組織の分類ラベルを作成する

この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Business。エディションを比較する

注:

  • この記事で説明する一部の機能(自動分類、データ損失防止(DLP)ルール、ラベルに基づく Vault の保持ルールなど)を使用するには、DLP 機能を備えた Google Workspace エディションが必要です。お使いのエディションでこれらの高度な機能を利用できるか確認するには、Google Workspace の各エディションの比較をご覧ください。
  • ドライブ内のファイルに分類ラベルを適用する方法については、こちらをご覧ください。Gmail のメールに分類ラベルを適用する方法については、こちらをご覧ください。

管理者は、ユーザーがドライブ内のファイルや Gmail のメッセージに適用するための分類ラベルを作成できます。複数のバッジラベルを含め、最大 150 個のラベルを作成できます。ラベルは管理コンソールで作成します。

始める前に: ラベルのおすすめの利用方法をご確認ください

ステップ 1. ラベルを作成する

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [ラベル マネージャー] に移動します。

    アクセスするには分類ラベルの管理の管理者権限が必要です。

  2. [新しいラベル] をクリックします。
  3. ラベルの名前を入力します。
  4. ラベルを使用するアプリの横にあるチェックボックスをオンにします。
  5. (省略可)ラベルの説明を追加します。ユーザーがファイルの [ラベル] パネルを開くと、ラベルの説明が表示されます。
  6. (省略可)バッジ付き項目があるラベルの場合は、ラベルに関するドキュメントへのリンクを追加します。この「詳細」リンクは、ユーザーがバッジラベルにカーソルを合わせたとき、またはファイルの [ラベル] ペインを開いたときに表示されます。

次のセクションに進んで項目を追加し(省略可)、ラベルを公開します。

ステップ 2. (省略可)ラベルに項目を追加する

より詳細な分類ができるよう、ラベルには最大 10 個の項目を追加できます。たとえば、「部署」のラベルに「財務」「技術」「法務」などのオプションのリストを含む項目を指定できます。

  1. ラベルを開き、[項目を追加] をクリックします。

  2. 追加する項目の種類の横にある [項目を追加] をクリックします。項目タイプの詳細については、手順説明に続く表を参照してください。

    ヒント:

    1. 一貫性を持って使用できるようにするために、ラベル内の項目数は最小限に抑えるようにします。操作が手軽であれば、ユーザーがラベルを適用したり、項目の値を編集したりする頻度は高まります。
    2. ドライブのデータ保護ルールでは、バッジ付き項目があるラベル、または単一選択方式のオプション リストの項目の種類が指定されているラベルを使用できます。他のフィールド タイプはサポートされていません。

  3. [項目を追加] をクリックします。

  4. 項目をクリックして、項目名、選択可能なオプション、日付項目の形式などのオプションを設定します。バッジの色を設定したり、項目オプションを並べ替えたりできます。

  5. (省略可)[項目の選択を必須にする] チェックボックスをオンにして必須項目にします。重要: 入力を促すため、これらのラベルはハイライト表示されますが、入力の強制はされません。

項目または項目オプションを追加した場合は、ラベルを公開する前に削除できます。削除する項目または項目オプションのその他アイコン 次に [削除] をクリックします。

新しい項目はよくご確認ください。ラベルを公開した後に項目の種類を変更することはできません。人物に関する項目については、ユーザーが複数の値を選択できるようにするかどうかを変更することはできません。

フィールドの型

フィールド ユーザーができること 補足情報
バッジリスト バッジのリストから 1 つ選択する
  • ラベルごとに追加できるバッジリスト項目は 1 つのみ
  • 最大 200 個のオプション
  • ユーザーはオプションを 1 つだけ選択可能
オプション リスト(単一選択) リストから 1 つ選択する 最大 200 個のオプション
オプション リスト(複数選択)

Gmail では非対応

 リストからオプションを選択する(複数可)
  • 最大 200 個のオプション
  • ユーザーが選択できる値は 10 個まで
数値

Gmail では非対応

 数値を入力する 整数のみ
日付

Gmail では非対応

 カレンダーの日付を選択する 日付形式は 長い形式: YYYY 年 MM 月 DD 日 または 短い形式: YY/MM/DD に設定できます。
テキスト

Gmail では非対応

 テキスト ボックスにテキストを入力する 100 文字以内
人物

Gmail では非対応

 Workspace の連絡先からユーザーを選択する
  • オプションの設定: 複数選択できるようにする
  • 複数選択が許可されている場合、ユーザーは 10 個まで選択できます

ステップ 3. ラベルを表示または使用できるユーザーを設定する

デフォルトでは、組織内のすべてのユーザーがラベルを表示して適用できます。ラベルの権限を編集することで、表示、適用、項目の値の編集、ラベル別の検索を行えるユーザーを指定できます。次に例を示します。

  • 外部ユーザーまたは外部ユーザーを含むグループにラベルの表示と使用を許可するには、[高度な権限] でそれらのユーザーとグループを追加します。
  • 新しいラベルをテストするには、最初に [制限付きアクセス] を設定し、テストグループのみにラベルへのアクセス権を付与します。テストが終わり次第、すべてのユーザーがラベルを使用できるように権限を変更できます。
  • ラベルに機密情報が含まれている場合は、[制限付きアクセス] を設定することで、その情報へのアクセス権があるべきユーザーだけにラベルの表示と使用を許可できます。

