この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
Chat の DLP は、Google Chat と調査と監査を含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。
Chat 用 DLP を使ってデータ保護ルールを作成し、Chat のメッセージと添付ファイル(アップロードされたファイルや画像)からのデータ漏洩を防ぐことができます。
Chat 用 DLP の機能
Chat 用 DLP を使用すると、チャットの会話に含まれる機密データの共有について管理できます。次のことが可能です。
- Chat 専用または Chat と他のアプリ(ドライブや Chrome など)専用のデータ保護ルールを作成する。
- Chat のメッセージと添付ファイルをブロックする、Chat のメッセージと添付ファイルを送信する際にユーザーに警告する、あるいは今後の監査のためにログに記録するデータ保護ルールを作成する。
- テキスト文字列、定義済みのカスタム検出項目(単語リストや正規表現を含む)を使用して、データ機密性の条件を定義する。
- 特定の組織部門やグループ、あるいは組織全体に対してデータ保護ルールを適用する。
- セキュリティ調査ツールを使用して Chat の DLP 違反を調査する(該当のルールに反しているエンドユーザー メッセージを閲覧するなど)。
既知の制限事項
- 基本的に、リンクはスキャンされますが、リンクされたコンテンツはスキャンされません。
- ドライブで共有されたファイルには、ドライブの DLP ルールが適用されます。詳しくは、Workspace の DLP を使用してデータの損失を防止するをご覧ください。
Chat はレイテンシの影響を受けやすいアプリケーションです。そのため、Chat 用 DLP はエンドユーザーのエクスペリエンスを損なわないように設計されています。
- メッセージに対しては、DLP がスキャンを実行するための一定の時間が設けられています。使用する検出項目の複雑さや数によっては、その一部の処理が時間内に完了せず、適用されない場合があります。DLP スキャンのステータスは、送信されたメッセージとアップロードされた添付ファイルについての Google Chat の監査ログに記載されています。
- 次の定義済み検出項目はスキャンに時間がかかることがあります。このため、Chat 用の DLP ルールで使用すると、スキャンがタイムアウトするリスクが高まります。
- 生年月日
- 個人名
- 添付ファイルに対しては、より長いスキャン時間が設けられています。
カンマ区切り値(.csv)ファイルは書式なしテキストとして扱われます。そのため、ファイルのデータを確認するときに、列内の明らかな違反が DLP で検出されないことがあります。
ブロックされた Chat 会話の完全なメッセージが受信されるように、ユーザーが使用する Gmail と Google Chat のアプリケーションは最新バージョンにしておく必要があります。旧バージョンの Gmail と Chat では、警告のトリガーとなるコンテンツのみがブロックされます。
Chat 用 DLP の仕組み
ユーザーが Chat メッセージを送信すると、そのメッセージに機密コンテンツが含まれていないかどうかが DLP スキャンでチェックされます。添付ファイルがブロックルールまたは警告ルールに違反している場合は、メッセージの送信時に操作が適用されます。
スキャン対象のデータ
DLP ルールは、ユーザーまたはスペースが受信できるメッセージではなく、送信されたメッセージに適用されます。
- メッセージと添付ファイルはスキャン対象です。添付ファイルにはファイルおよび画像が含まれます。添付ファイルのファイル名もスキャン対象です(サポートされているファイル形式の場合)。セキュリティ ポリシーに反している添付ファイルは送信されません。
- 1 対 1 のチャット、グループ チャット、スペース内のメッセージは、チャットの履歴が無効であってもスキャン対象です。詳しくは、Google Chat で履歴をオンまたはオフにするをご覧ください。
- Chat 用 DLP で発生したインシデントは、ルールの監査ログに記録されます。場合によっては、メッセージの内容も記録されていることがあります。ログでメッセージの内容を閲覧できる期間は、チャットの履歴設定と、Chat 用に設定したメッセージの保持期間に応じて異なります。
- チャットの履歴が有効になっている場合、設定したメッセージの保持期間中はメッセージの内容を閲覧できます。
- チャットの履歴が無効になっている場合、メッセージの内容は 24 時間閲覧可能です。
スキャン対象のファイル形式
次のファイル形式のコンテンツはスキャン対象です。
- ドキュメントのファイル形式: .txt、.doc、.docx、.rtf、.html、.xhtml、.xml、.pdf、.ppt、.pptx、.odp、.ods、.odt、.xls、.xlsx、.ps、.css、.csv、.json、.sh
- 画像ファイルの形式: .eps
注: OCR が有効になっている場合は、.bmp、.gif、.jpeg、.png、および PDF ファイル内の画像もスキャンされます。
- 圧縮ファイルの形式: .zip
- カスタム ファイルの形式: .hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps
スキャンできる添付ファイル サイズの上限
サイズが 50 MB を超える添付ファイルは、DLP でスキャンされることなくアップロードされて送信されます。
メッセージがスキャンされるタイミング
ユーザーが Chat メッセージを送信したときに、そのメッセージが添付ファイルの有無にかかわらずスキャンされます。
Chat 用 DLP のフローの概要
- 管理者が DLP ルールを定義します。ルールを通じて、機密性が高く保護を必要とするコンテンツを定義します。 DLP ルールはメッセージと添付ファイルの両方に適用できます。
