FINRA に準拠したデータ エクスポートを設定する

ローカル データ ストレージを使用して Workspace のデータをエクスポートできるのは、Assured Controls または Assured Controls Plus アドオンをご利用のユーザーです。Google Cloud Storage の追加料金が適用される場合があります。請求や使用量に関するご質問は、Google Cloud サポートまでお問い合わせください。

標準エクスポート オプションをご希望の場合は、組織のすべてのデータを書き出すまたは書き出す Workspace データを選択するをお試しください。

データ エクスポート ツールを使用すると、組織のドライブ レコードを FINRA に準拠してエクスポートし、WORM 準拠の Google Cloud Storage バケットに書き出すスケジュール設定が可能です。

このページの内容

始める前に

要件

組織のデータを書き出すには、次の要件を満たしている必要があります。

  • 作成から 30 日以上経過した Google Workspace または Cloud Identity の特権管理者アカウントを使用している(組織アカウントを作成してから 30 日未満の場合を除く)。
  • アカウントで 2 段階認証プロセス(2SV)が有効になっている。2 段階認証プロセスの適用が必須なのは、書き出しを実施する管理者のアカウントのみです。お使いのアカウントで 2 段階認証プロセスが有効になっているかどうかは、アカウントのセキュリティ設定でご確認ください。

書き出したデータにアクセスするには、管理者アカウントで Google Cloud が有効になっている必要があります。詳しくは、ユーザーに対して Google Cloud を有効または無効にするをご覧ください。

FINRA に準拠したドライブの記録のエクスポートでは、サードパーティの記録管理ソリューションである AODocs が使用されます。AODocs と Google Workspace の FINRA 設定についてご確認ください。

FINRA に準拠したエクスポートで書き出されるデータ

特権管理者は、データ エクスポート ツールのフィルタを使用して、特定の組織部門、グループ、ユーザーの Google ドライブデータを書き出すことができます。また、ドライブのラベルでデータをフィルタすることもできます。

通常、データ エクスポート ツールを使用すると、ユーザーが Google データ エクスポートで書き出せるものと同じデータを書き出すことができます。各サービスで書き出されるデータについては、組織のすべてのデータを書き出すのリストをご覧ください。

次のデータは、FINRA に準拠したデータ エクスポートには含まれません

  • 共有ドライブのデータ
  • 個々のユーザーが所有していないデータ(共有ドライブ内のドキュメントなど)は書き出されません。たとえば、あるユーザーがスプレッドシートを作成して [マイドライブ] に保存している場合、当該スプレッドシートを所有しているのはそのユーザーです。ただし、ユーザーが作成したスプレッドシートを共有ドライブに移動させた場合、当該スプレッドシートはそのユーザーの所有ではなくなります。
  • 直近 24 時間以内に追加された組織部門とグループは書き出されないことがあります。

書き出されたデータの保存場所

データ エクスポート ツールを使用すると、組織のデータを Google Cloud Storage(GCS)バケットに書き出すことができます。デフォルトでは、FINRA 準拠のエクスポートにより書き出されたデータは、自社で所有する Cloud Storage バケットに保存されます。詳しくは、ローカル データ ストレージを使用して Workspace のデータをエクスポートするをご覧ください。

データの書き出しにかかる時間

データの書き出しを開始すると、書き出しが保留中の状態になったことを知らせるメールが組織のすべての特権管理者に届きます。実際の書き出しが開始されるのは、書き出し処理の開始から 48 時間後になります。この待機時間は、組織データの安全性を確保するためのものです。

データの書き出しは通常 72 時間ほどで完了しますが、書き出すデータ量によっては最長で 14 日ほどかかる場合があります。処理が完了すると、すべての特権管理者に通知メールが届きます。書き出したデータはすべての特権管理者が閲覧できます。

継続的エクスポートの管理

FINRA に準拠したエクスポートは継続的に実行されます。前回のエクスポートが完了すると、新しいエクスポートが自動的に開始されます。

継続的な自動エクスポートで作成されたアーカイブには、「継続」タグが付けられます。

継続的エクスポートを停止または一時停止する

  1. アーカイブの今後の書き出しを停止 / 一時停止するには、そのアーカイブの [操作] プルダウンから [継続的エクスポートを無効にする] を選択します。ラベルが [オフ] に変わります。
  2. アーカイブの継続的エクスポートを再開する準備ができたら、[継続的エクスポートをオンにする] を選択します。

継続的エクスポートを編集する

今後の書き出しに含めるデータを変更したり、別の書き出し先を指定したりするには、アーカイブの [操作] プルダウンから [エクスポートを編集] を選択します。変更を加えて [エクスポートを更新] をクリックすると、今後の書き出しで新しい設定が適用されます。

