ドライブの DLP によるデータ損失防止

ドライブ DLP のデータ保護に関する分析情報レポートを確認する

組織内の機密データの種類と機密ファイルを確認できます。

サポート対象エディション: Business Standard および Plus、Enterprise、Frontline. エディションの比較

ドライブのデータ損失防止(DLP)機能による「データ保護に関する分析情報」レポートには、組織内の機密データの種類と、それらの機密データが含まれるドライブ内のファイルが記録されます。このレポートは四半期ごとに生成されます。

データ保護に関する分析情報レポートの内容:

  • 機密データが含まれるファイルのうち外部と共有されたものの割合
  • 共有された主なデータの種類
  • 機密データが含まれるドライブ内のファイルの数
  • 機密データが含まれるドライブ内のファイルのうち外部と共有されたものの数
  • 機密データが含まれるファイルのうち外部と共有されたものの割合(ファイルの種類別)

レポートには、データに基づくおすすめの対応方法も記載されています。

データ保護に関する分析情報レポートを表示できるユーザー

 

このレポートは、Google ドライブにデータを保存しているお客様向けのものです。レポートを表示するには、管理コンソール 次に [セキュリティ] 次に [データの保護] のページを表示できる管理者権限が必要です。

データのプライバシーとセキュリティを守るために Google が講じている対策については、こちらをご覧ください。

データ保護に関する分析情報レポートの生成の仕組み

レポート生成の仕組み

このレポートは、ドライブ内のファイルの定期的なスキャン結果に基づいて生成されます。ファイルのコンテンツは前回のスキャン後に変更されている可能性があります。

機密データの検出に役立つよう、ドライブ内の全ファイルを対象に、定義済みの検出項目に基づいて定期的な DLP スキャンが積極的に実施されています。一般的な 50 個の検出項目に基づいて機密ドキュメントが検出され、レポートに記録されます。四半期に一度、組織内のデータに基づいたカスタム レポートが管理者に届きます。使用される検出項目については下記のデータ保護に関する分析情報レポートの生成に使用される一般的な検出項目で、検出項目の全一覧は定義済みコンテンツ検出項目の使用方法でご確認ください。

なお、レポートには誤った判定結果が記録されることがあります。検出項目では可能な限り信頼性が高いしきい値が使われますが、アプリケーション内のファイルによっては検出が制限される場合があります。

このレポートに記録される外部共有ファイルの検出の仕組み

ドライブ DLP の分析情報レポートでは、以下の方法によるドキュメント共有が検出され、レポートに記録されます。

  • Google 以外のアカウント宛ての招待状またはメール経由での共有
  • ウェブで誰でも利用できるリンクでの共有
  • 個人の Google アカウントとの共有
  • Google グループとの共有
  • マイドライブと共有ドライブからの共有
    • マイドライブでは、個々のファイルの共有とそれらの親フォルダの共有が DLP で検出されます。
    • 共有ドライブでは、個々のファイルの共有と共有ドライブのルートフォルダの共有が DLP で検出されます。

組織内のユーザーによる Google ドライブ内のファイルとフォルダの共有を管理する方法について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。

分析情報レポートの確認後にできること

現在のところ、レポートで報告された個々のファイルに関する詳細情報は分析情報レポートに記録されません。管理者は DLP ルールを設定して、機密情報を含むファイルのうち外部と共有されているものに関する詳細を確認することができます。新しいルールの作成について詳しくは、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。

その他の Google Workspace エディションの管理者は、ファイル共有の管理にドライブ ユーザーの共有権限を使用することをご検討ください。組織内のユーザーによる Google ドライブ内のファイルとフォルダの共有を管理する方法について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。

分析情報レポートとおすすめのルールの関係

DLP では、データ保護に関する分析情報レポートの結果に基づいておすすめのルールが表示されます。たとえば、組織内で共有されたデータの種類としてパスポート番号がレポートに表示される場合は、パスポート番号の共有を防止するルールがおすすめのルールとして表示されます。

おすすめのルールは、データ保護に関する分析情報レポートが有効になっている場合にのみ表示されます。詳しくは、データ保護のおすすめのルールを使用したデータ漏洩防止をご覧ください。

データ保護に関する分析情報レポートを確認する(対象: DLP 管理者)

あらかじめ、特権管理者アカウントまたは次の権限がある代理管理者アカウントでログインしておいてください。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] をオンにします。

詳しくは、管理者権限カスタム管理者ロールの作成に関する記事をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

