情報保護モードで Gmail のメールを保護する

Gmail ユーザーは、Gmail 情報保護モードを使用して機密情報を不正アクセスから保護することができます。情報保護モードのメールの受信者は、メールや添付ファイルを転送、コピー、印刷、ダウンロードできません。ユーザーは、メールの有効期限を設定したり、メールのアクセスをいつでも取り消したり、メールへのアクセスに SMS 確認コードを必須にしたりすることができます。

重要: 情報保護モードは受信者によるメールの誤共有を防ぐのに効果的ですが、メールや添付ファイルのスクリーンショットや写真撮影を防ぐことはできません。また、受信者のパソコンに悪意のあるプログラムがインストールされている場合には、メールや添付ファイルのコピーやダウンロードが行われる可能性があります。

詳しくは、Gmail 情報保護モードの使用についてのページをご覧ください。

Gmail で情報保護モードのメールが処理される仕組み

情報保護モードのメールが送信されると、受信者側のメールのコピーからメールの本文と添付ファイルが削除され、コンテンツへのリンクに置き換えられます。Gmail クライアントでは、リンク先のコンテンツがメールの一部のように表示されます。サードパーティ製のメール クライアントでは、コンテンツの代わりにリンクが表示されます。

情報保護モードのメールと Vault

Vault では、ドメイン内のユーザーによって送信された情報保護モードのすべてのメールを対象に記録保持(リティゲーション ホールド)、保持、検索、書き出しを行えます。Vault では、外部から組織に送信された情報保護モードのメールのコンテンツは表示できません。ドメインで Vault をご使用の場合は、Vault における情報保護モードのメールの処理方法をよくご確認ください。

情報保護モードのメールにアクセスするのに必要な Vault の要件をサポートするために、Gmail では受信者のメールに情報保護モードのメールのコピーが添付されます。

このコピーについては、以下の点にご注意ください。

  • メールの送信者と受信者が同じ組織内にいる場合にのみコピーが添付されます。
  • コピーは Vault でのみ利用できます。
  • 送信者および受信者は、Gmail でコピーにアクセスすることはできません。
  • サードパーティ製のメール アーカイブ ツールでは、コピーにアクセスできません。

情報保護モードで送信されたメールのすべてのコピーを削除するには、送信者のアカウントとすべての受信者のアカウントから削除する必要があります。

情報保護モードのメールとサードパーティ製アーカイブ ツール

Gmail 情報保護モードでメールが送信されると、メールの本文と添付ファイルがリンクに置き換えられ、件名とリンクのみが SMTP 経由で送信されます。ドメインでサードパーティ製の電子情報開示ツールやアーカイブ ツールをご使用の場合は、Gmail 情報保護モードと組織の電子情報開示や保持の義務との間で競合が発生することがあります。この機能を有効にする前に、この機能の影響について、電子情報開示の管理者やその他の意思決定者と検討することをおすすめします。

Gmail 情報保護モードを無効または有効にする

G Suite 管理者は、ドメイン全体または特定の組織部門に対して Gmail 情報保護モードの無効と有効を切り替えることができます。Gmail 情報保護モード機能を無効にすると、ユーザーは情報保護モードでメールを送信できなくなります。情報保護モードの受信メールをすべてブロックする場合は、受信メールをブロックするようにコンプライアンス ルールを設定します。

ドメインに対して Gmail 情報保護モードを無効または有効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. [ユーザー設定] で [情報保護モード] までスクロールし、次のいずれかのオプションをオンにします。
    • 無効にする - ドメイン内のユーザーは情報保護モードでメールを送信できなくなります。
    • 今すぐ有効にします(ベータ版)。一般提供では有効のままとなります - ドメイン内のすべてのユーザーに対して、情報保護モードが直ちに有効になります。情報保護モードの一般提供が開始された後も有効のままとなります。
    • 機能の一般提供時に有効になります(デフォルト)- 一般提供が開始されたときに、ドメイン内のすべてのユーザーに対して情報保護モードが有効になります。
  4. 変更を保存します。

組織部門に対して Gmail 情報保護モードを無効または有効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. 左側で目的の組織部門を選択します。
  4. [ユーザー設定] をクリックし、ウィンドウの左側で目的の組織部門を選択します。
  5. [情報保護モード] までスクロールし、次のいずれかのオプションをオンにします。
    • 無効にする - 該当の組織部門内のユーザーは情報保護モードでメールを送信できなくなります。
    • 今すぐ有効にします(ベータ版)。一般提供では有効のままとなります - 該当の組織部門内のすべてのユーザーに対して、情報保護モードが直ちに有効になります。情報保護モードの一般提供が開始された後も有効のままとなります。
    • 機能の一般提供時に有効になります(デフォルト)- 一般提供が開始されたときに、該当の組織部門内のすべてのユーザーに対して情報保護モードが有効になります。
  6. [保存] をクリックします。

情報保護モードのメールを処理するルールを定義する

コンプライアンス ルールを作成して、Gmail 情報保護モードの受信メールや送信メールに対して実行するアクションを指定することができます。たとえば、ドメインに対して送られたメールをブロックするために、コンプライアンス ルールを使うことができます。

メールに対するコンプライアンス ルールの影響

  • 情報保護モードで送信されるメッセージの件名、本文、添付ファイルは、定義されたコンテンツ コンプライアンス設定またはルールの影響を受けます。
  • 添付ファイルを削除するコンプライアンス ルールが適用された送信メールは拒否され、送信者にはバウンスメールが返されます。

  • 情報保護モードの受信メールの場合は、メールのヘッダー(件名を含む)だけがスキャンされます。

情報保護モードのメールの検疫の仕組み

  • 情報保護モードの送信メールは、管理者による検疫には送られません。メールは拒否され、送信者にはバウンスメールが返されます。
  • 情報保護モードの受信メールは管理者による検疫に送られますが、スキャンされるのはメールのヘッダーだけです。

受信メールをブロックするコンプライアンス ルールを作成する

ここでは、情報保護モードの受信メールをドメインでブロックするコンプライアンス ルールの作成方法について説明します。さまざまな種類のコンテンツに対するコンプライアンス ルールを作成する方法について詳しくは、コンテンツ コンプライアンス ルールの設定をご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. [コンプライアンス] で [コンテンツ コンプライアンス] までスクロールします。
  4. コンテンツ コンプライアンス設定にカーソルを合わせて [設定] をクリックします(他の種類のメールにコンプライアンス ルールを適用したことがある場合は、ルールのいずれかにカーソルを合わせて [他にも追加] をクリックします)。

    [設定を追加] ダイアログで、名前、メールの種類、メールに対して実行するアクションを定義できます。

  5. [設定を追加] ダイアログで、次の情報を入力します。
    • ルールの名前を入力します。
    • [影響を受けるメール] で [受信] をオンにします。
    • [各メッセージで検索するコンテンツを表す表現を追加] で [次の一部がメールに一致する場合] を選択します。
    • [表現] で [追加] をクリックし、[メタデータの一致] を選択します。
    • [属性] のプルダウン メニューから [Gmail 情報保護モード] を選択し、[一致タイプ] で [メールが Gmail 情報保護モードである] を選択します。
    • [保存] をクリックします。
  6. 表現が一致した場合の動作を決める次の項目では、[メールを拒否] を選択します。
  7. (省略可)必要に応じて、送信者に直接返される拒否通知をカスタマイズして入力することができます。
  8. [設定を追加] をクリックします。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。