移行プロジェクトで最後に発覚する「法的保全」の落とし穴

Microsoft 365からGoogle Workspace(GWS)への移行プロジェクトでは、メール・ファイル・カレンダーのデータ移行や運用設計に注目が集まりがちです。しかし実際のプロジェクトで終盤に発覚して計画を揺るがすのが、訴訟ホールド(リティゲーションホールド)と退職者データ保全の「考え方の違い」です。

M365とGWSはどちらもeDiscovery(電子証拠開示)とデータ保全の機能を備えていますが、アーキテクチャと課金の思想が根本的に異なります。特に注意すべきは、GWSでは退職者のデータを保全し続けるためにAU(Archived User)ライセンスという有償ライセンスが必要になる点です。M365の感覚のまま「退職したらライセンスを外せばよい」と考えていると、訴訟ホールド中のデータが消失する重大インシデントにつながりかねません。

🔑 この記事の要点
  • M365:訴訟ホールドをかけてからユーザーを削除すると「インアクティブメールボックス」となり、追加ライセンス不要で保持される
  • GWS:ユーザーを削除するとVaultの保持設定があってもデータは保全されない。退職者の保全にはAU(Archived User)ライセンスの継続課金が必要
  • 移行時は「誰にホールドがかかっているか」の棚卸しと法務確認を移行方式の決定前に行うこと

M365における訴訟ホールドの仕組み

訴訟ホールド(Litigation Hold)

M365の訴訟ホールドは、Exchange Onlineのメールボックス単位でデータの削除・改変を防ぐ機能です。ホールドをかけると、ユーザーがメールを削除・編集しても、元データが「回復可能なアイテム(Recoverable Items)」フォルダーに保持され続けます。

  • 必要ライセンス:Exchange Online Plan 2(E3/E5に含まれる)。Plan 1(Business Basic/Standard/Premium等)の場合はExchange Online Archivingアドオンが必要
  • 保持範囲:メール、予定表、削除済み・編集前のアイテムを含む
  • 期間指定:無期限または日数指定が可能

Purview保持ポリシー・eDiscovery

訴訟ホールドに加えて、Microsoft Purviewの保持ポリシー/保持ラベルでExchange・SharePoint・OneDrive・Teamsを横断した保持が可能です。eDiscovery(Standard/Premium)では訴訟案件単位の「ケースホールド」を設定し、検索・エクスポートまで一気通貫で行えます。詳細はPurview DLP実装ガイドも参照してください。

インアクティブメールボックス——M365最大の特徴

M365の退職者対応で重要なのがインアクティブメールボックス(Inactive Mailbox)です。

  1. 退職者のメールボックスに訴訟ホールド(または保持ポリシー)を適用する
  2. その状態でユーザーアカウントを削除する
  3. メールボックスは「インアクティブ」となり、ライセンスを消費せずホールド期間中保持され続ける
  4. eDiscoveryでの検索・エクスポート、必要に応じた復元も可能

つまりM365では、退職者のライセンスを解放してコストを下げながら、法的保全を無償で継続できるのです。多くの企業がこの運用を「当たり前」として設計しています。

Google Workspaceにおけるデータ保全の仕組み

Google Vault——保持ルールと記録保持(ホールド)

GWS側でeDiscoveryとデータ保全を担うのがGoogle Vaultです。Gmail・Googleドライブ・Google Chat・Google Meet・Googleグループなどを対象に、次の2つの仕組みでデータを保持します。

  • 保持ルール(Retention Rules):組織全体または組織部門(OU)単位で「何をどれだけの期間保持するか」を定義。デフォルト保持ルールとカスタム保持ルールがある
  • 記録保持(Holds):訴訟案件(Matter)単位で特定ユーザー・条件のデータを無期限に保全。M365のケースホールドに相当

Vaultが使えるエディション

  • 標準付属:Business Plus、Enterprise Standard、Enterprise Plus
  • 付属しない:Business Starter、Business Standard(保全要件がある場合はBusiness Plus以上へのアップグレードが必要)

