この機能に対応しているエディション:: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較
Gmail の DLP は、Gmail を含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。
Google Workspace 管理者は、データ損失防止(DLP)ルールを作成して、Gmail の送信メールにカスタム分類メモを自動的に追加できます。分類メモは、外部の宛先または Gmail 以外のメールアプリを使用している受信者に送信されるメールに追加されます。メモは、メッセージの上部にバナーとして表示されるか、メッセージ本文と Gmail の署名の下にフッターとして表示されます。
分類メモには、機密性の高いメッセージの内容に関する情報と、組織のデータ共有とプライバシー ポリシーに基づいて受信者がメッセージをどのように扱うべきかに関するガイダンスが含まれます。管理者は、DLP ルールを作成するときにメモに表示されるテキストをカスタマイズします。
内部の Gmail ユーザーの DLP セキュリティを確保するには、Gmail 分類ラベルを使用した DLP ルールを使用することをおすすめします。詳しくは、メールと添付ファイルのデータ漏洩を防止するをご覧ください。
メッセージに分類メモが追加される仕組み
DLP ルールは、送信時に送信メールをスキャンします。メールのコンテンツが「カスタムメモを追加」のアクションを含む DLP ルールに合致すると、メールの送信時に分類メモがメールに追加されます。
メールの内容や、メールの件名やヘッダーなどの他のメール属性に基づいて、送信メールに異なる分類メモを追加する複数の DLP ルールを作成できます。メール メッセージが複数の分類メモルールに合致する場合、合致するすべての DLP ルールの分類メモがメッセージに追加されます。最適なパフォーマンスを得るには、DLP のコンテンツとルールのサイズ制限に従うことをおすすめします。
Gmail の DLP とコンテンツ コンプライアンスのフッター
メールが、「カスタムメモを追加」のアクションを含む DLP ルールと、「フッターを追加」のコンテンツ コンプライアンス設定の両方に合致する場合は、DLP ルールが優先され、分類メモが先に追加されます。次に、コンテンツ コンプライアンス ルールのフッターが追加されます。受信者には、メッセージ内のすべてのフッターが表示されます。フッターの追加設定の詳細
既知の制限事項
分類メモは非同期で追加され、メモが追加されたときに送信者に通知は送信されません。分類メモの同期適用はサポートされていません。同期スキャンと非同期スキャンの詳細
DLP ルールを使用して分類メモを追加する
ルールの条件を満たす送信メールにカスタム分類メモを追加する DLP ルールを作成するには、次の操作を行います。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
Go to Menu
Rules > Create rule > Data protection.
Requires having the View and Manage DLP rule privileges.
-
ルールの名前と、必要に応じて説明を入力します。
- [範囲] で、次のいずれかを選択します。
- ルールを組織全体に適用するには、[<ドメイン名> 内のdomain.nameすべて] を選択します。
- 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。
- [続行] をクリックします。
- Gmail の下にある [送信したメッセージ] チェックボックスをオンにします。
- [続行] をクリックします。
- 条件を追加するには、[条件を追加] をクリックし、スキャンされるメールの部分を選択します。
重要: 条件を指定せずに DLP ルールを作成すると、ルールはメールのすべての部分をスキャンし、指定されたアクションを Gmail の各メールに適用します。
- すべてのコンテンツ - メールのヘッダー、件名、本文、添付ファイルをスキャンします。
- 本文 - メール本文と添付ファイルをスキャンします。
- メールのヘッダー - メールのヘッダーと件名をスキャンします。Google Workspace クライアントサイド暗号化(CSE)を使用してメールを送信する場合は、メールのヘッダーの内容(件名を含む)のみをスキャンできます。
- 件名 - メールの件名のみをスキャンします。
- 分類ラベル - メールに適用されている分類ラベルをスキャンします。
- 情報保護モードのステータス - メールで情報保護モードがオンになっているかどうかをスキャンします。
- [スキャン対象] を選択し、スキャンのオプションと属性を選択します。このフィールドの詳細については、メールと添付ファイルのデータ漏洩を防止するの[スキャン対象] のオプションと属性についてをご覧ください。
- [続行] をクリックします。
- [アクション ] をクリックし、[カスタムメモを追加] を選択して、フッターのカスタム テキストを入力します。
- タイトル - 省略可フッターのヘッダー テキスト。メインのフッター コンテンツの上に太字で表示されます。半角 50 文字以内で指定できます。
- フッターのコンテンツ - メインのフッター コンテンツのテキスト。300 文字まで入力できます。[リンクを挿入] で追加した URL も含みます。
- リンクを挿入 - 省略可。フッターに表示するリンクテキストと、リンク先の URL。
- メールでカスタムメモの場所を指定する - メッセージ内で分類メモを表示する場所(ヘッダーまたはフッター)を指定します。デフォルトはフッターです。
- バナーとして表示 - 省略可。フッターに色付きの背景を追加するには、このオプションを選択します。
- (省略可)[アラート] メニューで、報告されたメール イベントの重大度レベル([低]、[中]、[高])を選択します。重大度はルールのログイベントに記録され、インシデントの調査に使用できます。
- (省略可)メール イベント(このルールによってアクティブになったメール)に関するアラートを送信するには、[アラート センターに送信する] チェックボックスをオンにします。[すべての特権管理者] オプションを使用して、特権管理者にアラート通知を送信することもできます。他の受信者への別のアラート通知を入力します。
- [続行] をクリックしてルールの詳細を確認します。
- ルールのステータスを以下から選択します。
- 有効 - ルールはすぐに適用されます。
- 無効 - ルールは追加されていますが、すぐには適用されません。このオプションを使うと、ルールを確認して、他のユーザーと共有してから実装することができます。後でルールを有効にするには、管理コンソールで [セキュリティ]
[アクセスとデータ管理]
- [作成] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
分類フッターのログイベントを表示する
セキュリティ調査ツールを使用して、自動適用されたカスタムメモのログイベントを表示します。データソースとして [ルールのログイベント] を使用します。詳しい手順については、メールと添付ファイルでのデータ漏洩を防ぐのセキュリティ調査ツールを使用して DLP ルールイベントを調査するをご覧ください。フィードバックをお寄せください
管理コンソールのデータ保護ページで、[フィードバックを送信] をクリックします。
