Legal Hold(リーガル ホールド)
Legal Hold(リーガル ホールド)とは、Google Workspace(特にGoogle Vaultサービス)における機能の一つで、訴訟、監査、調査などの法的要件が発生した際に、関連する電子データ(メール、ファイル、チャット履歴など)の削除を一時的に停止し、保全する措置のことです。日本語では「訴訟ホールド」や「情報保全命令」とも呼ばれます。
例えるなら、警察が事件の捜査のために「この証拠品は動かさないでください、触らないでください」と指示を出すようなものです。通常、一定期間が経過すると自動的に削除されるデータや、ユーザーが意図的に削除したデータであっても、Legal Holdが設定されていれば、そのデータは削除されずに保持されます。
Legal Holdが必要な理由と目的
企業は、法的紛争や規制当局の調査、内部監査などが発生した場合、関連する電子データを確実に保持し、必要に応じて開示する義務を負うことがあります。Legal Holdは、この法的義務を果たすために不可欠な機能です。
- 証拠の保全: 訴訟や調査において、電子データが重要な証拠となるため、それが改ざんされたり、失われたりするのを防ぎます。
- コンプライアンスの遵守: データ保持に関する法的要件や業界規制(例:金融業界のデータ保持義務)を遵守するために利用されます。
- 情報漏洩や不正の調査: 内部不正や情報漏洩が発生した場合に、関連するコミュニケーション履歴やファイル操作履歴を保全し、原因究明に役立てます。
Google WorkspaceにおけるLegal Holdの仕組み
Google Workspaceの「Google Vault(グーグル ボールト)」というサービス(Business PlusまたはEnterpriseエディションで提供)内でLegal Holdを設定します。
- 対象の特定: Legal Holdを適用するユーザー(特定の個人、組織部門全体など)や、データの種類(Gmail、Googleドライブ、Google Chatなど)を特定します。
- ホールドの設定: 対象となるユーザーやデータに対し、Legal Holdを設定します。これにより、設定された期間、またはホールドが解除されるまで、対象データは削除されずに保護されます。
- 通常削除からの保護: ユーザーがGmailのゴミ箱を空にしたり、Googleドライブのファイルを完全に削除したりしても、Vaultのホールド下にあるデータは削除されません。
- 保持ポリシーからの保護: 通常のデータ保持ポリシー(例:メールを3年間保持する)よりもLegal Holdが優先されます。ホールド期間中は、保持ポリシーで定められた期間を超えてもデータが削除されることはありません。
- 検索とエクスポート: Legal Holdで保全されたデータは、後からGoogle Vaultの検索機能を使って効率的に検索し、法的に有効な形式でエクスポートして法務チームや弁護士に提供できます(eDiscovery)。
Legal Holdは、企業がデジタル化された環境で法的リスクを管理し、ガバナンスを強化するために極めて重要な機能です。