この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard および Education Plus、Enterprise Essentials Plus。エディションを比較
Google は長期にわたってセキュリティと透明性の向上に取り組んでおり、その一環として「アクセスの透明性」を提供しています。Google スタッフがユーザー コンテンツにアクセスした際の操作ログは、ここからご確認いただけます。
ログの詳細とセキュリティ調査ツールでの表示手順については、アクセスの透明性のログイベントに関する記事をご確認ください。
アクセスの透明性ログの内容
アクセスの透明性ログには、Google スタッフが行った次のような作業に関するデータが含まれます。
- お客様から電話で受けたご要望へのサポートチームの対応
- サポート リクエストに関する基礎的なエンジニアリング調査
- サービス停止からの復旧など、正当な業務上の目的で行われたその他の調査
アクセスの透明性のユースケース
アクセスの透明性が必要となる理由はさまざまで、たとえば次のようなケースが考えられます。
- 問題の修正やリクエストへの対応など、正当な業務上の理由で Google がデータにアクセスしていることを確認する。
- Google スタッフがリクエストに適切に対応していることを確認する。
- セキュリティ情報イベント管理(SIEM)ツールで自動的に追跡されたアクセス イベントを収集、分析する。
アクセスの透明性ログが記録されるサービス
アクセスの透明性ログが記録される Google Workspace サービスは以下のとおりです。
- Gmail - 件名、本文、添付ファイル
- カレンダー - 予定のタイトル、説明、場所
- Chat - 名前、チャットルーム名、スペース、ダイレクト メッセージおよびチャットルームのメッセージの本文とトピック、ユーザー情報(名前、メールアドレス、チャットルームのメンバー情報など)
- ドライブ - ドライブにアップロードされた元のファイル コンテンツ
- Google ドキュメント、フォーム、スプレッドシート、サイト、スライド - ドキュメントのコンテンツ(ファイル本文のテキスト、埋め込み画像、埋め込み図形描画、コメント、フォームの回答など) 注: 以前の Google サイトは対象外です。
- ドライブに保存された Meet の録画データ 注: 進行中の会議については、Google に管理者権限はありません。会議のアーティファクトとして永続的に保存されるのは、ドライブ内の録画データのみです。
- Gemini - プロンプトと回答
アクセスの透明性ログは、ここに明記されていないエディションやサービスではご利用いただけません。Quality of Service をサポートしているサードパーティのデータ インデックス、YouTube、動画、画像、移行、緊急アクセスも対象外です。
アクセスの透明性ログエントリが作成されるタイミング
アクセスの透明性に対応したサービスを使用して作成されたユーザー コンテンツに Google スタッフがアクセスすると、そのサービスによってログエントリが書き込まれます。たとえば、サポート エンジニアがカレンダーの問題を修正しようとした場合にログエントリが作成されます。
次の場合はログエントリは書き込まれません。
- ユーザーがドキュメント共有を使用して Google スタッフにデータへのアクセスを許可した場合。
- Google がアクセスについてお客様にお知らせすることが法的に禁止されている場合。
- 対象となるデータがファイル識別番号などの公開リソース ID である場合。
- システムジョブによるデータアクセスの場合。たとえば、データや機械学習関数に対して実行される圧縮ジョブなど(この場合、Google は内部バージョンの Binary Authorization を使用して、アクセスの透明性に対応したサービスで実行されているシステムコードが相手方で検証済みであることを確認します)。