送信メールに分類メモを追加する

機密情報を含むメッセージにカスタムバナーとフッターを追加する

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus。エディションを比較する

Gmail の DLP は、Gmail を含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。

Google Workspace 管理者は、データ損失防止(DLP)ルールを作成して、送信する Gmail メールにカスタム分類メモを自動的に追加できます。分類メモは、外部の宛先または Gmail 以外のメールアプリを使用している受信者に送信されるメールに追加されます。メモは、メールの上部にバナーとして表示されるか、メール本文と Gmail の署名の下にフッターとして表示されます。

分類メモには、機密性の高いメッセージの内容に関する情報と、組織のデータ共有とプライバシー ポリシーに基づいて受信者がメッセージをどのように扱うべきかに関するガイダンスが含まれます。管理者は、DLP ルールを作成するときにメモに表示されるテキストをカスタマイズします。

内部の Gmail ユーザーの DLP セキュリティを確保するには、Gmail 分類ラベルを使用した DLP ルールを使用することをおすすめします。詳しくは、メールと添付ファイルのデータ漏洩を防止するをご覧ください。

メッセージに分類メモが追加される仕組み

DLP ルールは、送信時に送信メールをスキャンします。メールのコンテンツが「カスタムメモを追加」のアクションを含む DLP ルールに合致すると、メールの送信時に分類メモがメールに追加されます。

メールの内容や、メールの件名やヘッダーなどの他のメール属性に基づいて、送信メールに異なる分類メモを追加する複数の DLP ルールを作成できます。メール メッセージが複数の分類メモルールに合致する場合、合致するすべての DLP ルールの分類メモがメッセージに追加されます。最適なパフォーマンスを得るには、DLP のコンテンツとルールのサイズ制限に従うことをおすすめします。

Gmail の DLP とコンテンツ コンプライアンスのフッター

メールが、「カスタムメモを追加」のアクションを含む DLP ルールと、「フッターを追加」のコンテンツ コンプライアンス設定の両方に合致する場合は、DLP ルールが優先され、分類メモが先に追加されます。次に、コンテンツ コンプライアンス ルールのフッターが追加されます。受信者には、メッセージ内のすべてのフッターが表示されます。フッターの追加設定の詳細

既知の制限事項

分類メモは非同期で追加され、メモが追加されたときに送信者に通知は送信されません。分類メモの同期適用はサポートされていません。同期スキャンと非同期スキャンの詳細

DLP ルールを使用して分類メモを追加する

ルールの条件を満たす送信メールにカスタム分類メモを追加する DLP ルールを作成するには、次の操作を行います。

  1. Google 管理コンソールで、メニュー アイコン 次に [ルール] 次に [ルールを作成] 次に [データ保護] に移動します。

    DLP ルールを表示および管理する権限が必要です。

  2. ルールの名前と、必要に応じて説明を入力します。
  3. [アプリ] セクションで、[Gmail] 次に [メールを送信しました] を選択します。
  4. [続行] をクリックします。
  5. [アクション] セクションで、[カスタムメモを追加] を選択し、カスタム テキストを入力します。
    • タイトル - 省略可。フッターのヘッダー テキスト。メインのフッター コンテンツの上に太字で表示されます。半角 50 文字以内で指定できます。
    • 本文のコンテンツ - メインのヘッダーまたはフッターのコンテンツのテキスト。300 文字まで入力できます。[リンクを挿入] で追加した URL も含みます。
    • リンクを挿入 - 省略可。ヘッダーまたはフッターに表示するリンクテキストと、リンク先の URL。
    • メールでカスタムメモの場所を指定する - メール内で分類メモを表示する場所([上部(ヘッダー)] または [下部(フッター)])を選択します。デフォルトはフッターです。
    • バナーとして表示 - 省略可。フッターに色付きの背景を追加するには、このオプションを選択します。
  6. (省略可)インシデントが DLP インシデント ダッシュボードにどのように表示されるかを指定するには、[アラート] セクションで重大度レベル([低、中、高])を選択します。
  7. (省略可)アラート センターで通知をトリガーするには、[アラート センター] チェックボックスをオンにします。管理者に通知を送信するには、[すべての特権管理者] チェックボックスをオンにするか、受信者のメールアドレスを追加します。
  8. [続行] をクリックします。
  9. [範囲] で、次のいずれかを選択します。
    • ルールを組織全体に適用するには、[domain.name 内のすべてdomain.name] を選択します。
    • 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。

    含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

  10. 条件を追加するには、[条件を追加] をクリックし、スキャンされるメールの部分を選択します。

    重要: 条件を指定せずに DLP ルールを作成すると、ルールはメールのすべての部分をスキャンし、指定されたアクションを Gmail の各メールに適用します。

    • すべてのコンテンツ - メールのヘッダー、件名、本文、添付ファイルをスキャンします。
    • 本文 - メール本文と添付ファイルをスキャンします。
    • メールのヘッダー - メールのヘッダーと件名をスキャンします。Google Workspace クライアントサイド暗号化(CSE)を使用してメールを送信する場合は、メールのヘッダーの内容(件名を含む)のみをスキャンできます。
    • 件名 - メールの件名のみをスキャンします。
    • 分類ラベル - メールに適用されている分類ラベルをスキャンします。
    • 情報保護モードのステータス - メールで情報保護モードがオンになっているかどうかをスキャンします。

  11. [スキャン対象] を選択し、スキャンのオプションと属性を選択します。このフィールドの詳細については、メールと添付ファイルのデータ漏洩を防止する[スキャン対象] のオプションと属性についてをご覧ください。

  12. [続行] をクリックしてルールの詳細を確認します。

  13. [ルールのステータス] で、次のいずれかを選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在していますが、無効です。このオプションにより、実装する前にルールを確認して、チームメンバーと共有する時間の余裕が生まれます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。

  14. [作成] をクリックします。

変更には最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

セキュリティ調査ツールを使用して、自動適用されたカスタムメモのログイベントを表示します。データソースとして [ルールのログイベント] を使用します。詳しい手順については、メールと添付ファイルでのデータ漏洩を防ぐセキュリティ調査ツールを使用して DLP ルールイベントを調査するをご覧ください。

フィードバックをお寄せください

管理コンソールのデータ保護ページで、[フィードバックを送信] をクリックします。