この記事は 12 月 5 日に英語版ブログに掲載された記事を翻訳したものです。
管理者がクライアントサイド暗号化(CSE)をデフォルトとして設定できるようになりました。対象項目は以下のとおりです。
管理者は、追加の暗号化を必要とするセンシティブ データを常時取り扱う組織部門(OU)に対して、クライアントサイド暗号化をデフォルトで設定することができます。これにより、組織はコンプライアンスや規制の要件を満たすとともに、チェンジ マネジメント プログラムの負担を軽減できます。ユーザーは各アプリでネイティブに CSE オブジェクトの作成を促されるようになり、新しいメール、予定、ファイルはお客様が管理する鍵によってデフォルトで暗号化され、Google に対して非公開の状態となります。このように、センシティブ データ処理時の優先モードをデフォルトで指定することで、規制やデータ主権に関する要件が特に厳しい組織でもコンプライアンスを徹底できるようになります。
ドライブ:
この機能はまず、ウェブで提供を開始します。今後、モバイルアプリにも対応する予定です。
管理者とエンドユーザー
この機能の重要なポイントは、Google Workspace の管理者が、ユーザーの生産性に影響を及ぼすことなくコンプライアンスの遵守およびデータ管理ポリシーの適用を徹底できるという点です。さらに、監査ログが改善されてより詳しい内容を確認できるようになり、管理者が規制遵守レポートを作成する際に便利になりました。
Google Workspace はすでに最新の暗号化基準を採用しており、デフォルトですべてのデータが保管時および Google の施設間での転送時に暗号化されます。クライアントサイド暗号化では、これをさらに一歩進めて、お客様自身が非公開の暗号鍵の唯一の所有者兼 ID プロバイダとなり、自身の権限で管理を行ってプライバシーを維持することができます。これにより各組織は、自社の機密データが Google や外国政府を含む第三者からアクセスされることがないという高い信頼を得ることができます。ユーザーには Google Workspace の任意のアプリでこれまでどおりコラボレーションを続けてもらいながら、IT およびコンプライアンス チームはセンシティブ データを保護して規制を満たすことが可能となります。
「Google Workspace の最新情報」というヘルプセンターのページでは、「Google Workspace アップデート ブログ」には掲載されていない細かな変更も含めた Google Workspace の新サービスや新機能についてご紹介しています。