- ユーザーが Chat メッセージを送信すると、DLP スキャンによってそのコンテンツに DLP ルール違反がないかどうかがチェックされます。添付ファイルはアップロード時にスキャンされ、ルールに違反しているファイルはブロックされます。
- 定義しておいた DLP ルールが適用され、違反が検出されるとそのルール所定の操作がトリガーされます。
- DLP ルール違反に関するアラートは、ルールの監査ログに記録されます。
ユーザーのメッセージがブロックされた、または警告のトリガーとなった場合の影響
Chat 用 DLP のルールを設定するにあたり、その影響について事前にエンドユーザーに説明しておいてください。共有できる情報についてのポリシーが設定されていて、それらのポリシーに反するメッセージはブロックされたり、警告メッセージのトリガーとなったりすることを理解してもらいます。共有できないのはどのような情報であるかを説明しておけば、ブロックされたコンテンツに関するメッセージや機密コンテンツに関する警告を受け取った場合に驚かせずに済みます。
ブロックされたメッセージについてのユーザー エクスペリエンスChat のメッセージや添付ファイルがブロックされると、次のようなメッセージがユーザーに届く可能性があります。
- メッセージを送信できませんでした
- メッセージを更新できませんでした
このメッセージには、組織のポリシーによって共有を禁じられている機密情報(クレジット カード番号など)が含まれている可能性があります。必要に応じて編集するか、間違っていると思われる場合は管理者の方にお問い合わせください。
メッセージがブロックされた場合は、ダイアログを閉じるか、[ メッセージを編集 ] をクリックしてメッセージ テキストを編集するか、または違反している添付ファイルを削除できます。
Chat のメッセージや添付ファイルが警告のトリガーとなった場合、次のようなメッセージがユーザーに届きます。なお、該当のメッセージはまずブロックされ、ユーザーがそのメッセージを送信することを選択した場合にのみ送信されます。
- メッセージを確認してください
このメッセージには、組織のポリシーによって共有を禁じられている機密情報(クレジット カード番号など)が含まれている可能性があります。必要に応じて編集するか、間違っていると思われる場合は管理者の方にお問い合わせください。
警告を受け取ったら、[メッセージを編集] をクリックしてメッセージ テキストを編集するか、[このまま送信] をクリックしてテキストをそのまま送信するか、またはダイアログを閉じることができます。
ブロックするメッセージの設定方法、スペースまたはグループ宛てのメッセージのブロック方法
DLP ルールのアクション(メッセージのブロックなど)を選択した後、使用する会話の種類として内部または外部(外部組織がオーナーとなっているスペース、ゲストアクセスが有効になっている会話など)を選択します。スペース、グループ チャット、1 対 1 のチャットにルールを適用するかどうかも選択できます。
Chat 用 DLP - ルールの例
以下に、Chat のメッセージや添付ファイルをブロックする、機密コンテンツについて警告する、あるいは Chat メッセージの詳細をルールの監査ログに記録する DLP ルールの作成方法の例をご紹介します。
DLP ルール作成の一般的な手順については、ドライブの新しい DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン
[ルール] にアクセスします。
- [機密コンテンツを保護する] で [ルールを作成] をクリックします。
- ルールの名前と説明を追加します(「Chat での SSN 共有をブロック」など)。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
- [続行] をクリックします。
- Google Chat について [メッセージを送信しました] と [ファイルがアップロードされました](添付ファイル向け)を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
- スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
- データの種類を選択 - [アメリカ合衆国 - 社会保障番号]
- 可能性のしきい値 - [高]。条件に対する信頼度のしきい値であり、メッセージによってルールの操作がトリガーされるかどうかを決定するために使用される追加の測定値です。
- 一意に一致するテキストの最低数 - 1操作をトリガーするために、メッセージまたは添付ファイル内で一意に一致する必要がある最小回数。
- 最小一致数 - 1操作をトリガーするために、該当のコンテンツがメッセージまたは添付ファイルに記されている必要がある回数。たとえば「2」を選択した場合、操作がトリガーされるためには、コンテンツがメッセージ内に 2 回以上出現する必要があります。
- [続行] をクリックします。[操作] の [チャット] で、[メッセージをブロック] を選択します。操作を適用するタイミングも選択します。この例では、[外部との会話] と [内部での会話] を選択します。[スペース]、[グループ チャット]、[1 対 1 のチャット] はオンのままにしておきます。
- (省略可)[アラート] セクションを設定します。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。Chat 用に設定されている操作は、外部および内部の会話のメッセージをブロックするというものです。
- ルールのステータスを選択します。
- アクティブ - ルールがすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ]
[アクセスとデータ管理]
