* この投稿は、米国時間 9月21日に、Scott Johnston, Director of Product Management, Google Drive によって投稿されたものの抄訳です。
セキュリティは常に Google にとって最優先事項です。それは Google ドライブでも同じで、今年だけでも Information Rights Management(IRM)機能 をはじめ、カスタムアラートの設定新たな共有設定パスワード アラートパスワードの再設定ホワイトリストに登録したドメインの共有セキュリティ キーなど、セキュリティを強化する様々な機能を導入してきました。

今年、Google ドライブ有料版のアクティブ ユーザー企業数は 100 万社を超え、その中にはThe New York Times、Uber、Fossil、Wedding Wire、BBVA銀行といった企業が含まれています。Google は常に、業務や従業員のデータを安全に保管するための取り組みに力を入れており、その一環として、現在、お客様向けの機能の追加・強化を進めています。


Google Apps Vault の eDiscovery の強化


従業員のドキュメントの可視性を高めて企業による管理を強化するため、Google ドライブでは Google Apps Vault の eDiscovery(電子情報開示)について、より高度な機能を提供します。データ保持に関するポリシーおよびリーガルホールド機能(Eメールやチャットのメッセージについて現在提供されているのと同様のもの)を拡張し、Google ドライブ内のファイルも対象に加えるようにしました。これらの機能によって、法的義務を果たしやすくなると同時に、従業員のファイルを必要な期間保管し維持できるようになります。仮に従業員がファイルを自分の Google ドライブから削除してしまってもファイルは失われません。これらの新機能は、現在限定的に導入中で、今後数カ月のうちに全面的に導入する予定です。


新たなプライバシー基準


ここ数年の間に Google は、第三者機関による SOC2/SOC3(英語)セキュリティ監査を受けたり、ISO 27001 認証(英語)を取得したりするなど、セキュリティ体制の透明性を確保し、説明責任を果たしてきました。そして本日、Google は、当社のコンプライアンスの枠組みに、プライバシーに関する新たな国際標準 ISO/IEC 27018:2014 を加え、データ保護に関する取り組みをさらに発展させていきます。ISO/IEC 27018 監査では、Google のプライバシーの取り扱い方と顧客に対する契約責任が適正かが調べられます。例えば、お客様のデータを広告に使用していないか、お客様から預かったデータがお客様のものとなっているか、お客様に自分のデータを削除・エクスポートするツールを提供しているかといった検証が行われます。

移動中のセキュリティも強化


スマートフォンやタブレットを仕事で使う人は増え続けており、モバイルからの Google ドライブの利用も増加の一途をたどっています。事実、ComScore が発表するモバイル アプリのトップ 25ランキング(英語)で、Google ドライブは今年 1 月に 25 位で初めてランクインして以来、16 位まで順位を上げてきています1。企業所有のモバイル端末、および個人所有のモバイル端末上の企業データを保護するため、Google では法人顧客向けに提供している携帯端末管理(MDM: Mobile Device Managment)(英語)のアップデートを幾度となく行ってきました。モバイル端末およびアプリケーションを管理することで、利用状況の監視をはじめ、パスワードを強化したりデバイスの暗号化を有効にしたりできます。従業員が端末を紛失したり盗まれたりした場合でも、すべてのデータを消去できます。あるいは、従業員が会社を辞めた場合は、個人的なデータはそのまま残し、企業データだけを消去することも可能です。

現在、企業は、これまで以上に業務データの利便性を高め共同作業を促進するのにクラウドに依存するようになり、それに伴いセキュリティの強化も求めています。Google は、今後も Google ドライブを業務で安心してご利用いただけるよう、全力で取り組んでまいります。