gmailの検索ログを使って「機密キーワードを含むファイルのダウンロード」「大量の外部共有」などのアクティビティを確認できます。
権限縮小の自動化まで踏み込むなら、退職者のGoogleドライブ権限をGASで一括変更する方法を併用すると、退職の意思表示から最終出社日までの「空白期間」の持ち出しリスクを大幅に減らせます。Vault(証跡保全)とGAS(権限制御)は役割が補完関係にあります。
導入してわかった運用の勘所(実体験)
筆者が従業員120名規模の企業でGoogle Workspace管理を担当していた際、Vaultの保持ルールを「デフォルトルール+OU単位のカスタムルール」の二層構成に整理したことで、退職者対応のたびに発生していたデータ保全の確認作業(四半期あたり約3〜4時間)が30分以内に収まるようになりました。当初は退職者が出るたびに「どのデータを、いつまで、誰が保全するか」を手作業で確認していましたが、全社共通の7年保持ルールを土台に置き、法務関連OUだけ無期限ルールを上乗せする設計に変えたことで、属人的な判断を減らせました。教科書には載りにくい注意点として、Chatの履歴がオフのままだと保持ルールを作っても対象外になるため、二層構成を組む前に組織レベルのChat履歴設定を先に確認しておくことを強くおすすめします。
Vault導入コストを抑える方法:アドオンと無料代替手段の比較
全社員ではなく、法務・人事・情シスなどVaultを実際に使う担当者にだけアドオンライセンスを割り当てる「部分導入」が、最もコストを抑えられる現実的な選択です。Vault単体のアドオンは1ユーザー単位で追加でき、Business Plus以上への全社アップグレードより総額を低く抑えられるケースが多くあります。
予算制約が強い場合は、Vaultなしで近い目的に届く無料/標準機能も検討に値します。
- 管理コンソールの自動削除ポリシー:一部データの保存期間管理を代替できますが、削除済みデータの保全・検索・法的エクスポートはできません。
- 管理コンソールの監査ログ:操作履歴の追跡には使えますが、内容の横断検索やホールドによる凍結はできません。
「自動削除ポリシー+監査ログ」はあくまで簡易的な代替であり、訴訟ホールド・法的エクスポート・改ざん防止された保全が必要ならVaultが必須です。アップグレードやアドオン追加を進める前に、Google Workspace 15%割引クーポンの適用条件を確認しておくと、導入コストをさらに圧縮できます。
よくある質問
- Q. 削除したユーザーアカウントのデータはどうなりますか?
- A. アカウントを削除しても、保持ルールや訴訟ホールドの対象になっているデータはVault内に保持され続けます。ただし運用ミスを防ぐため、退職直後は「削除」ではなく「停止(サスペンド)」を推奨します。法的要件を確認したうえで、保持が必要なくなった時点で削除・パージするのが安全です。
- Q. Business StarterでGoogle Vaultを使うにはどうすればよいですか?
- A. Business StarterやBusiness StandardではVaultが標準で含まれませんが、Vaultのアドオンライセンスを購入し、利用する担当者に割り当てることで使えるようになります。管理コンソールの「お支払い」→「サブスクリプションの追加」からアドオンを追加し、ライセンスを手動で割り当てます。全社アップグレードより低コストで導入できる場合があります。
- Q. Chatの履歴がオフだとVaultで保持できないのですか?
- A. はい。Google Chatを保持・検索の対象にするには、組織レベルでChat履歴(チャット履歴)がオンになっている必要があります。履歴がオフのスペースやダイレクトメッセージはVaultの保持対象外となるため、保持ルールを作成する前に管理コンソールでChat履歴の設定を確認してください。
- Q. Vaultのアドオンライセンスの費用はどれくらいですか?
- A. アドオンは1ユーザー単位で課金され、必要な担当者のみに割り当てられます。具体的な単価は契約形態や時期で変動するため、正確な金額は管理コンソールの追加サブスクリプション画面または公式の料金ページで確認してください。法務・人事・情シスなど対象者を絞ることで、全社アップグレードよりコストを抑えられます。
- Q. VaultはバックアップツールやGoogle ドライブのゴミ箱と何が違うのですか?
- A. バックアップは「障害復旧」、ゴミ箱は「一時的な復元(通常30日)」が目的です。Vaultの目的は法的証拠の保全で、ユーザーが削除しゴミ箱からも消えたデータを保持ルールに基づき保全し、横断検索・法的エクスポート・監査ログによる追跡ができます。改ざん防止と監査可能性が決定的な違いです。
- Q. エクスポートしたデータの形式は何ですか?
- A. メールは法曹界で標準的な MBOX または PST 形式、その他のデータは XML や CSV 形式で書き出せます。エクスポート時には、誰がいつどんな検索条件で書き出したかを示す監査レポートが自動生成され、提出データの正当性を証明できます。
まとめ:未来のリスクに備える戦略的投資
Google Vaultは単なるデータ保管庫ではなく、企業のコンプライアンス体制を根幹から支え、潜在的な経営リスクを低減させる情報ガバナンスツールです。保持ルールの自動化、訴訟ホールドによる確実な証拠保全、ブール演算子を使った横断検索、そしてパージによる確実な削除まで——「保持・アーカイブ・検索・削除」の全工程を一元管理できます。
利用にはBusiness Plus 以上のプラン、または各種上位プランが必要ですが、Business Starter/Standardでもアドオンライセンスで担当者だけに導入できます。万が一の事態が起きてからでは手遅れです。自社の情報管理体制を見直し、未来のリスクに備える第一歩として、Vaultの導入とプラン設計を検討してみてください。導入コストを抑えたい場合は、Google Workspace 割引クーポンの最新情報を確認したうえで、賢く企業の守りを固めましょう。
著者: こまろぐ運営 Yoshikazu Komatsu(個人ブロガー/Google Workspace 管理実務 10年以上)/公開日: /最終更新: