定義済み検出項目を使用して高度なメール コンテンツ フィルタリングのルールを強化する

この機能がサポートされているエディション: Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。  エディションの比較

コンテンツ コンプライアンス ルールを使用すると、送受信されるメールをスキャンする際に、定義済みコンテンツ検出項目を利用できます。これらの検出項目は、クレジット カード番号、マイナンバー、パスポート番号などの機密情報を検出できるように定義されています。定義済み検出項目は、米国を含む各国で利用されている一般的なデータ形式の多くに対応しています。ご利用いただける定義済みコンテンツ検出項目のリストをご覧ください。

Gmail の標準のコンテンツ コンプライアンス設定と同様に、定義済み検出項目を使用して自動応答(メールの検疫、拒否、変更など)を実施することができます。定義済み検出項目にキーワードや正規表現を組み合わせて、より高度なコンテンツ コンプライアンスのポリシーを設定することもできます。

詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。

Gmail の DLP(ベータ版): データ損失防止(DLP)ルールを作成して、ユーザーが Gmail で共有する機密コンテンツを制御できます。ルールを使用して機密情報を報告し、組織外への流出を防ぎます。詳しくは、メールと添付ファイルでのデータ漏洩を防ぐ(ベータ版)をご覧ください。

精度に関する注意事項

すべてのタイプのデータが信頼性の高い状態で検出されるとは限らないため、定義済みコンテンツの一致は 100% 正確なわけではありません。たとえば、クレジット カード番号は、詳細に定義されたパターンとの一致やチェックサムとの一致を確認することで高い信頼性で検出できますが、ABA ルーティング番号は 9 桁のチェックサムに基づいて検出するしかないため、信頼性は中程度になります。

定義済みコンテンツの一致では、法令要件の遵守が保証されるわけではありません。どのデータが機密情報であり、どのように保護するのが効果的かは、お客様がご判断ください。要件を確実に満たすよう設定内容を検証し、検疫オプションを使ってコンテンツの一致を確認してください。

定義済みコンテンツ検出項目を使用してコンテンツ コンプライアンス ルールを作成する

コンテンツ コンプライアンス ルールを作成する前に、ご利用いただける定義済みコンテンツ検出項目をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [コンプライアンス] にアクセスします。
  3. (省略可)左側で組織を選択します。
  4. [コンテンツ コンプライアンス] を選択します。
    • ステータスが [まだ設定されていません] の場合、設定にカーソルを合わせて [設定] をクリックします。
    • ステータスが [ローカルに適用] または [継承] の場合は、[編集] をクリックして設定を編集するか、[別のルールを追加] をクリックして新しい設定を追加します。
  5. 一番上の欄に、「クレジット カード番号の検出」といった簡潔な説明を入力します。
  6. [影響を受けるメール] で、必要なメールの種類を選択します。 
    たとえば、この設定の対象を送信メールに限定するには、[送信] 以外のチェックボックスをすべてオフにします。
  7. [表現] で [追加] をクリックします。
  8. リストから [定義済みコンテンツの一致] をクリックします。
  9. リストから関連する定義済み検出項目を選択します。 
    たとえば、送信メールをスキャンしてクレジット カード情報を含むコンテンツを見つける場合は、[クレジット カード番号] を選択します。
  10. (省略可)次のオプションを設定します。
    • 最小一致数 - アクションを行う対象となるメールに、指定されたコンテンツが含まれる回数。たとえば、2 と指定した場合、1 通のメールに異なるクレジット カード番号が 2 つ以上含まれていれば、そのメールに対してアクションが行われます。クレジット カード番号が重複している場合には、アクションは行われません。
    • 信頼度のしきい値 - メールに対してアクションが行われるかどうかを決定するために使用される追加の基準。信頼度のしきい値には、次の 2 つのレベルがあります。
      • —しきい値を超えるメールが少なくなるため、アクションが行われるメールの数が減ることになります。これにより、検出漏れ(配信されるべきではないのに配信されたメール)が増える可能性があります。そのため、アクションが行われるべきメールがときどき配信されてもかまわない場合は、この設定を使用します。
      • —しきい値を超えるメールが多くなるため、アクションが行われるメールの数が増えることになります。これにより、誤検出(配信されるべきなのにアクションが行われたメール)が増える可能性があります。配信されるべきメールに対してときどきアクションが行われてもかまわない場合は、この設定を使用します。
  11. [保存] をクリックします。
  12. メールの変更、拒否、検疫を行うかどうかを選択します。コンテンツの一致を確認するには、検疫オプションをお試しください。
  13. [設定を追加] か [保存] をクリックしてダイアログ ボックスを閉じます。

    追加した設定は [メール設定] ページでハイライト表示されます。

  14. 下部にある [保存] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

関連情報

ルールテストを迅速に行うための推奨事項

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
3066704614665264548
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false