ユーザーのデータを書き出す

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー 次に [データ] 次に [データのインポートとエクスポート] 次に [データのエクスポート] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [新しいエクスポートを設定] をクリックします。
  3. [名前] ボックスに、書き出すデータに付ける名前を入力します。
  4. [エクスポート タイプ] ボックスで、[FINRA] を選択します。
  5. [範囲] ボックスで、[特定のユーザーのデータをエクスポートする] を選択し、組織部門とグループのどちらを使用してユーザーを識別するかを選択します。選択ボックスをクリックするか、直接入力して決定します。
    • 組織部門を選択すると、選択した組織部門の直属のメンバーのデータのみが書き出され、子組織部門のメンバーのデータは書き出されません。たとえば、「財務」組織部門に「欧州」と「アジア」の 2 つの子組織部門があるとします。書き出し対象として「財務」組織部門を選択した場合、「財務」に直属のユーザーのデータのみが書き出され、「欧州」と「アジア」の子組織部門のデータは書き出されません。
  6. [サービス] ボックスでは [Google ドライブ] があらかじめ選択されています。FINRA に準拠したエクスポートは Google ドライブのみが対象です。
  7. (省略可)[ラベル] ボックスでは、特定の Google ドライブのラベルでデータを書き出すように選択できます。キーワードやラベル名を入力すると、使用可能なラベルが表示されます。組織のラベルは、管理コンソールのラベル マネージャーを使用して確認できます。
  8. [期間とタイプ] ボックスでは [継続的エクスポート] ボックスがあらかじめ選択されています。
  9. [エクスポート先] ボックスでは [使用中のバケット] があらかじめ選択されています。Google Cloud バケットの名前を入力します。例: my-gws-data-export-bucket 注: WORM コンプライアンスを確保するには、バケットロックを使用して Google Cloud Storage バケットに適切な保持ポリシーが設定されていることを確認してください。バケットロックの詳細をご覧ください。
  10. [エクスポートを開始] をクリックします。 可能な場合は、エクスポートの推定実行時間が計算されます。完了すると、推定完了時間が表示されます。

書き出したデータを確認、ダウンロードする

データのエクスポートが完了すると、組織の特権管理者に、アーカイブを表示できるリンクが記載されたメール通知が届きます。Google 管理コンソールからアーカイブにアクセスすることもできます。

  1. Google 管理コンソールで、メニュー 次に [データ] 次に [データのインポートとエクスポート] 次に [データのエクスポート] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [データ エクスポート] テーブルには、以下を含め、すべてのデータ エクスポートが表示されます。
    • エクスポート名
    • 最終開始日と最終終了日
    • 各エクスポートを設定したユーザー
    • エクスポート ステータス
    • 書き出されたデータに対して実行できる操作
  3. [データ エクスポート] テーブルで、書き出されたデータの名前をクリックして詳細ビューを開きます。
  4. [範囲] で、書き出されたユーザー、グループ、組織部門を確認します。
  5. [ステータス] で、エクスポートが完了したか、エラーが発生したかを確認します。
    • 失敗 - データは書き出されませんでした
    • エラー - 一部のデータがアーカイブに含まれていません
    • 完了 - すべてのデータが書き出されました
  6. アーカイブを表示するには、[操作] 次に [アーカイブを表示] をクリックします。
  7. データ エクスポートがエラーで終了した場合は、修復を実行できます。

データ エクスポートのアーカイブを表示する

書き出されたデータのアーカイブは、zip ファイルという圧縮ファイルで提供されます。データは、サービスとファイルサイズの上限で分類されます。こうしたパーティションにより、必要なデータが見つけやすくなります。また、エクスポート ファイルのサイズを小さく保つことで、エラーが減り、エクスポートが迅速に完了します。

たとえば、ユーザーが Google ドライブのデータを複数のファイルに分割している場合、それらのファイルには、ドライブ(パート 1)、ドライブ(パート 2)といったラベルが付けられます。

書き出されたデータのアーカイブを表示してダウンロードするには:

  1. Cloud Storage UI で、ルートフォルダをクリックします。 注: Cloud Storage UI を使用してダウンロードできるのは個々のオブジェクトだけです。フォルダまたは複数のオブジェクトを一度にダウンロードするには、gsutil コマンドライン ツールを使用してください。例:

    gsutil -m cp -r
  "gs://[gsutil URI for your takeout bucket]"
  .

  2. zip ファイルをクリックしてユーザーのデータをダウンロードします。

  3. ファイルを解凍して、ユーザーのデータを確認します。