この機能に対応しているエディション: Frontline Plus、Enterprise Plus、Education Standard、Education Plus。 エディションを比較する
組織で Google Workspace クライアントサイド暗号化(CSE)を設定すると、CSE がオンになっている対象ユーザーは、以下のサービスでコンテンツを暗号化できます。ユーザーがドライブや Gmail などの Google サービスでクライアントサイド暗号化を有効にした場合、サービスの使用は通常どおり可能ですが、一部利用できない機能があります。
Google ドライブ
ユーザーは、クライアントサイド暗号化が適用されるドキュメントを Google ドキュメント エディタ(ドキュメントやスプレッドシートなど)を使って作成したり、Google ドライブにアップロードするファイル(PDF など)を暗号化したりできます。暗号化されたファイルを表示できるのは、そのファイルが共有されているユーザーのみです。
暗号化されたファイルを作成してアップロードする方法
ドライブまたはドキュメント エディタで、暗号化された新しいドキュメント、スプレッドシート、プレゼンテーションを作成するオプションを選択できます。ドライブから、ファイルを暗号化してアップロードするオプションを選択することもできます。
パソコン版ドライブ
パソコン版ドライブでは、同期された暗号化ファイルが、Windows のショートカットまたは Mac のシンボリックリンクとして表示されます。暗号化されたドキュメント、スプレッドシート、スライドのファイルへのショートカットまたはリンクをクリックすると、新しいブラウザ ウィンドウが開きます。
ユーザーは次のこともできます。
- ローカル ファイル / フォルダの暗号化とアップロード
- 一部の種類の暗号化されたファイル(PDF や Microsoft Office ファイルなど)の読み取りと編集
重要: ドライブと同期しているローカル フォルダに CSE ファイルをダウンロードして復号すると、そのファイルはクリアテキスト形式でドライブに保存されます。
Android 版と iOS 版のドライブ
ユーザーはモバイル デバイスを使用して、クライアントサイド暗号化が適用されるファイル(Microsoft Office ファイル(iOS のみ)や PDF ファイルなど)をドライブでプレビューまたはダウンロードできます。Google ドキュメント、スプレッドシート、スライドはまだサポートされていません。
注: クライアントサイド暗号化を適用したファイルを表示またはプレビューするには、互換性のあるリーダーがデバイスに必要です。
Google ドライブにおける CSE 機能と制限事項の詳細
クライアントサイド暗号化が適用されたファイルでは、一部のドライブ機能を使用できません。Google ドライブにおける CSE の機能と制限事項について詳しくは、以下のリソースをご覧ください。
Gmail
ユーザーは、組織の内外でクライアントサイド暗号化が適用されたメールを送受信できます。ユーザーの操作性は、S/MIME 暗号化を使用しているか、Gmail のエンドツーエンドの暗号化(E2EE)を使用しているかによって異なります。Gmail E2EE は、管理コンソールの [ゲスト アカウントでの暗号化] オプションで有効にできます。
暗号化されたメールを送信する方法
組織内でクライアントサイド暗号化が適用されたメールを送信するには:
ユーザーは、メッセージ ウィンドウで [**追加の暗号化**] オプションをオンにする必要があります。
組織外にクライアントサイド暗号化が適用されたメールを送信するには:
- Gmail E2EE を使用した場合、追加の手順を踏むことなく、受信者にメッセージを送信できます。
- S/MIME を使用した場合、CSE をオンにせずに、デジタル署名を付けて受信者にメッセージを送信する必要があります。そのメールの受信者は、自身のデジタル署名を付けて返信する必要があります。ユーザーは、外部の受信者に送信するメッセージに CSE を追加することもできます。
暗号化されたメールを読む方法
ユーザーがクライアントサイド暗号化が適用されたメールを受信すると、送信者名の下に [暗号化されたメッセージ] と表示されます。
組織内の送信者からのメッセージを読むには:
受信者は、追加の手順を踏むことなくメッセージを読むことができます。
注: 送信者が Gmail E2EE を使用し、受信者が CSE をサポートする Google Workspace を使用していない場合、受信者は暗号化された返信を送信できません。
組織外の送信者からのメッセージを読むには:
- 送信者が Gmail E2EE を使用した場合、受信者は Gmail の暗号化メッセージを読むための招待メールを受け取ります。メッセージを読むには、Google ゲスト アカウントを作成し、ID プロバイダ(IdP)にログインする必要がある場合があります。
- 送信者が S/MIME を使用している場合、受信者は追加の手順を踏むことなくメッセージを読むことができます。
Gmail における CSE 機能と制限事項の詳細
次のことに注意してください。
- クライアントサイド暗号化が適用されたメールでは、一部の Gmail 機能を使用できません。
- メールの委任(共有受信トレイ)は Gmail CSE では使用できません。
- Gmail CSE はメールエイリアスでは使用できません。
- 暗号化されたメールに添付すると、一部のファイル形式が CSE によってブロックされます。
Gmail における CSE の機能と制限事項について詳しくは、Gmail クライアントサイド暗号化についてをご覧ください。
Google カレンダー
ユーザーは、クライアントサイド暗号化を説明に適用した予定を作成できます。ユーザーの Google ドライブと Google Meet に対して CSE をオンにすると、ユーザーはクライアントサイド暗号化が適用されたドキュメントを予定に添付したり、クライアントサイド暗号化が適用されたオンライン会議を追加したりできます。
注:
- ユーザーは通常の予定のみを暗号化できます。その他の種類の予定(サイレント モードや予約枠など)では CSE はサポートされていません。
- クライアントサイド暗号化が適用された予定の説明を表示するには、Google カレンダーを使用する必要があります。
暗号化された予定を作成して表示する方法
クライアントサイド暗号化が適用された予定を作成するには、予定ウィンドウで暗号化をオンにするオプションを選択する必要があります。その際、ID プロバイダ(IdP)へのログインを求められる場合があります。
クライアントサイド暗号化が適用された予定を表示するには、クライアントサイド暗号化が適用されたその予定をカレンダーで開くだけです。その際、ID プロバイダ(IdP)へのログインを求められる場合があります。
カレンダーにおける CSE 機能と制限事項の詳細
クライアントサイド暗号化が適用された予定では、一部のカレンダー機能を使用できません。カレンダーにおける CSE の機能と制限事項について詳しくは、カレンダーのクライアントサイド暗号化についてをご覧ください。
Google Meet
ユーザーは、Google カレンダーで会議をスケジュール設定するとき、または即席(事前にスケジュール設定されていない)会議を開始するときに、主催する会議にクライアントサイド暗号化を適用できます。
暗号化された会議をスケジュール設定して参加する方法
クライアントサイド暗号化が適用された会議をカレンダーでスケジューリングするには、予定ウィンドウで暗号化をオンにするオプションを選択する必要があります。その際、ID プロバイダ(IdP)へのログインを求められる場合があります。
即席のクライアントサイド暗号化が適用された会議を開始する場合は、セキュリティ オプションから暗号化を追加するオプションを選択する必要があります。
暗号化された会議に参加する方法
認証要件が定められているため、すべての参加者をクライアントサイド暗号化を適用した会議に招待する必要があります。内部または外部のどちらのユーザーも、暗号化された会議に参加するには Google カレンダーで予定を開く必要があります。本人確認を求められた場合は、ID プロバイダにログインして認証情報を入力する必要があります。
Meet における CSE 機能と制限事項の詳細
クライアントサイド暗号化が適用された会議では、一部の Meet 機能を使用できません。Meet における CSE の機能と制限事項について詳しくは、Meet のクライアントサイド暗号化(CSE)についてをご覧ください。