Google Workspace では、Google Vault、バックアップ オプション、Google Takeout を通じて機密データや重要データを保存する複数の方法を提供しています。Vault を使用すると、管理者は法的要件やデータ損失防止手順で指定されたとおりに、情報を選択的に保存および取得できます。サードパーティのクラウド バックアップ オプションを使用すると、ファイルやメールがゴミ箱に保存されてから 30 日が経過した後でも、従業員や管理者は誤って削除したデータを復元できます。Takeout を使用すると、管理者の許可を得て個人がアイテムをエクスポートできます。
Google では、特権管理者が組織のすべての Google Workspace データをエクスポートおよびダウンロードすることも許可しています。ストレージ、帯域幅、セキュリティ上の制限により、特権管理者が頻繁にこれを行うことは考えられません。ただし、組織の災害対策および復旧対策の一環として、Workspace ファイルとメールを定期的にエクスポートし、安全なオフライン保存を行うことは賢明です。
組織の Google Workspace データをエクスポートするには、まず下記の要件を確認し、記載されている手順に従ってエクスポートを開始してください。
Google Workspace 組織データ エクスポートの前提条件
Google Workspace のデータエクスポートは、Google Takeout システムのエンタープライズ版です。前者は Workspace のすべてのデータをエクスポートしますが、後者は個々のアカウントのデータをエクスポートします。このような包括的なデータエクスポートはセキュリティ上の重大な懸念を引き起こす可能性があるため、Google はこのプロセスにいくつかの制限を設けています。
まず、エクスポートを開始できるのはGoogle Workspaceの特権管理者アカウントのみです。多くの管理者アカウントには、グループ、ユーザー、特定のサービスへのアクセス管理といった日常的なタスクを管理する権限が付与されていますが、組織のデータエクスポートを開始するには、Google Workspaceの特権管理者アカウントが必要です。
次に、特権管理者アカウントで2段階認証を有効にする必要があります。通常、管理者はこの追加手順に認証アプリ(例:Google Authenticator)を使用します。しかし、セキュリティを強化するために、特権管理者アカウントでは物理的なセキュリティキーの使用を必須に設定することをお勧めします。キーの携帯に必要な追加コストと手間は、Google Workspace の特権管理者権限を持つユーザーにとって適切です。
参照: Google の Titan セキュリティ キーはアカウント セキュリティに革命をもたらすか? (TechRepublic)
3つ目に、Workspace アカウントで Google Cloud が有効になっている必要があります。必要に応じて、管理コンソール | アプリ | その他の Google サービス | Google Cloud Platform にアクセスし、Google Cloud Platform を選択します。少なくとも、データのエクスポートを開始するために使用する特権管理者アカウントで Google Cloud Platform が有効になっている必要があります。
4つ目に、Googleはデータのエクスポートに時間とWorkspaceアカウントの数の両方による制限を設けていることにご注意ください。最近作成されたWorkspaceアカウントはデータのエクスポート対象外です。Workspaceアカウントは30日以上アクティブである必要があります。同様に、1,000人以上のユーザーがいる組織は、Googleサポートサービスに連絡してデータエクスポートツールへの一時的なアクセスをリクエストする必要があります。データのエクスポートは30日に1回のみ開始できます。
Google Workspace のデータをエクスポートする方法
上記の要件がすべて満たされると、Workspace スーパー管理者はデータのエクスポート プロセスを開始できます。
- 管理コンソールにサインインします。
- データエクスポートページに移動します。
- 詳細を確認してください。準備ができたら、図Aに示すように「エクスポートを開始」ボタンを選択してください。Enterprise Plus、Education Standard、またはEducation Plusエディションをご利用の場合は、コンテンツをエクスポートする特定の組織単位またはグループを選択できる場合があります。
図A
![組織のワークスペース データをエクスポートするには、スーパー管理者が管理コンソールの [データのエクスポート] ページにアクセスします。](https://image.orsate.com/dmahlefi/c4/62/tr1523-a-Start-Export-770x291.webp)
- リクエストが受信されると、図 Bに示すように、ページにエクスポート リクエストの確認が表示されます。
図B
- セキュリティ上の理由から、システムは図 Cに示すように、メインの管理コンソールにエクスポート要求の通知を表示します。
図C
- 図 Dに示すように、システムは電子メールで他の Workspace 管理者にアクションを通知します。
図D
- エクスポート アーカイブが作成されると、スーパー管理者にメールが届きます。
- この時点で、特権管理者はデータをダウンロードできます。Google Cloud Platform バケットアクセスでは、図Eに示すようにフォルダ全体をダウンロードするか、このフォルダを開いて個々のサブフォルダを選択してダウンロードすることもできます。データのサイズがかなり大きくなる可能性があるため、十分なストレージ容量のあるデバイスにダウンロードしてください。
図E
さらに重要なのは、ダウンロード後は組織のデータを適切な方法で安全に保管することです。理想的には、アクセス制御、監視、セキュリティ保護された場所にデータを保管してください。多くの場合、ネットワークに接続されていないデバイスにデータを保存することが望ましいでしょう。
事業継続性を確保するため、上記のエクスポートプロセスを、災害対策のニーズに応じて適切な頻度で繰り返し実行できます。スーパー管理者によっては、できるだけ頻繁に(例えば30日ごとに)データをエクスポートしたいと考える方もいるでしょうが、多くのスーパー管理者は年に1回のみデータをエクスポートすることを好むかもしれません。
データのエクスポートについてのご経験はいかがですか?
組織のポリシーとして、Google Workspace データをどのくらいの頻度でエクスポートして保存していますか?この方法は、災害対策および復旧ポリシーの一部ですか?エクスポート後、データはどのようなシステムに保存・保管していますか?このシステムは標準のオフィスサイトで管理されていますか?それとも、アーカイブしたデータを安全なセカンダリロケーションに移動していますか?Workspace データの保存に関する組織の慣行について、Mastodon (@awolber) でメンションまたはメッセージを送信してください。
