法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。
Google Workspace には、組織のコンプライアンスと規制の要件を満たすための方法と、機密データを保護するための方法が多数用意されています。
この記事を参考に、組織に適したポリシーをお選びください。
コンプライアンス オプションの目次
フッター、情報保護モード
| ユーザーが送信するメールに標準のフッターを追加する | |
|---|---|
|
ユーザーが送信するすべてのメールに標準のフッターを追加します。 例: 法令遵守、ブランド表示、情報提供、宣伝のため。 |
詳細 |
| 情報保護モードで Gmail のメールを保護する | |
|
ユーザーが情報保護モードでメールを送受信できるかどうかを制御します。情報保護モードが有効になっていると、このモードのメールの受信者は機密情報を含むメールを共有(転送、印刷など)できません。 |
詳細 |
メッセージ保管ポリシー
| メールとチャットのストレージ管理 | |
|---|---|
|
組織内のユーザーのメールとチャット メッセージの保存量を管理できます。 保持期間が終了したメッセージをアーカイブするか、または削除するかも指定できます。 |
詳細 |
| 包括的なメール ストレージの設定 | |
|
ユーザーが送受信したすべてのメールのコピーが、ユーザーの Gmail のメールボックスに保存されるように設定できます。 このオプションは次の場合に有用です。
|
詳細 |
受信者に関するポリシーと管理措置
| 外部受信者に関する警告を設定する | |
|---|---|
|
普段やりとりのない組織外の受信者または連絡先に登録されていないユーザーにメールを送信しようとすると、警告が表示されるよう設定できます。 例: ユーザーが気づかぬうちに組織外のユーザーと情報を共有しないようにする。 |
詳細 |
| メールの送信相手を、承認済みのアドレスまたはドメインのユーザーに制限する | |
|
承認した特定のアドレスまたはドメインとのみ、メールのやりとりを許可します。 例: 学校で生徒がメールを送受信できる相手は教員および他の生徒のみとし、校外のユーザーとはメールを送受信できないよう制限する。 |
詳細 |
| 特定のユーザー間またはグループ間でメールをブロックする | |
|
異なる組織部門内のユーザー間でのメールをブロックできます。 例: 同じ学区内の高校生から小学生にメールが送信されないようにする。 |
詳細 |
| Google Workspace で「IP ロック」を適用する | |
|
管理者が指定した IP アドレスまたはアドレス範囲からのみ、メールを受信できるようにします。許可する IP 範囲を手動で定義することで、特定ドメインからのすべての受信トラフィックを許可すると同時に、他のドメインからのなりすましを防ぐこともできます。 例: IP ロックは、Sender Policy Framework(SPF)レコードを持たないドメインや、サードパーティ製アプリケーションを使用するドメインが、ドメインの代理としてメールを送信する場合に特に便利です。 |
詳細 |
ルールを使用したコンテンツ フィルタリング
| 高度なメール コンテンツ フィルタリングに関するルールの設定 | |
|---|---|
|
特定のコンテンツまたは表現を含むメールの処理方法に関するルールを設定できます。 例:
|
詳細 |
| 不快なコンテンツに関するルールの設定 | |
|
特定の単語が含まれるメールに対し、拒否する、検疫する、あるいは変更して送信する、という判断を下すためのルールを設定できます。 例:
|
詳細 |
| 基本的なメール コンテンツ フィルタリングに関するルールの設定 | |
|
メールの添付ファイル(ドキュメント、動画ファイル、音声ファイル、画像ファイル、圧縮ファイル、アーカイブなど)に関するコンプライアンス ルールを設定できます。 例:
|
詳細 |
| 有害な添付ファイルを検出するルールを設定する | |
|
Gmail の仮想環境(セキュリティ サンドボックス)で、添付ファイルをスキャンまたは実行します。脅威が確認された添付ファイルは、ユーザーの [迷惑メール] フォルダに振り分けるか、検疫することができます。 用途: ウイルス対策プログラムで検出されない可能性がある不正なソフトウェアから保護します。 |
詳細 |
| 光学式文字認識(OCR)を使用して画像を読み取る | |
|
画像の添付ファイルからテキストを抽出し、コンテンツ コンプライアンスまたは不快なコンテンツに関するルールを適用します。GIF、JPG、PNG、TIFF 形式の画像からテキストを抽出できます。 例: クレジット カード番号を記載したメールを検疫するように、コンテンツ コンプライアンス ルールを設定します。その後、OCR を有効にすると、クレジット カード番号が記載された PNG 形式の請求書が添付されたメールが検出され、検疫が行われます。 |
詳細 |
| データ損失防止(DLP)ルールを使用してメール トラフィックをスキャンする | |
|
送受信されるメールのスキャンに定義済みコンテンツ検出項目を使用すると、機密データを検出できます。メールは内容に基づいて自動的に検疫、拒否、変更されます。 例: 定義済みコンテンツ検出項目はさまざまな数値データ形式に対応しており、政府発行の個人識別番号、各国特有の運転免許証番号またはパスポート番号、クレジット カード番号などを検出可能です。 |
詳細 |
メールの転送と暗号化
| メールの送受信時にセキュリティ プロトコルで保護された TLS 接続を必須にする | |
|---|---|
|
特定のドメインまたはメールアドレスとの間でメールを送受信するにあたり、Transport Layer Security(TLS)の使用を必須とすることができます。TLS は、メールを暗号化してプライバシーを保護するセキュリティ プロトコルです。 |
詳細 |
| S/MIME 署名と暗号化を求めるルールを設定する | |
|
送信メールに対して S/MIME を使用した署名と暗号化を必須にするコンプライアンス ルールおよびルーティング ルールを設定します。 例: ユーザーは自分の意志で暗号化をオフにできますが、管理者は、この操作をオーバーライドするルールを設定できます。また、クレジット カード番号など、一定のパターンが検出された場合にメールの暗号化を必須にするルールを設定することもできます。 |
詳細 |
| トランスポート層の保護(TLS)用の Google Workspace 証明書を使う | |
| Transport Layer Security(TLS)証明書を使用してユーザーのメールを暗号化し、送受信を保護します。 | 詳細 |
| MTA-STS と TLS レポートを使用したメール セキュリティの強化 | |
|
MTA Strict Transport Security(MTA-STS)を有効にすると、ドメインに送信されたメールの認証チェックと暗号化が必須になります。 TLS レポートは、外部サーバー接続に関する情報の取得に役立ちます。 |
詳細 |
