Google は 2025 年 12 月 10 日(米国時間)、Google Workspace の電子情報開示サービスである Google Vault において、機密性の高い操作に対して「マルチパーティ承認(MPA)」を設定できる新機能を提供開始したと発表しました。
これにより、管理者が単独でデータをエクスポートすることを防ぎ、組織のセキュリティとコンプライアンス運用をより強固にできます。
Google Vault にマルチパーティ承認が導入
今回のアップデートでは、Vault で重要な操作を実行する際、別の管理者による承認を必須とする仕組みが追加されました。
特に、検索結果を外部へエクスポートする「create export」操作は情報流出リスクの高い領域であり、これを二重承認にできる点は組織にとって大きなメリットとなります。
管理者が Vault でエクスポートを作成しようとすると、マルチパーティ承認が必要である旨のプロンプトが表示され、承認者へリクエスト通知が送られます。
承認を担当する特権管理者または MPA ロールを持つ委任管理者がリクエストをレビューし、承認するまで処理は実行されません。
不正な持ち出しや誤った操作を防ぎつつ、重要なデータ操作が単独で行われないようにすることで、コンプライアンス対応を強化する狙いがあります。
運用のポイントと制約
承認リクエストには 3 日間の有効期限が設定されており、期限内に承認されない場合は自動的に失効します。また、MPA は Vault の特定アクションに対して個別に設定でき、他の管理設定に影響を与えません。
さらに、既存の自動化ワークフローへの影響も最小限に留められています。API 経由で行われるエクスポートには MPA が適用されず、既存プロセスを変更する必要はありません。
利用には 2 つ以上の特権管理者アカウントがある環境が前提となっており、デフォルトでは無効のため、必要に応じて組織内で設定変更する必要があります。
機能に関する詳細は Google Vault ヘルプをご覧ください。
対象プランと提供状況
この機能は以下の Google Workspace プランで利用可能です。
- Enterprise Standard / Enterprise Plus
- Enterprise Essentials Plus
- Education Standard / Education Plus
即時リリース・計画的リリースいずれのドメインでもすでに展開されており、管理者はすぐに利用設定を行えます。
まとめ
Google Vault でのマルチパーティ承認は、重要データを扱う組織にとって大きな安全策となります。
エクスポート操作に承認ステップを設けることで、誤操作や悪意あるデータ持ち出しのリスクを軽減し、コンプライアンス要求にも適合しやすくなります。特に金融や教育機関など、高度なデータ保護が求められる環境で役立つ機能です。