    特権管理者は、レポートを表示したり、レポーティング機能を有効 / 無効に切り替えたり、営業担当者に連絡したりすることができます。DLP ルールの表示権限のみがある管理者は、レポートの表示のみ可能です。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [データの保護] に移動します。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 四半期レポートを確認します。レポートは表示専用であり、設定や変更はできません。

データ保護に関する分析情報レポートを有効または無効にする

このレポーティング機能はデフォルトで有効になっています。特権管理者はレポートを表示したり、レポーティング機能を有効または無効に設定したりできます。DLP ルールの表示権限がある代理管理者は、レポートを表示することはできますが、レポーティング機能を有効または無効に設定することはできません。

ドライブ内のファイルの積極的なスキャンとレポーティング機能を無効にすることもできます。

詳しくは、管理者権限カスタム管理者ロールの作成に関する記事をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [データの保護] に移動します。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [データ保護に関する分析情報の設定] で [オフ] を選択します。
  4. [保存] をクリックします。これでレポーティング機能が無効になります。有効に戻すには、[データ保護に関する分析情報の設定] で [オン] を選択します。レポーティング機能を有効に戻すと、次の四半期の始めから機密データに関する情報が記録されるようになります。

データ保護に関する分析情報レポートを確認する(対象: DLP 管理者以外)

  1. Enterprise または G Suite Business を使用している場合は、四半期に一度、データ保護に関する分析情報レポートの案内メールが管理者に届きます。メール内の [レポートを表示 ] をクリックします。

    特権管理者は、レポートを表示したり、レポーティング機能を有効 / 無効に切り替えたり、営業担当者に連絡したりすることができます。DLP ルールの表示権限のみがある管理者は、レポートを表示することはできますが、レポーティング機能を有効 / 無効に切り替えたり、営業担当者に連絡したりすることはできません。

  2. DLP のホームページにレポートが表示されます。このレポートには、機密データが含まれるドライブ内のファイルの数が、主要なデータの種類別に一覧表示されます。
  3. G Suite Business エディションのお客様が DLP のデータ保護機能を使用したい場合は、エディションをアップグレードする必要があります。[連絡を希望する] をクリックして、アップグレードについてご確認ください。

データ保護に関する分析情報レポートの生成に使用される一般的な検出項目

データ保護に関する分析情報レポートの生成に使用される一般的な検出項目 50 個

検出項目の全一覧と各検出項目の説明については、定義済みコンテンツ検出項目の使用方法でご確認ください。

検出項目の名前

地域

  • 運転免許証番号
  • 雇用主番号(EIN)
  • 米国医療提供者 ID(NPI)
  • 個人納税者番号(ITIN)
  • パスポート
  • 社会保障番号(SSN)
  • 統一証券識別手続き委員会(CUSIP)
  • 米国食品医薬品局(FDA)認可処方薬
  • 全米銀行協会(ABA)ルーティング番号
  • 麻薬取締局(DEA)番号

米国

  • メディケア アカウント番号
  • 納税者番号(TFN)

オーストラリア

  • 個人登録(CPF)番号

ブラジル

  • ブリティッシュ コロンビア州個人保健番号(PHN)
  • オンタリオ州健康保険(OHIP)
  • パスポート
  • ケベック州健康保険番号(HIN)
  • 社会保険番号(SIN)

カナダ

  • パスポート

中国

  • フランス国民 ID カード(CNI)
  • 社会保障番号(NIR)
  • パスポート

フランス

  • パスポート

ドイツ

  • 恒久税務番号(PAN)

インド

  • 運転免許証番号
  • 個人番号
  • パスポート

日本

  • 国民個人番号登録(CURP)
  • パスポート

メキシコ

  • 国民識別番号(BSN)
  • パスポート

オランダ

  • 納税者(NIF)番号
  • 外国人登録(NIE)番号
  • 運転免許証番号
  • パスポート

スペイン

  • 運転免許証番号
  • 国民保険サービス(NHS)番号
  • 国民保険番号(NINO)
  • 納税者番号(UTR)
  • パスポート

イギリス

  • クレジット カード番号
  • メールアドレス
  • 性別
  • 国際銀行勘定番号(IBAN)
  • ICD 10-CM
  • ICD 9-CM
  • 国際移動機識別子(IMEI)ハードウェア ID
  • IP アドレス
  • 電話番号
  • 銀行口座番号(SWIFT)

全世界

関連情報

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false