お問い合わせ
SECURITY NOTE — 142

Google Voice Vault 保持期間の設計ガイド:情シス向け判断フロー

PUBLISHED2026.06.11
READ9 分
CATEGORYSECURITY

Google Voice for Organizations では、通話録音・ボイスメール・通話履歴を Google Vault(Google が提供するコンプライアンスアーカイブサービス)に保持できます。ただし「何年保持するか」の判断根拠が整備されていない組織は多く、ポリシーの空白が監査対応や法的証拠開示の場面でリスクになります。

この記事を読んだほうが良い人

  • Google Voice for Organizations を導入中または導入を検討中の情シス担当者
  • 通話録音の Vault 保持期間をどう設定すべきか、社内に判断基準がない方
  • 個人情報保護法との整合を含むコンプライアンス設計を社内で進めたい方
  • 法務・コンプライアンス部門と保持ポリシーを策定しようとしている方

Vault で保持できる Google Voice データの種類

保持ポリシーを設計する前に、何が保持対象になるかを整理します。Google Vault ヘルプの記載によると、対象データは次の 3 種類です。

保持対象:

  • テキストメッセージ
  • ボイスメールと文字起こし
  • 通話履歴と録音

保持対象外(Vault ヘルプで明記):

  • 複数ユーザーに割り当てられた番号のデータ
  • 2019 年 6 月 5 日以前のデータ
  • アーカイブライセンス付きアカウントのデータ

通話録音を Vault の保持対象にするには、Google Voice Premier プランが必要です。Standard プランでは Vault との連携は利用できません。ライセンスと Vault 設定の前提条件を、ポリシー設計の前に確認してください。

なお、Google Voice は通話録音が有効な場合、通話開始時に録音が行われている旨のアナウンスを再生します。外部の顧客にも自動で通知される設計になっているため、個人情報保護法上の「利用目的の通知」リスクは一定程度低減されます。ただし、アナウンスがあるからといって録音目的・保持期間を社内規程に明記しないままにするのは避けてください。後述する「開示請求対応」や「目的外利用の禁止」との整合を担保するために、明文化は必須です。

保持期間はどう決めるか:3 つの判断軸

保持期間は「とりあえず 3 年」のような一律設定ではなく、次の 3 軸で判断するのが実務的です。

軸 1:法的義務の有無(業種確認が最優先)

業種によって、通話記録の保存義務が明示されているケースがあります。

  • 金融商品取引業(証券会社等): 金融庁の「金融商品取引業者等向けの総合的な監督指針」に基づき、投資勧誘時の通話記録は一定期間の保存が求められます。具体的な年数は業態・最新の監督指針で確認してください。
  • 医療・介護: 業種別の通話記録保存義務が個別のガイドラインに存在する場合があります。業所管省庁の指針を参照してください。
  • 一般企業(非規制業種): 個人情報保護委員会の FAQ によると、個人情報保護法には通話記録の保存期間に関する明示的な規定はありません。「利用する必要がなくなったときは遅滞なく消去するよう努める」という努力義務(法第 22 条)のみです。

規制業種に該当する場合は、法規制の期間を最優先で採用します。非規制業種は次の「目的別判断」に進みます。

軸 2:目的別の保持期間の目安

通話記録を何のために保持するかで、必要な期間は大きく変わります。

保持目的 期間の考え方 目安
顧客トラブル・クレーム対応 民事請求権の消滅時効(民法改正後、知った時から 5 年が基本)を考慮 3〜5 年
内部不正・ハラスメント調査 懲戒手続きや社内調査が完了するまでの期間を想定 1〜3 年
通話品質モニタリング・社員教育 個人情報最小化の原則に従い短期に処理 3〜6 ヶ月
IT インシデント・証拠保全 インシデント対応サイクルを基準に設定 6 ヶ月〜1 年

「顧客トラブル対応」と「通話品質モニタリング」を同じポリシーで管理しているケースがよくありますが、これは過保持になりがちです。Vault のカスタム保持ルールを活用して目的別に設計することで、保有リスクと保全ニーズのバランスを取れます。

軸 3:プライバシーリスクとのバランス

保持期間が長いほど証拠保全のカバー範囲は広がりますが、個人情報の保有リスクは比例して上がります。不要なデータを長期保有すると、漏洩時の被害拡大や開示請求対応のコストが増えます。「法的・業務上の必要最低限の期間 + 余裕バッファ」を基本設計とし、過剰な保有を避けてください。

具体例:100 名規模の IT 商社の場合

3 つの軸を適用すると、次のような設計パターンになります。

  • 非規制業種のため、法的下限は設定なし
  • 営業部門: 顧客クレーム対応を主目的として 3 年
  • カスタマーサポート部門: クレーム件数が多く証拠保全ニーズが高いため 5 年
  • 管理部門: 内部不正・ハラスメント調査を想定して 2 年
  • IT サポートチーム: 通話品質モニタリングのみのため 6 ヶ月