移行の見積り段階でBusiness Standardを選定していて、後から「訴訟ホールド相当が必要」と判明してBusiness Plusに変更——という手戻りは頻出パターンです。エディション選定の前に法的保全要件を確定させましょう

決定的な違い:ユーザー削除とデータ保全の関係

ここが本記事の核心です。M365とGWSでは「ユーザーを削除したときに保全データがどうなるか」がまったく異なります。

観点Microsoft 365Google Workspace
在籍者のホールド訴訟ホールド/保持ポリシー(EXO Plan 2等が必要)Vaultの保持ルール/記録保持(Business Plus以上)
ユーザー削除時の挙動ホールドがあればインアクティブメールボックスとして保持継続Vaultの設定に関わらずデータは保全対象外となり削除される(復元猶予は最大20日)
退職者保全の追加コスト不要(ライセンス解放後も無償で保持)AU(Archived User)ライセンスが必要(ユーザー単位の継続課金)
保全データの検索eDiscovery(Standard/Premium)Vaultの検索・書き出し
保持の単位メールボックス/サイト/ケース単位組織部門/Matter単位
⚠️ 最重要ポイント

GWSでは「Vaultで記録保持をかけているから安心」は通用しません。対象ユーザーのアカウントを削除した時点で、保持ルール・記録保持の対象から外れ、データは失われます。訴訟ホールド対象者が退職する場合、アカウントを削除せずAUライセンスに切り替えて保全を継続する必要があります。

AU(Archived User)ライセンスとは

AU(Archived User)ライセンスは、退職者など利用を停止したユーザーのデータをVaultの保持対象として維持し続けるための専用ライセンスです。

  • できること:Gmail・ドライブ等のデータ保持、Vaultの保持ルール/記録保持の適用継続、Vaultでの検索・書き出し
  • できないこと:対象ユーザーのサインイン・サービス利用(アーカイブ状態のため利用は不可)
  • 対象エディション:Business Plus、Enterprise Standard、Enterprise Plusなど(Starter/Standardでは利用不可)
  • 費用:通常ライセンスより安価だがユーザー単位の月額課金が継続発生(金額はエディション・契約形態により異なるため、販売パートナーへの確認を推奨)

コストへの影響:退職者100名を7年保全するケース

仮にAUライセンスを月額数百円/ユーザーとしても、退職者が累積していけば負担は無視できません。たとえば累積100名の退職者を文書管理規程に基づき7年間保全する場合、GWSでは100ユーザー分のAUライセンス費用が7年間発生し続けます。M365なら同じ保全がインアクティブメールボックスで追加費用ゼロです。

従業員の入れ替わりが多い企業(小売・飲食・コールセンター等)ほどこの差は拡大します。移行のTCO比較には、必ず「退職者アーカイブの累積コスト」を含めてください

移行時の訴訟ホールドデータの取扱い手順

移行プロジェクトでは、以下の順序で法的保全への対応を進めます。

  1. ホールドの棚卸し:Purviewコンプライアンスポータルで訴訟ホールド・保持ポリシー・eDiscoveryケースホールドの対象を一覧化。インアクティブメールボックスも忘れずに確認
  2. 法務・監査部門への確認:進行中の訴訟・調査・当局対応の有無、文書管理規程上の保持義務(年限)を確定
  3. 移行方式の判断:ホールド対象データについて以下のいずれかを選択
    • (a) 旧M365テナントを縮小して維持:ホールド対象のみE3等のライセンスを残す、またはインアクティブメールボックス化して保全。最も確実
    • (b) eDiscoveryでエクスポートして外部保全:PST/コンテナで書き出しWORMストレージ等へ。証拠としての完全性(改変防止・監査証跡)の担保方法を法務と合意しておく
    • (c) GWSへ移行してVault+AUで保全継続:移行ツールが「回復可能なアイテム」を運べない点に注意(次節)
  4. GWS側の保全設計:Vaultの保持ルール設計、Matter/記録保持の再現、退職フローへのAUライセンス組み込み
  5. 二重保全期間の設定:移行完了の検証が終わるまで旧テナントのホールドを解除しない

