この機能に対応しているエディション:: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
Gmail の DLP は、Gmail を含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。
ユーザーがメールに手動で適用できるように分類ラベルを作成したら、データ損失防止(DLP)ルール(分類ラベルをメールに自動的に適用する)を追加したり、分類ラベルに基づきメールに対してアクションを実行する DLP ルールを追加したりできます。DLP ルールによるデータ保護は、機密データとその組織内外での共有方法を管理するのに役立ちます。
DLP ルールを使用すると、メールの内容と機密性に基づいて、メールに分類ラベルを自動的に適用できます。ラベルを使用すると、組織内のユーザーはメールの機密性を把握し、それに応じてメールを処理できます。また、ラベルは、組織内のユーザーが扱うさまざまな種類の情報(機密性の高い内容、特定のプロジェクトや役割に固有の内容など)を把握するのにも役立ちます。
自動分類ラベルを使用すると、Gmail やサードパーティ(Gmail 以外)のメールアプリで、組織内外を問わず機密情報が共有されるのを防ぐことができます。
このページでは、データ保護ルールと自動分類ラベルの概要と、ルールやラベルが設定されたメールの組織内ユーザーから見た動作について説明します。
分類ラベルをメールに自動的に適用するルールを設定する手順について詳しくは、メールと添付ファイルのデータ漏洩を防止するをご覧ください。
自動分類ラベルでデータを保護する仕組み
組織内のユーザーが個人情報(PII)などの機密情報を含むメールを送信しようとすると、データ保護ルールによってメールに「機密」という分類ラベルが自動的に適用されます。このラベルは、メールに関連付けられた機密レベルを受信者に示します。このラベルに基づいて、組織のポリシーをメールに適用できます。受信者がメールを受け取ると、このラベルにより、メールの内容が機密情報であり、適切に処理する必要があることが示されます。
ルールを追加すると、送信されるメールに対して、分類ラベルに基づいて行われる処理を管理できます。たとえば、機密ラベルが付いたメールの送信をブロックできます。ブロック アクションを含むルールを作成し、ユーザーが機密ラベル付きのメールを送信しようとしたときに適用されるようにします。送信者には機密性の高いコンテンツに関するアラートが表示され、そこでメールを編集してから送信し直すことを選択できます。
データ保護ルールでは、機密性の高いメールを検疫して、送信前に確認することもできます。送信者にはアラートが表示され、そこで検疫するか、メールを編集して送信し直すかを選択できます。メールの監査のみを行うルールを追加することもできます。これは、メールの検疫またはブロックを始める前に、ルールの動作とユーザーへの影響をテストする場合に便利です。
自動分類ラベルの機能と動作
分類ラベルをメールに自動的に適用するには、DLP ルールを使用します。DLP ルールの機能、動作、制限事項については、メールと添付ファイルのデータ漏洩を防止するをご覧ください。
- ルールを使用すると、複数の条件から選択して、送信されるメールに分類ラベルを自動的に適用する条件を指定できます。
- ルールを使うことで、特定の組織部門やグループからのメール、または自組織全体へのメールにラベルを適用できます。
- メールの内容がルールで指定した条件と一致するとラベルが適用されます。たとえば、単語、文字列、または事前定義されたデータ型(納税者番号やパスポート番号など)を照合します。メール内のどこの内容を照合するかを指定できます。たとえば、メール内の任意の場所(添付ファイルを含む)の内容を照合したり、メールのヘッダーや件名のみを照合したりできます。
- 分類ラベルを適用するルールには、ラベルの変更に関するユーザー権限オプションが 2 つあります。
- 変更を許可しない: ユーザーがラベルの編集権限を持っている場合でも、ラベル値を変更できないようにします。メールに自動的に適用されたラベル値をユーザーが変更しようとすると、DLP は送信時にメールをスキャンし、メールに必要なラベルと値をユーザーに通知します。
- 許可: ユーザーがラベル値を更新できるようにします。ユーザーが設定した値は、DLP ルールによって自動的に適用されるラベル値よりも優先されます。ユーザーが自動適用ラベルの値を変更した場合、DLP ルールはトリガーされず、更新されたラベル値でメールが送信されます。