これを Vault のカスタム保持ルールの OU 単位にそのまま対応させます。全部門を 1 つのデフォルトルールで管理すると「最長に合わせた 5 年」か「最短に合わせた 6 ヶ月」の二択になりがちです。カスタムルールを活用すれば、部門ごとの実態に合った設計が実現します。

通話録音コンプライアンスと個人情報保護法の整合ポイント

個人情報保護法との整合を確認する上で、情シスが押さえておくべき点は 3 つあります。

1. 利用目的の明示と目的外利用の禁止

「通話品質向上」目的で録音したデータを人事評価に転用する、といった用途変更は目的外利用に当たる可能性があります。録音の目的と保持理由を社内規程に明記し、運用中に目的が変わらないよう管理することが重要です。

2. 本人からの開示・削除請求への対応体制

通話記録には社員や顧客の個人情報が含まれます。本人から開示・削除の請求が来た場合、Vault の保持ルール期間中であっても法的な対応が必要になるケースがあります。法務部門との連携手順をあらかじめ整備しておきます。

3. データの安全管理

Vault に保存された通話記録は機微な個人情報です。アクセス権は必要最小限の担当者に絞り、エクスポート操作のログを定期的に確認する体制を作ってください。権限を持つ担当者が退職した際の引き継ぎ手順も明確にしておくことが必要です。

社内規程に盛り込む最低限の要素

法務部門と共同で作成する「通話録音・データ保持ポリシー」には、少なくとも以下の項目を含めます。監査対応時に「なぜこの期間を設定したか」を説明できる状態を作ることが目標です。

  • 録音を行う目的と対象部門
  • 保持期間(目的別・部門別の一覧)
  • 保持データへのアクセス権を持つ役職と承認フロー
  • 保持期限到達時の削除手順と確認責任者
  • 本人からの開示・削除請求があった際の対応フロー
  • ポリシー自体の見直しタイミング(年 1 回以上を推奨)
  • 例外対応(訴訟・調査中データのホールド手順)

これらをスプレッドシートで管理するだけでも、「いつ・誰が決めたか」のトレーサビリティが生まれます。完全な文書化が難しければ、まずスプレッドシート 1 枚から始めてください。

Google Workspace Voice 保持ポリシーの設計観点

デフォルト保持ルールとカスタム保持ルールの使い分け

Vault の保持ルールには 2 種類あります(Google Vault ヘルプより)。

  • デフォルト保持ルール: サービス全体に一律で適用。設定がシンプルで管理しやすい反面、部門別ニーズには対応しにくい
  • カスタム保持ルール: 組織部門(OU)単位またはデータ種別単位で設定可能。営業部門は長め・IT サポートは短めのように設計できる

100 名規模の組織であれば、まずデフォルト保持ルールで会社全体の最低ラインを定め、規制業種部門や役員 OU など特別な要件がある部門にのみカスタムルールを追加する設計が管理しやすいです。初期構築でいきなりすべての OU にカスタムルールを適用しようとすると設計が複雑になり、抜け漏れの原因になります。

注意点:最上位 OU への適用は非推奨

Google Vault ヘルプでは、最上位の組織部門を保持ルールの対象にすることは強く推奨されていません。適用するとアカウント削除が制限されるためです。OU 設計は部門単位で行い、最上位 OU には適用しない構成を基本にします。

保持期間終了後の扱い

Google Vault のデータ保持に関するヘルプによると、Voice データは保持期限を過ぎると 30 日後にパージ(完全削除)され、管理者からもアクセスできなくなります。この 30 日の猶予期間中に訴訟や調査が発生した場合に備えて、ホールド(記録保持)を追加する手順を運用フローに組み込んでおくことが必要です。

Vault の保持ルール設定は、vault.google.com の専用 UI から行います(管理コンソールは権限割り当てとサービス有効化のみです)。

ホールドと保持ルールの組み合わせ設計

保持ルールが「期間経過後に自動削除」を担うのに対して、ホールドは「訴訟・調査期間中は絶対に削除しない」ための機能です。2 つを組み合わせる場合の運用例は次のとおりです。

  • 通常運用: カスタム保持ルールで目的別期間を設定し、自動パージに任せる
  • 訴訟・調査発生時: 法務部門の依頼を起点に、情シスが該当ユーザーにホールドを追加設定
  • 解除タイミング: 法務部門が「保全不要」と判断し情シスに連絡、情シスがホールドを解除して通常ルールに戻す

この手順を社内規程に明文化しておくことで、「ホールドをかけ忘れた」「誰が解除するのかわからなかった」というミスを防げます。

定期レビューと削除の運用設計

保持ポリシーは設定して終わりではなく、以下のサイクルを定期的に回すことで実効性を保てます。

年次レビューチェックリスト

確認項目 担当 頻度
法改正・監督指針の更新有無 法務 年 1 回
保持期間の目的との整合性確認 情シス + 法務 年 1 回
Vault アクセス権限の棚卸し 情シス 年 1 回(担当者交代時も)
エクスポート操作ログの確認 情シス + 内部監査 半年 1 回
ホールド対象データの最新状況確認 法務 四半期 1 回