「回復可能なアイテム」は標準の移行ツールでは運べない

見落とされがちですが、GWSの移行ツール(Google Workspace Migrate等)やIMAPベースの移行は、ユーザーから見えるメールしか移行できません。訴訟ホールドによって「回復可能なアイテム」フォルダーに保持されている削除済み・編集前データは移行されないため、ホールド対象データを完全な形でGWSへ持ち込むことは原則できないと考えるべきです。これが、ホールド対象について旧テナント維持(a)またはeDiscoveryエクスポート(b)が推奨される理由です。

よくある落とし穴

  • 「Vaultがあるから訴訟ホールドも同じ」という誤解:ユーザー削除時の挙動が決定的に異なる。GWSはアカウント(ライセンス)の存在が保全の前提
  • 退職フローの移行漏れ:M365時代の「ホールド→アカウント削除」フローをそのままGWSで実行すると保全データが消失する。退職フローを「AUライセンスへ切替」に書き換えること
  • Business Standardで見積もってしまう:VaultもAUもBusiness Plus以上。保全要件があるなら最初からBusiness Plus以上で見積もる
  • 共有ドライブ・Chatの保持設計漏れ:M365のTeams/SharePoint保持に相当する設計をVaultの保持ルールで再現する必要がある
  • 旧テナントの早期解約:移行後すぐM365を解約すると、検証漏れがあった場合に取り返しがつかない。法務確認が終わるまで縮小維持が安全
  • AUライセンスの累積コスト未計上:移行TCOに退職者アーカイブ費用を含めず、数年後に「想定外のランニングコスト」となる

移行前チェックリスト

  • ☐ 訴訟ホールド・保持ポリシー・ケースホールドの対象者一覧を作成した
  • ☐ インアクティブメールボックスの一覧と保持期限を確認した
  • ☐ 法務・監査部門に進行中案件と保持義務年限を確認した
  • ☐ ホールド対象データの取扱い方式(旧テナント維持/エクスポート/GWS保全)を決定した
  • ☐ GWSのエディションがBusiness Plus以上であることを確認した
  • ☐ AUライセンスの単価と退職者数の将来推計からアーカイブコストを試算した
  • ☐ 退職フローを「アカウント削除」から「AUライセンス切替」に改訂した
  • ☐ 移行検証完了まで旧テナントのホールドを維持する計画とした

まとめ

M365からGWSへの移行では、機能の対応表だけを見ると「訴訟ホールド→Google Vault」と単純に置き換えられそうに見えます。しかし実際には、M365は「ホールドすればユーザーを消しても無償で残る」、GWSは「アカウントが存在しなければ保全されない=退職者はAUライセンスで維持し続ける」という思想の違いがあり、退職フロー・コスト構造・移行手順のすべてに影響します。

BTNコンサルティングでは、Microsoft 365とGoogle Workspace双方の導入・移行支援の経験をもとに、法的保全要件の棚卸しから移行方式の設計、Vault・AUライセンスを含むランニングコスト試算までをITコンサルティングとして伴走支援しています。「GWS移行を検討しているが保全要件の影響がわからない」という段階でも、60分の無料相談からお気軽にどうぞ。

関連記事・参考リンク
M365テナント移行Microsoft 365 Backup導入ガイドM365バックアップ戦略Purview DLP実装ガイドExchange Online設定ガイドMicrosoft Learn: 訴訟ホールドの作成 ↗Google Vault ヘルプ ↗Google: アーカイブユーザー(AU)ライセンス ↗
E

BTNコンサルティング 編集部

株式会社BTNコンサルティング|情シス365 運営

Microsoft 365・Google Workspace導入支援、IT-PMI(M&A後のIT統合)、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」を支援し、ITの力で経営課題を解決します。