目次
Retention Policy(リテンション ポリシー)
Retention Policy(リテンション ポリシー)とは、Google Workspaceにおいて、企業や組織が電子データ(Gmailのメール、Google Chatのチャット履歴、Googleドライブのファイルなど)を、特定の期間にわたって自動的に保存・保持し、その期間を過ぎると自動的に削除するよう設定する規則のことです。日本語では「データ保持ポリシー」や「保存期間ポリシー」などと呼ばれます。
例えるなら、会社が「重要書類は5年間保管し、それ以降はシュレッダーにかける」「一般的な会議の議事録は1年間保管する」といったルールを定め、それを自動的に実行してくれる「デジタルな情報保管・廃棄ルール」のようなものです。
Retention Policyの主な目的とメリット
リテンションポリシーを設定する主な目的は、コンプライアンス(法令遵守)、法的義務への対応、そしてデータ管理の効率化にあります。
- コンプライアンスと法的要件への対応:
- 多くの業界や国では、特定の種類のデータ(例:金融取引記録、医療情報、顧客データなど)について、一定期間の保存が法律や規制で義務付けられています。リテンションポリシーを適用することで、これらの要件を確実に遵守できます。
- 訴訟や監査が発生した際に、必要なデータが適切に保持されていることを証明するための基盤となります(eDiscoveryと連携)。
- データ管理の効率化とコスト削減:
- 不要になったデータを自動的に削除することで、ストレージ容量の無駄遣いを防ぎ、ストレージコストを最適化できます。
- 手動でのデータ整理や削除の手間が省け、IT管理者の運用負担を軽減します。
- 膨大なデータの中から必要な情報を探し出す際、不要なデータが削減されていることで、検索効率が向上します。
- 情報漏洩リスクの低減:
- 不要なデータが組織内に長期保存されることを防ぐことで、データ漏洩や悪用されるリスクを低減します。
- 保持期間が過ぎた機密情報が組織内に残り続けることで生じる潜在的なリスクを排除します。
Google WorkspaceにおけるRetention Policyの設定
Google Workspaceでは、主に「Google Vault(グーグル ボールト)」というサービス(Business PlusまたはEnterpriseエディションで提供)を通じてリテンションポリシーを設定します。
- グローバルなポリシー: 組織全体に適用されるデフォルトの保持期間を設定できます。
- カスタムポリシー: 特定の組織部門(OU)、特定のユーザー、特定のグループ、または特定のキーワードを含むデータに対して、より詳細な保持期間を設定できます。
- データの種類ごとの設定: Gmailのメール、Google Chatの履歴、Googleドライブのファイル(Googleドキュメント、スプレッドシートなど)それぞれに異なるポリシーを適用できます。
- 訴訟ホールドとの連携: リテンションポリシーは、Legal Hold(訴訟ホールド)によって一時的に上書きされることがあります。法的な理由でデータを無期限に保持する必要がある場合は、Legal Holdが優先されます。
リテンションポリシーは、企業の「情報ガバナンス」戦略の中核をなすものであり、デジタル時代のデータ管理において不可欠な機能です。