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
-
-
管理コンソールで、メニュー アイコン
- [機密コンテンツを保護する] で [ルールを作成] をクリックします。
- ルールの名前と説明を追加します(「Chat とドライブでのパスポート番号の共有をブロック」など)。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
- [続行] をクリックします。
- Google ドライブについて、[ファイルの作成、変更、アップロード、または共有] を選択します。Google Chat について、[ファイルがアップロードされました] のみを選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
- スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
- データの種類を選択 - [アメリカ合衆国 - パスポート]
- 可能性のしきい値 - [高]。条件に対する信頼度のしきい値であり、メッセージによって操作がトリガーされるかどうかを決定するために使用される追加の測定値です。
- 一意に一致するテキストの最低数 - 1(操作がトリガーされるために、一意の一致がドキュメント内に出現する必要のある最小回数)。
- 最小一致数 - 1(操作がトリガーされるために、コンテンツがメッセージ内に出現する必要のある回数)。たとえば「2」を選択した場合、操作がトリガーされるためには、コンテンツがメッセージ内に 2 回以上出現する必要があります。
- [続行] をクリックします。[操作] セクションで次の設定をします。
- [Google Chat] で [メッセージをブロック] を選択します。操作を適用するタイミングも選択します。この例では、[内部の会話] の選択を解除し、[外部の会話] を選択したままにします。ルールを適用するチャットの種類を選択することもできます。
- [Google ドライブ] で、操作として [外部共有をブロック] を選択します。
- (省略可)[アラート] セクションを設定します。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。 Chat 用に設定されている操作は、外部の会話のコンテンツのみをブロックするというものです。ドライブ用に設定されている操作は、外部共有をブロックするというものです。
- ルールのステータスを選択します。
- アクティブ - ルールがすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ]
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
-
-
管理コンソールで、メニュー アイコン
- [機密コンテンツを保護する] で [ルールを作成] をクリックします。
- ルールの名前と説明(「Chat または Chrome での名前の共有を記録」など)を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
- [続行] をクリックします。
- Chrome について、[ファイルがアップロードされました] のみを選択します。Google Chat について、[ファイルがアップロードされました] のみを選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
- スキャン対象 - [テキスト文字列を含む]
- 照合するコンテンツを入力 - 「SpirderWeb」
- [条件を追加] をクリックして OR 条件を追加し、次の値を選択します。
- スキャンするコンテンツの種類 - [すべてのコンテンツ]
- スキャン対象 - [テキスト文字列を含む]
- 照合するコンテンツを入力 - 「SpdW」
- [続行] をクリックします。[操作] の [Chrome] と [Google Chat] で、[監査のみ] を選択します。また、Chat については、操作の適用対象を選択します。この例では、[外部との会話] と [内部での会話] の両方を選択します。
- (省略可)[アラート] セクションを設定します。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。 [操作] で、Chrome に対する操作は監査のみ、Chat に対する操作も監査のみになっていること、外部の会話と内部の会話の両方に対して操作が適用されていることを確認します。
- ルールのステータスを選択します。
- アクティブ - ルールがすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ]
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
この例では、プロジェクト関連の機密用語をリストアップするカスタム検出項目を作成し、それを DLP ルールの条件として使用します。
検出項目を作成する
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
- [検出項目を管理] をクリックします。
- [検出項目を追加]、[単語リスト] の順にクリックします。
- [単語リストを追加] ウィンドウで次の操作を行います。
- 名前(「機密用語」など)と説明を追加します。
- 機密用語を記したカンマ区切りのリストを追加します。大文字小文字の違いと記号は無視され、完全な単語のみが照合されます。単語リストの検出項目内の単語は、2 文字以上にする必要があります(文字が英字または数字のみの場合)。
- [作成] をクリックします。これで、カスタム検出項目をルールの条件で使用できるようになります。
ルールでカスタム検出項目を使用する
-
-
管理コンソールで、メニュー アイコン
- [機密コンテンツを保護する] で [ルールを作成] をクリックします。
