退職した社員のメール、消えていませんか — 残すべきデータを守る仕組み | GH Media
URLがコピーされました

退職した社員のメール、消えていませんか — 残すべきデータを守る仕組み

URLがコピーされました
退職した社員のメール、消えていませんか — 残すべきデータを守る仕組み

「半年前に辞めた営業担当が、退職前に取引先と『納品範囲はここまで』というやり取りをメールでしていたはずなんです。ところが先方と認識が食い違ってトラブルになり、証拠としてそのメールを探したら、本人のアカウントごと削除していて、どこにも残っていませんでした」——建設関連の会社の経営者から、こんな話を聞きました。クラウドメールは便利ですが、「アカウントを消せばメールも消える」という当たり前の挙動が、後になって会社を守る証拠を失わせることがあります。

こうした「消したくないデータを、確実に残す」ための仕組みが、Google Workspace の Google Vault です。単なるバックアップではなく、保持のルールを決め、必要なときに検索・書き出しができる「証拠保全と記録管理」のための機能です。本記事では、中小企業がVaultをどこまでどう使うべきか、退職者対応と法対応の観点から整理します。

バックアップと「保持」は違う

まず押さえておきたいのが、日々のバックアップと、Vaultが担う「保持(リテンション)」は目的が別だという点です。バックアップは「事故で消えたデータを元に戻す」ためのもの。一方、保持は「一定期間、あるいは特定の調査が終わるまで、データを消させない・改ざんさせない」ことを保証するものです。

Vaultには、この保持を実現する二つの仕組みがあります。

  • 保持ルール:Gmail・ドライブ・チャットなどのデータを、ドメイン全体または特定の組織部門に対して「何日間残すか」を決める。たとえば「メールは3年間保持」と設定すれば、ユーザーがゴミ箱を空にしても、その期間内はVault側に残る
  • ホールド(保留):訴訟やトラブルなど特定の案件に関して、「この人物の・この期間のデータは、保持期間に関係なく消させない」と個別に凍結する

「うっかり削除」でも「意図的な証拠隠滅」でも、保持ルールとホールドが効いていれば、対象データは会社の管理下に残ります。ここが、個人任せのバックアップとは決定的に違うところです。

退職者のメールを残す — アーカイブユーザーという考え方

冒頭の相談のような「退職者のデータが消える」問題に、Vaultは明確な答えを持っています。退職したユーザーのアカウントを完全に削除すると、そのデータもVaultから消えます。これを防ぐには、退職者に アーカイブユーザー(Archived User)ライセンス を割り当てます。

アーカイブユーザーは、ログインはできない代わりに、そのデータをVaultで保持・検索できる状態にしておくためのライセンスです。通常の有料ライセンスより安価に設定されているため、「辞めた社員全員分の通常ライセンスを払い続ける」よりコストを抑えて、必要な期間だけデータを守れます。退職手続きのチェックリストに「アカウントを削除する前に、保持が必要か判断してアーカイブユーザーへ切り替える」を入れておくだけで、後から証拠を失う事故はかなり減らせます。

電子帳簿保存法との関係 — ただし万能ではない

Vaultは、電子帳簿保存法への対応でも語られることが多い機能です。メールでやり取りした請求書・注文書などの電子取引データは、法律上、一定期間の保存と「改ざんされていないこと」が求められます。Vaultの保持ルールで該当データを消えないようにしておくことは、この要件を支える一つの手段になります。

ただし注意したいのは、Vaultを設定すれば電子帳簿保存法に自動で対応できるわけではないという点です。同法は保存だけでなく「日付・金額・取引先での検索性」など細かい要件を定めており、Vaultの保持だけでは満たしきれない部分があります。メール添付やドライブ上の証憑をどう整理して保存するかは、電子帳簿保存法をドライブで整える記事で扱った運用設計とセットで考える必要があります。「Vaultを入れたから法対応は済んだ」と誤解しないことが大切です。

どのプランで使えて、どこまでやるべきか

Vaultは Business Standard 以上と Enterprise の各プランに含まれています(最下位の Business Starter には含まれません)。すでに Standard 以上を契約している会社なら、追加費用なしで使い始められる機能です。とはいえ、いきなり全データを長期保持するのは考えものです。

判断のポイント見るべきこと
何を残すか全データではなく、法対応・トラブル対応で本当に必要なもの(取引メール、契約関連)に絞る
どのくらい残すか法定保存期間や社内規程に合わせる。無期限保持はストレージと管理の負担になる
誰が触れるかVaultの検索・書き出し権限は限られた管理者だけに。強力な権限なので棚卸しが必要

保持を「長ければ長いほど安全」と考えて全社・無期限にすると、いざ検索するときにノイズが多すぎて必要な証拠にたどり着けず、管理コストだけがかさみます。守るべき対象を絞ってこそ、いざというときに機能します。Vaultの検索・書き出しは強力な権限なので、セキュリティ設定チェックリストの観点で権限の持ち主を定期的に見直しておくと安心です。

「消えて困るデータ」を先に決める

弊社が支援したある会社では、Vaultをいきなり全社に広げず、まず「消えたら会社が困るデータは何か」を経営層と洗い出すところから始めました。結果として、守るべきは全メールではなく「取引先との契約・納品に関わるやり取り」と「経理の証憑メール」に絞り込め、対象の組織部門にだけ保持ルールを設定。あわせて退職手続きに「アーカイブユーザーへの切り替え判断」を組み込みました。全部を残そうとしなかったことで、運用がシンプルになり、現場も無理なく回っています。

退職者のメール消失やトラブル時の証拠喪失は、起きてから気づくと取り返しがつきません。「うちのプランでVaultが使えるのか」「何を・どのくらい残すべきか」「退職手続きにどう組み込むか」「電子帳簿保存法との兼ね合いをどう整理するか」——そうしたお悩みがあれば、グリームハブのIT・Google Workspace 無料相談からお気軽にお問い合わせください。守るべきデータを絞り込むところから、無理のない保持の運用をご一緒に設計します。

Sources

URLがコピーされました

グリームハブ株式会社は、変化の激しい時代において、アイデアを形にし、人がもっと自由に、もっと創造的に生きられる世界を目指しています。

記事を書いた人

鈴木 翔

鈴木 翔

技術の可能性に魅了され、学生時代からプログラミングとデジタルアートの分野に深い関心を持つ

関連記事

「Google Workspace」の記事一覧を見る