Google Workspaceは、管理者が新規に作成されるGmailメッセージやGoogleカレンダーのイベント、Googleドキュメント、シート、スライドなどのファイルにデフォルトでクライアントサイドの暗号化(CSE)を適用できるような機能を発表しました。
これによって、組織はコンプライアンスや規制要件を満たすための柔軟性を持ち、変更管理プログラムへの負担を軽減することができます。特に、機密データの取り扱いが頻繁な組織単位(OU)に対しては、管理者がCSEをデフォルトモードに設定することが推奨されます。
それにより、ユーザーが作成するメールやイベント、ファイルは、Googleからもプライベートな状態でデフォルトで暗号化され、顧客管理の暗号鍵によって保護されます。
重要なのは、Google Workspaceが既に最新の暗号化標準を使用してデータをデフォルトで暗号化しているにもかかわらず、クライアントサイド暗号化によって、組織が暗号鍵とそのプロバイダーの唯一の管理者となることです。
これにより、第三者、Googleや外国政府を含め、機密データにアクセスできないという信頼性が高まります。また、この機能には改善された監査ログも含まれており、規制コンプライアンスレポートをまとめる管理者にとって詳細な情報を提供します。
この新しい機能は、Google Workspaceのウェブ版に最初に利用可能で、将来的にはモバイルアプリにもサポートが拡張される予定です。Google Workspace Enterprise Plusの顧客に対し、Assured Controlsのアドオンとして提供されるこの機能は、すべての管理者とエンドユーザーに影響を与えます。
このアップデートにより、IT部門やコンプライアンスチームは、ワークスペース内の好みのアプリを通じた共同作業を続けながら、機密情報が規制に準拠し続けることを確保できるようになります。
詳細は、Googleのヘルプセンターでクライアントサイド暗号化について学ぶことができます。