- ルールの名前(「ユーザーに警告する機密用語」など)とルールの説明を追加します。
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
- [続行] をクリックします。
- Google Chat について、[メッセージを送信しました] と [ファイルがアップロードされました] を選択します。
- [続行] をクリックします。
- [条件] で、[条件を追加] をクリックし、次の値を選択します。
- スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
- スキャン対象 - [単語リスト内の単語に一致する]
- 単語リストの名前 - [機密用語]
- 一致モード - いずれかの単語に一致する
- 任意の単語が検出される合計回数の最小値 - 1
- [続行] をクリックします。[操作] セクションの [Google Chat] で、[ユーザーへの警告] を選択します。また、Chat については、操作の適用対象を選択します。この例では、[外部との会話] と [内部での会話] を選択します。
- (省略可)[アラート] セクションを設定します。
- このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
- このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
- [続行] をクリックしてルールの詳細を確認します。 [操作] で、Chat に対する操作が [ユーザーへの警告] になっていることと、この操作が外部と内部の会話に適用されていることを確認します。
- ルールのステータスを選択します。
- アクティブ - ルールがすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ]
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
ルール テンプレートに用意された一連の条件は、多くの一般的なデータ保護シナリオに対応しています。ルール テンプレートを使用すれば、データ保護が必要となる日常的な状況を対象にポリシーを設定できます。
次の例では、ルール テンプレートを使用して、チャット メッセージの送信、チャットへのファイルのアップロード、ドライブ ファイルの共有をブロックしています(メッセージまたはファイルに米国の個人情報(PII)が含まれている場合)。
あらかじめ、特権管理者アカウントまたは次の権限がある代理管理者アカウントでログインしておいてください。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
- メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター]
詳しくは、管理者権限についてのページとカスタムの管理者の役割を作成するをご覧ください。
-
-
管理コンソールで、メニュー アイコン
- [テンプレート] をクリックします。
- [テンプレート] ページで、[個人情報(PII)の共有の防止(米国)] をクリックします。
- [名前] で、ルールのデフォルトの名前と説明をそのまま使用するか、新しい値を入力します。
- [範囲] で、ルールの適用先となる組織部門またはグループを検索して選択します。
- [続行] をクリックします。[アプリ] で、次のオプションがあらかじめ選択されています。
- Google Chat については、[メッセージを送信しました] と [ファイルがアップロードされました] のチェックボックスがオンになっています。
- Google ドライブについては、[ファイルの作成、変更、アップロード、または共有] が選択されます。
- [続行] をクリックします。
- PII ルール テンプレートで事前に選択されているデフォルトの条件を確認します。
- スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
- スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
- データの種類を選択 - 社会保障番号、運転免許証番号、アメリカ合衆国 - パスポートなどのデータの種類
- 可能性のしきい値 - [最高]。条件に対する信頼度のしきい値であり、メッセージによって操作がトリガーされるかどうかを決定するために使用される追加の測定値です。
- 一意に一致するテキストの最低数 - 1(操作がトリガーされるために、一意の一致がドキュメント内に出現する必要のある最小回数)。
- 最小一致数 - 1(操作がトリガーされるために、コンテンツがメッセージ内に出現する必要のある回数)。たとえば「2」を選択した場合、操作がトリガーされるためには、コンテンツがメッセージ内に 2 回以上出現する必要があります。
- [続行] をクリックして、PII ルール テンプレートで選択されているデフォルトの操作(Chat の場合は [メッセージをブロック]、ドライブの場合は [外部共有をブロック])を確認します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを選択します。
- アクティブ - ルールがすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ]
- [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
組織の管理者は、ルールがトリガーされたときにユーザーに表示するメッセージを追加できます。ユーザーが違反のあるコンテンツを把握して修正できるようにメッセージをカスタマイズし、メッセージをブロックするか、ユーザーに警告するかを指定できます。
-
-
管理コンソールで、メニュー アイコン
- [機密コンテンツの分類と保護] で [ルールを作成] をクリックします。
