この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials、Cloud Identity Premium。エディションを比較する
カレンダーのデータ損失防止(DLP)機能を使用すると、データ保護ルールを作成して、ユーザーが Google カレンダーの予定で共有する機密性の高いコンテンツを管理できます。組織のデータ保護とデータ漏洩の防止に、カレンダーの DLP をご利用ください。
このページの内容
カレンダーの DLP の仕組み
ユーザーがカレンダーの予定を作成または変更すると、DLP が予定をスキャンし、機密性の高いコンテンツが含まれていないかを確認します。イベント コンテンツがルールに違反している場合、ルールで定義されているアクションがイベントに適用されます。
カレンダー専用のデータ保護ルールを作成することも、カレンダーと他の Google Workspace サービス(Google ドライブや Gmail など)に共通して適用されるルールを作成することも可能です。ルールは、組織内の全ユーザー、または特定の組織部門やグループに適用できます。
カレンダーの DLP のフロー
- 機密性の高いコンテンツの内容と、そのコンテンツが含まれる予定に対して行うアクションを定義するデータ保護ルールを作成します。
- ユーザーがカレンダーの予定を保存すると(トリガー)、DLP は予定のタイトル、説明、場所をスキャンします。スキャン対象を決定する条件を指定することもできます。
- ルールが一致すると、DLP はルールで定義されたアクションを適用します。
- ルールのログイベントで、イベントとインシデントの詳細を確認できます。
添付ファイルには、Google ドライブで設定したルールが適用されます。詳しくは、ドライブの DLP についてをご覧ください。
トリガーについて
ルールで検索するコンテンツを定義する前に、スキャン プロセスを開始するトリガーを指定します。カレンダーの DLP では、ユーザーが予定を保存するとスキャンが開始されます。
DLP アクションについて
機密性の高いコンテンツが検出された場合、ルールで次の表のアクションを適用できます。
検出後の操作が異なる類似したルールがある場合は、より厳しいアクションが優先されます。たとえば、あるルールで社会保障番号(SSN)が見つかった場合に警告を表示し、別のルールで SSN の使用をブロックしている場合、ユーザーはイベントを保存できません(SSN がブロックされます)。
| アクション | 説明 |
|---|---|
| ブロック |
カレンダーの予定の作成や変更をブロックします。ユーザーがウェブブラウザでカレンダーを使用している場合は、通知が表示されます。カレンダー アプリを使用している場合は、メール通知が届きます。必要に応じて、ユーザー向けのカスタム メッセージを追加できます。 イベントがログに記録されます。 |
| 警告 |
警告メッセージを表示したうえで、ユーザーに操作の続行を許可します。必要に応じて、ユーザー向けのカスタム警告メッセージを追加できます。 ユーザーが続行を選択した場合、その選択はログイベントに記録されます。 |
| 監査のみ |
ユーザーは操作を中断することなく続行でき、イベントはログに記録されます。 |
DLP の条件について
データ保護ルールを作成するときに、スキャンするコンテンツまたはアクティビティを定義する条件を指定できます。事前定義済みのデータ型を使用できます。独自のカスタム コンテンツ検出項目を作成することもできます。AND、OR、NOT 演算子を使用して複数の条件を組み合わせることもできます。
詳しくは、定義済みコンテンツ検出項目の使用方法、カスタム検出項目を作成する、ネストされた条件演算子を使用した DLP ルールの例をご覧ください。
| スキャンするコンテンツの種類 | スキャン対象 | 詳細と使用方法 |
|---|---|---|
| すべてのコンテンツ |
事前定義されたデータの種類と一致する テキスト文字列を含む 正規表現に一致する 単語リスト内の単語に一致する |
カレンダーの予定のタイトル、説明、場所をスキャンします。次のいずれかに一致する機密情報が見つかった場合は、アクションを実行します。
|
ルールの作成
ルールの動作を決定したら、ルールを作成します。詳細については、データ保護ルールの作成をご覧ください。一般的なユースケース
次の表に、トリガー(ユーザーの操作)、条件(チェックされる内容)、特定のアクション(実行内容)を組み合わせて DLP ポリシーを定義する方法の例を示します。この表を使用するには、次の操作を行う必要があります。
- トリガーを選択します。
- 条件値を対応するオプションにマッピングする。
- アクションを選択します。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細
| ユースケース | きっかけ | 条件 | アクション |
|---|---|---|---|
| クレジット カード番号を含むカレンダーの予定の共有をブロックする | Google カレンダー  [予定を保存しました] |
コンテンツの種類: すべてのコンテンツ 一致: 事前定義されたデータの種類と一致 データの種類: あらゆる場所におけるクレジット カード番号 可能性のしきい値: 高 一意に一致するテキストの最低数: 1 最小一致数: 1 |
ブロック |
| プロジェクトのコード名または略語を含むカレンダーの予定を共有する際にユーザーに警告する | Google カレンダー [予定を保存しました] |
条件 1: 一致: テキスト文字列を含む 値: SpiderWeb または 条件 2: 一致: テキスト文字列を含む 値: SpdW |
警告 |
アラートを確認、モニタリング、調査する
- ルールのログのイベントでインシデントの詳細を表示します。
- セキュリティ調査ツールを使用して、データ共有のインシデントを示すアラートを調査します。詳しくは、セキュリティ調査ツールについてをご確認ください。
- データ保護ルール違反を調査して、実際のインシデントか誤検出かを判断します。詳しくは、DLP ルールをトリガーするコンテンツを表示するをご覧ください。