どちらの方法でも、ラベルを完全に削除することはできません。ユーザーがラベルを削除しようとすると、アラートが表示され、ラベルが再適用されます。
- 1 つのメールに適用できるラベルは 20 個までで、ユーザーに表示されるラベル、ユーザーが適用するラベル、自動的に適用されるラベルを任意の組み合わせで適用できます。ラベルを表示するには、ラベルに対する閲覧権限が必要です。ユーザーがメールに公開ラベルを適用しようとしたときに、公開ラベルの数が 20 を超えると、アラートが表示されます。手動で適用されたメールと自動適用されたメールの数が 20 を超えると、上位 20 個のラベルのみがメールに適用されます。
- 1 つのルールで複数のラベルを適用できます。
- 条件では AND、OR、または NOT 演算子を使用できます。詳しくは、ネストされた条件演算子を使用した DLP ルールの例をご覧ください。
- Gmail モバイルアプリでは、送信者は送信メールに自動適用されたラベルを確認できません。
- ウェブ版 Gmail の場合:
- ルールをトリガーしたメールの内容がメールから削除されると、自動適用されたラベルが削除され、通知が送信されます。
- メールの内容に基づいてメールにラベルが自動的に適用されると、送信者に通知が届き、送信前にメールを編集できます。
自動分類ラベルを使ってみる
メールで分類ラベルとデータ保護ルールを使用する前に、次の準備が必要です。
- 分類ラベルの概要を理解します。詳しくは、分類のラベル管理者としての作業を開始するをご覧ください。
- 分類ラベルを作成するか、メールに使用する既存のラベルを確認します。詳しくは、組織の分類ラベルを作成するをご覧ください。
- ルールを使用して、分類ラベルが付いた送信メールに対してアクションを実行する方法について学びます。詳しくは、メールと添付ファイルのデータ漏洩を防止するをご覧ください。
ルールによる分類ラベル自動適用の仕組み
データ保護ルールはメールをスキャンし、ルールの条件を満たすメールにラベルとアクションを適用します。
送信者がメールを作成します。
- 送信者が [送信] をクリックすると、メールが送信者のメールボックスから送信されます。
- メールがスキャンされます。分類ラベルを適用アクションを含むルールの条件を満たす内容がメールに含まれている場合、分類ラベルがメールに適用されます。
- 分類ラベルが適用されたメールが、分類ラベル条件を含むルールをトリガーする場合があります。追加のデータ保護ルールを作成していない場合は、このステップはスキップされます。
- ルールで定義されたアクションによって、ユーザーがメールを送信しようとしたときの動作が決まります。詳しくは、このページのユーザーから見た自動分類ラベルの動作をご覧ください。
ユーザーが機密性の高いコンテンツを含むメールを送信しようとすると、バウンスメールが返されることがあります。この場合、メールを作成し直す必要があります。
ユーザーから見た分類ラベルの動作
組織内のユーザーは、すでに Gmail ラベルを使用してメールを整理している可能性があります。分類ラベルには異なる目的があり、ユーザーから見た分類ラベルの動作も異なります。ユーザーから見た動作は、分類ラベルが適用されている送信メールを管理するために、データ保護ルールを追加しているかどうかによって異なります。
ユーザーが新しいメールを送信すると、DLP によってメールがスキャンされます。メールが分類ラベルを適用するデータ保護ルールをトリガーすると、メールが送信者のメールボックスから送信された後に、1 つ以上のラベルがメールに適用されます。送信者は、メールの作成中や、送信済みメールボックスに保存されている送信済みメールのコピーで、分類ラベルを確認できません。ラベルがメールに自動的に適用され、受信者に表示されます。ユーザーは、手動で適用されたラベルが付いたメールと同じようにメールを操作できます。
分類ラベルが付いた新しいメールやメールの返信を受け取ったユーザーは、メールに適用されているラベルを確認できます。送信者がラベル付きの送信メールに対する返信を受け取った場合、メールの返信に元のラベルの一部またはすべてが表示されることがあります。
分類ラベルの操作について詳しくは、Gmail ヘルプセンターをご覧ください。
フィードバックをお寄せください
管理コンソールのデータ保護ページで、[フィードバックを送信] をクリックします。