- [名前] をクリックし、ルールの名前を入力します。
(省略可)ルールの説明を入力するには、[説明] をクリックして入力します。 - [範囲] で、次のいずれかを選択します。
- ルールを組織全体に適用するには、[<ドメイン名> 内のすべて] を選択します。
- 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。
- [続行] をクリックします。
- [アプリ] と [Google Chat] の場合は、次のオプションを 1 つ以上選択します。
- ルールをメッセージに適用するには、[メッセージを送信しました] チェックボックスをオンにします。
- 添付ファイルにルールを適用するには、[アップロードされたファイル] チェックボックスをオンにします。
- [続行] をクリックします。
- (省略可)条件を追加するには:
- [条件を追加] をクリックします。Google Chat の場合、[すべてのコンテンツ] のみ選択できます。
- [スキャンの対象] をクリックし、スキャンのタイプに必要な属性を入力します。
条件を指定せずに DLP ルールを作成すると、そのルールで定められた操作は、(ルールの作成時にメッセージ、添付ファイル、その両方のいずれを選択したかに応じて)すべての Chat メッセージやアップロードされたすべてのファイルに適用されます。
- [Continue(次へ)] をクリックします。
- [操作] をクリックし、次のいずれかのオプションを選択します。
- ユーザーに警告するには、[ユーザーに警告する] を選択します。
- メッセージをブロックするには、[メッセージをブロック] を選択します。
- ルールを適用するタイミングを選択し、[メッセージをカスタマイズする] チェックボックスをオンにします。
- カスタマイズしたメッセージを入力します。最大 300 文字のメッセージを作成して、リンクを挿入できます。挿入された URL は、メッセージの文字数制限にカウントされます。
- (省略可)管理コンソールでこのルールでトリガーされたイベントを報告する方法の重要度を選択するには、[アラート] で [低]、[中]、[高] を選択します。
- (省略可)ルールによってイベントがトリガーされたときにアラート センターにアラートを送信するには [アラート センターに送信する] チェックボックスをオンにし、アラートに関する通知をすべての特権管理者に送信するには [すべての特権管理者] チェックボックスをオンにします。他のメール受信者を入力することもできます。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、管理コンソールで [セキュリティ]
- [Create(作成)] をクリックします。
画像に機密コンテンツが含まれていないかスキャンする
Chat 用 DLP では、チャット メッセージにアップロードされた添付ファイルの画像に機密コンテンツが含まれていないかどうかを、光学式文字認識(OCR)を使用してスキャンします。
OCR は、Google Chat のメッセージにアップロードされている画像付き添付ファイルにのみ使用できます。また、画像が含まれているメッセージに遅延が生じることがあります。
サポートされている画像形式の一覧については、上述のスキャンされるファイル形式をご覧ください。
-
- 管理コンソールのホームページで、[セキュリティ]
- [データ保護設定] で [光学式文字認識(OCR)] をクリックします。デフォルトの状態は [オン] です。OCR が [オフ] の場合は、[オフ] を選択して [オン] にスライドします。
- [保存] をクリックします。これにより、Google Chat に適用されるデータ保護ルールで OCR を利用できるようになります。
注: OCR をオンにすると、その設定がすべての Chat 用 DLP ルールに適用されます。特定のルールに個別に適用することはできません。
データ保護ルールの作成時に OCR がオンになっていることを確認できます。
-
- 管理コンソールのホームページで、[ルール] にアクセスします。
- [機密コンテンツを保護する] で [ルールを作成] をクリックします。
- ルールの名前と説明を入力します
- [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
- [続行] をクリックします。
- [アプリ] の [Google Chat] で [ファイルがアップロードされました] のチェックボックスをオンにします。
- クリックして OCR がオンになっているかどうかを確認します。OCR が [オフ] の場合は、[オフ] を選択して [オン] にスライドします。
- [続行] をクリックして、ルールの作成を終了します。ルールの作成方法については、上述の Chat 用 DLP のルールの例をご覧ください。
セキュリティ調査ツールを使用して Chat の DLP 違反を調査する
Chat の DLP ルールを設定すると、ルールの違反がルールのログに記録されます。セキュリティ調査ツールを使用してルールのログを検索し、違反したチャット メッセージまたは添付ファイルに関する以下のような特定の情報を取得できます。
- トリガーされた DLP ルールの名前
- メッセージの送信者
- メッセージが送信された日付
- 会話の種類(1 対 1 のチャット、スペースなど)
- メッセージのコンテンツ(メッセージ保持設定によって異なる)
詳しい手順については、Chat メッセージの調査による組織のデータの保護をご覧ください。
調査ツールの制限次の場合は、元の違反メッセージや添付ファイルを閲覧できません。
- 送信されていない(ブロックされた)。閲覧できるのは、送信され、「監査のみ」ルールに違反しているコンテンツに限られます。
- 別の組織が所有する会話で送信された。
- メッセージの保持期間を過ぎている。
