これまで、今年初めにクライアント側の暗号化が Gmail のウェブ バージョンに追加され、ユーザーは暗号化されたメールを自分のデバイスから直接読み書きできるようになりました。

Workspace は設計上安全な暗号化ライブラリを使用して保存時および転送中のデータを暗号化しますが、クライアント側の暗号化により、暗号化キーとデータへのアクセスを完全に制御できるようになります、と Google は述べています。クライアントサイド暗号化により、メールの内容や添付ファイル内の機密データが Google サーバーによって復号化されなくなります。暗号化キーと、それらにアクセスする ID サービスの管理はユーザーが保持します。

この機能は、Google Workspace Enterprise Plus、Education Plus、Education Standard ユーザーがご利用いただけます。クライアント側の暗号化は、Essentials、Business Starter、Business Standard Plus などの他の Workspace エディションではサポートされていません。また、この機能は個人の Google アカウントを持つユーザーには利用できません。

この機能により、ユーザーはモバイル端末からどこからでも最も機密性の高いデータにアクセスできるようになり、メールをGoogleサーバーに送信する前にS/MIMEプロトコルを使用して暗号化し、デジタル署名することができる。

Android 版または iOS 版の Gmail でメールを作成しているときに、対象となるユーザーは、件名フィールドにある青いロック アイコンをタップして、クライアント側の暗号化を有効にできます。ただし、この機能はデフォルトで無効になっているため、管理者は CSE 管理インターフェースを通じてアクセスを有効にする必要があります。