Google Workspaceにおけるデータの保証範囲は、主に「責任共有モデル(Shared Responsibility Model)」というクラウドの基本原則に基づいています。これは、「Googleがインフラやシステムの安全・稼働を保証し、ユーザ(企業や組織)がその中にあるデータ自体の管理に責任を持つ」という考え方です。
具体的にGoogleが「どこまで保証しているか」について、以下の4つの観点に分けて解説します。
1. サービスの稼働率(可用性)の保証:SLA
Googleは、Google Workspaceの主要サービス(Gmail、Google ドライブ、Google ドキュメント、Google Meetなど)において、月間稼働率 99.9% をサービス品質保証(SLA)として明記しています。
-
未達成時の補償: 万が一、Google側のシステム障害などで月間の稼働率が99.9%を下回った場合、ダウンタイム(停止時間)の長さに応じて、翌月以降の利用料金の割引や無料利用日数の追加といった「サービス クレジット」の形で返金・補填が行われます。
2. データのプライバシーと所有権の保証
-
データの所有権: ユーザがGoogle Workspaceに保存したすべてのデータ(メール、ファイル、チャットなど)の所有権は、完全にユーザ(または契約組織)に帰属します。
-
広告への不利用: 個人向けの無料Gmailとは異なり、GoogleがGoogle Workspaceのデータを広告目的でスキャンしたり利用したりすることは一切ないと明言されています。
-
国際規格の順守: ISO/IEC 27001(情報セキュリティ)、27017(クラウドセキュリティ)、27018(プライバシー保護)、SOC 2/3、GDPRなど、世界基準の厳しいセキュリティ・プライバシー要件を満たしていることが第三者機関によって監査・保証されています。
3. セキュリティとデータ保護の保証
-
データの暗号化: データはデバイスとGoogleサーバー間の通信時(移行中)、およびGoogleのデータセンター内での保管時(保存時)の両方で高度に暗号化されます。
-
脅威のブロック: GmailのAI防御機能により、スパム、フィッシング、マルウェアを含む疑わしいメールや添付ファイルの99.9%以上をユーザに届く前に自動ブロックします。
-
情報漏洩対策(DLP): 上位プランでは、機密情報(マイナンバー、クレジットカード番号、特定の顧客データなど)が外部に共有されるのを自動的に検知・ブロックするデータ損失防止(DLP)機能が提供されています。
4. データ消失・バックアップに関する保証(注意点)
ここが最も重要なポイントですが、Googleは「ユーザ側の過失や悪意によるデータ消失」までは保証していません。
-
Googleが保証する範囲: Googleのデータセンター内ではデータが常に冗長化(複数の場所にリアルタイムで複製)されているため、Google側のハードウェア故障や災害によってデータが完全に消えるリスクに対しては極めて高い堅牢性を誇ります。
-
Googleが保証しない範囲(ユーザの責任): ユーザや管理者が「誤って削除してしまったデータ」「ランサムウェアなどのサイバー攻撃によって暗号化されたデータ」「退職者のアカウントを削除したことで消えたデータ」などは、Google側の責任としては復元されません。
【標準機能でのデータ救済措置】
-
ゴミ箱: ユーザが削除したアイテムは通常30日間ゴミ箱に保持され、その間は復元可能です。
-
管理者による復元: ゴミ箱から完全に削除された後でも、管理者は最大25日以内であれば一部のデータを復元できます。
まとめ
Googleは「世界最高水準の安全なインフラ、99.9%のサービス稼働、そしてデータのプライバシー」を完全に保証しています。しかし、「ユーザの操作ミスやサイバー攻撃によるデータ損害からの自動的な100%復元」は保証の対象外となるため、企業が完全なデータ保全を目指す場合はClimb Cloud Backup(CCB) for GWSのようなサードパーティ製の外部バックアップツールの導入を検討するのが一般的です。
