通知

Duet AI は Gemini for Google Workspace になりました。詳細

データ損失防止(DLP)ルールを使用してメール トラフィックをスキャンする

サポート対象エディション: Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。2017 年 3 月 31 日よりも前に購入したライセンスをお持ちの場合は、ライセンスを有効にしている限り、2020 年 1 月 31 日まで Gmail の DLP を継続してご利用いただけます。 エディションの比較

Gmail のデータ損失防止(DLP)機能を使用すると、送受信されるメールをスキャンする際に、定義済みコンテンツ検出項目を利用できます。これらの検出項目は、クレジット カード番号、マイナンバー、パスポート番号などの機密情報を検出できるように定義されています。定義済み検出項目は、米国を含む各国で利用されている一般的なデータ形式の多くに対応しています。ご利用いただける定義済みコンテンツ検出項目のリストをご覧ください。

Gmail の標準のコンテンツ コンプライアンス設定と同様に、DLP 検出項目を使用して自動応答(メールの検疫、拒否、変更など)を実施することができます。定義済み検出項目にキーワードや正規表現を組み合わせて、より高度なコンテンツ コンプライアンスのポリシーを設定することもできます。

詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。

精度に関する注意事項

すべてのタイプのデータが信頼性の高い状態で検出されるとは限らないため、定義済みコンテンツの一致は 100% 正確なわけではありません。たとえば、クレジット カード番号は、詳細に定義されたパターンとの一致やチェックサムとの一致を確認することで高い信頼性で検出できますが、ABA ルーティング番号は 9 桁のチェックサムに基づいて検出するしかないため、信頼性は中程度になります。

定義済みコンテンツの一致では、法令要件の遵守が保証されるわけではありません。どのデータが機密情報であり、どのように保護するのが効果的かは、お客様がご判断ください。要件を確実に満たすよう設定内容を検証し、検疫オプションを使ってコンテンツの一致を確認してください。

ヒント: データ損失防止(DLP)のデモでは、機密コンテンツの例を確認し、実際のコンテンツを検査することができます。

定義済みコンテンツ検出項目を使用して DLP 設定を作成する

DLP コンテンツ コンプライアンス ルールを作成する前に、ご利用いただける定義済みコンテンツ検出項目をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] にアクセスします。
  3. (省略可)左側で組織を選択します。
  4. [コンテンツ コンプライアンス] を選択します。
    • ステータスが [まだ設定されていません] の場合、設定にカーソルを合わせて [設定] をクリックします。
    • ステータスが [ローカルに適用] または [継承] の場合は、[編集] をクリックして設定を編集するか、[別のルールを追加] をクリックして新しい設定を追加します。
  5. 一番上の欄に、「クレジット カード番号の検出」といった簡潔な説明を入力します。
  6. [影響を受けるメール] で、必要なメールの種類を選択します。 
    たとえば、この設定の対象を送信メールに限定するには、[送信] 以外のチェックボックスをすべてオフにします。
  7. [表現] で [追加] をクリックします。
  8. リストから [定義済みコンテンツの一致] をクリックします。
  9. リストから関連する定義済み検出項目を選択します。 
    たとえば、送信メールをスキャンしてクレジット カード情報を含むコンテンツを見つける場合は、[クレジット カード番号] を選択します。
  10. (省略可)次のオプションを設定します。
    • 最小一致数 - アクションを行う対象となるメールに、指定されたコンテンツが含まれる回数。たとえば、2 と指定した場合、1 通のメールに異なるクレジット カード番号が 2 つ以上含まれていれば、そのメールに対してアクションが行われます。クレジット カード番号が重複している場合には、アクションは行われません。
    • 信頼度のしきい値 - メールに対してアクションが行われるかどうかを決定するために使用される追加の基準。信頼度のしきい値には、次の 2 つのレベルがあります。
      • : しきい値を超えるメールが少なくなるため、アクションが行われるメールの数が減ることになります。これにより、検出漏れ(配信されるべきではないのに配信されたメール)が増える可能性があります。そのため、アクションが行われるべきメールがときどき配信されてもかまわない場合は、この設定を使用します。
      • : しきい値を超えるメールが多くなるため、アクションが行われるメールの数が増えることになります。これにより、誤検出(配信されるべきなのにアクションが行われたメール)が増える可能性があります。配信されるべきメールに対してときどきアクションが行われてもかまわない場合は、この設定を使用します。
  11. [保存] をクリックします。
  12. メールの変更、拒否、検疫を行うかどうかを選択します。コンテンツの一致を確認するには、検疫オプションをお試しください。
  13. [設定を追加] か [保存] をクリックしてダイアログ ボックスを閉じます。

    追加した設定は [メール設定] ページでハイライト表示されます。

  14. 下部にある [保存] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

関連情報

ルールテストを迅速に行うための推奨事項

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
10758668954629853262
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false