このチェックリストを Google スプレッドシートで管理し、担当者に直接共有しておくと運用漏れが減ります。

GAS によるレビューリマインダーの自動化

年次レビューのタイミングを担当者が忘れないよう、Google Apps Script でリマインダーメールを自動送信できます。次のスクリプトは、スプレッドシートに記録した各ポリシーのレビュー予定日を参照し、30 日前と 7 日前の 2 段階でメールを送ります。

/**
 * Vault保持ポリシー定期レビューリマインダー
 * トリガー設定: 毎朝8時に実行(Apps Script のタイムベーストリガー)
 *
 * スプレッドシートのシート名: "保持ポリシー管理台帳"
 * 列構成: A=ポリシー名, B=保持期間, C=次回レビュー日(YYYY/MM/DD形式), D=担当者メール
 */
function sendRetentionPolicyReminder() {
  var sheet = SpreadsheetApp.getActiveSpreadsheet()
    .getSheetByName('保持ポリシー管理台帳');
  var data = sheet.getDataRange().getValues();
  var today = new Date();
  today.setHours(0, 0, 0, 0);

  // ヘッダー行(1行目)をスキップして2行目以降を処理
  for (var i = 1; i < data.length; i++) {
    var policyName    = data[i][0];
    var reviewDateRaw = data[i][2];
    var ownerEmail    = data[i][3];
    if (!reviewDateRaw || !ownerEmail) continue;

    var reviewDate = new Date(reviewDateRaw);
    reviewDate.setHours(0, 0, 0, 0);
    var daysUntilReview = Math.floor(
      (reviewDate - today) / (1000 * 60 * 60 * 24)
    );

    // 30日前と7日前の2段階でリマインド
    if (daysUntilReview === 30 || daysUntilReview === 7) {
      var formattedDate = Utilities.formatDate(
        reviewDate, 'Asia/Tokyo', 'yyyy/MM/dd'
      );
      GmailApp.sendEmail(
        ownerEmail,
        '【Vault保持ポリシーレビュー】' + policyName
          + ' の期日まで' + daysUntilReview + '日',
        policyName + ' のVault保持ポリシーレビュー期日('
          + formattedDate + ')まで' + daysUntilReview + '日です。\n\n'
          + '以下の点を法務部門と連携して確認してください。\n'
          + '- 保持期間の法的妥当性(法改正の有無を含む)\n'
          + '- 目的外利用が発生していないか\n'
          + '- 対象OUやデータ種別の変更要否\n'
          + '- Vaultアクセス権限の棚卸し\n\n'
          + '確認後、スプレッドシートの「次回レビュー日」列を更新してください。'
      );
    }
  }
}

30 日前に法務部門との日程調整を促し、7 日前に最終確認を促す 2 段階設計がポイントです。スプレッドシートの「保持ポリシー管理台帳」は情シスと法務の共有スプレッドシートに置くと、双方がリアルタイムで状況を把握できます。スクリプトは Apps Script のタイムベーストリガーで毎朝実行するよう設定してください。

役割分担の明確化

運用が機能しない最大の原因は「誰がやるかが決まっていない」ことです。以下の役割分担を社内で合意しておきます。

  • 情シス: Vault 保持ルールの設定変更・アクセス権管理・技術的な削除確認
  • 法務: 保持期間の法的妥当性確認・ホールド指示・本人請求への対応方針判断
  • 内部監査(または経営管理): エクスポートログの監査・ポリシー遵守状況の確認

小規模組織では法務と内部監査が兼任となるケースが多いです。それでも「情シスが IT 側の判断だけでデータを削除できる」状況を避けるために、削除前に法務承認の一言を記録に残す仕組みを作ることが重要です。承認の記録はメールやチャットのスレッドでも構いません。

まとめ:「何のために保持するか」を起点に設計する

Google Voice Vault 保持期間の設計は、技術設定の前に「何のために保持するか」を定義することが出発点です。法的義務の確認・目的の定義・個人情報保護法との整合・OU 設計・定期レビューという 5 段階を踏めば、監査時に根拠を示せる社内ポリシーになります。

まだ保持ルールを設定していない組織は、まずデフォルト保持ルールで全社の最低ラインを設け、次フェーズでカスタムルールを追加するアプローチが現実的です。完璧なポリシーを一度に作ろうとすると動けなくなるため、「とりあえず 1 年のデフォルトルールを設定してから見直す」という進め方でも構いません。

大切なのは「設定した根拠を記録に残す」ことです。何年後かに監査や訴訟対応が発生したとき、「なぜこの期間を選んだのか」を説明できるかどうかが組織の信頼性を左右します。今回紹介した判断軸と社内規程の要素を出発点に、法務部門と連携して自社のポリシーを固めてください。

Google Voice の組織管理設計全体については、DRASENAS の Google Voice 管理ガイドも参考にしてください。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。