注:

  • ドライブの分類ラベルには、ファイルの権限が引き続き適用されます。たとえば、ファイルに対して閲覧権限しかないユーザーは、ラベルの適用と設定が許可されている場合であっても、そのファイルに適用されているラベルについては閲覧のみ可能です。
  • Google アカウントを持っているユーザーに、ラベルを表示または適用する権限を付与できます。ただし、ドライブの分類ラベルを適用できるのは、ドライブ ラベルまたは共有ドライブのアイテムに対応しているライセンスを持つユーザーが所有するアイテムに限られます。

ラベルの権限を設定するには:

  1. ラベルがまだ開いていない場合は、開きます。
  2. 右側の [権限] ペインで、[編集] をクリックします。
  3. 組織の権限レベルを選択します。
    1. ラベルの適用と値の設定が可能 - ユーザーは、編集権限を持つファイルでラベルの適用、値設定、検索を行うことができます。
    2. このラベルの表示が可能 - 閲覧またはコメントの権限を持つファイルで、このラベルの表示と検索を行えます。
    3. 制限付きアクセス - 指定したユーザーとグループのみがラベルを表示または適用できます。次のステップでは、各ユーザーまたはグループの権限を選択できます。
  4. (省略可)特定のユーザーとグループの権限を追加します。
    1. [高度な権限] で、ユーザー アカウント名またはグループ アカウント名の最初の数文字を入力し、アカウントを選択します。連絡先に登録されている社内外のユーザーとグループのアカウントが候補として表示されます。候補リストにユーザー アカウントまたはグループ アカウントが表示されない場合は、手動で追加できます。たとえば、販売パートナー管理者は、販売パートナー経由で購入されたお客様のユーザーやグループを追加できます。注: 動的グループは、Gmail の分類ラベルには対応していません。
    2. アカウントの権限レベルを選択します。
  5. [保存] をクリックします。

ステップ 4. ラベルをプレビューして公開する

新しいラベルは「下書き」の状態で作成され、利用可能にする前にユーザーにラベルがどのように表示されるかを確認できます。

ドライブと Gmail でラベルがどのように機能するかをプレビューするには、右側の [プレビュー] パネルを確認します。上部で、ラベルをプレビューするアプリを選択します。ラベルに Gmail でサポートされていない項目が含まれている場合、それらの項目は Gmail でのプレビューには表示されませんが、ドライブでのプレビューには表示されます。

ラベルを公開するには:

  1. ラベルがまだ開いていない場合は、開きます。
  2. ラベルとすべての項目を確認します。重要: ラベルの公開後、項目の種類を変更することはできません。
  3. [公開] をクリックします。
  4. [公開] をクリックして、ラベルの公開を確定します。

これで、ラベルを表示または使用する権限を持つユーザーにアクセス権が付与されました。また、管理者はこのラベルをデータの分類や保護に活用できます(次のセクションを参照)。

ラベルを編集すると、変更内容が下書きとして保存されます。編集内容を反映するには、ラベルを再度公開する必要があります。

ステップ 5. (省略可)分類ラベルを使用してデータの分類、保護、管理を行う

ドライブのファイルや Gmail のメールに対して分類ラベルを自動的に適用するようにポリシーを設定できます。また、データ損失防止(DLP)や Vault の保持ルールを設定することで、ラベルに基づいてファイルが削除されるのを防ぐことができます。

重要:

  • デフォルトの分類、AI 分類、DLP、Vault の保持ルールでラベルを使用すると、ラベルの設定はラベル マネージャー内でロックされます。これにより、ビジネス ポリシーに違反する可能性がある編集がラベルに加えられるのを防ぐことができます。
  • DLP ルールまたは Vault の保持ルールでラベルを使用した場合、そのラベルを無効化したり削除したりすることはできません。ラベル マネージャーは、ラベルの表の [ルール] 列で、そのラベルがルールで使用されているかどうかを確認できます。ただし、必要な管理者権限がないと、ラベルを使用しているルールの詳細を確認することはできません。

ドライブ内のファイルにラベルを自動適用する

ファイルにラベルを自動適用するには、デフォルトの分類、DLP、AI 分類の 3 つの方法があります。ラベルにはさまざまな機能があり、ラベル付けは種類に応じて組み合わせることが可能です

ドライブのメソッドの比較

デフォルトの分類ラベルの仕組み

  • 新しいファイルやオーナー権限が変更されたファイルには、ラベルが適用されます。デフォルトの分類では、ファイルのオーナーが変更されない限り、既存のファイルにまでさかのぼってラベルが適用されることはありません。
  • ファイルのオーナーが所属する組織部門またはグループに基づいてラベルが適用されます。デフォルトの分類では、特定の条件を満たすファイルの内容やメタデータの検索は行われません。
  • ユーザーがラベルを変更する権限を持っている場合は、自動的に適用された後にラベルを変更または削除することができます。
  • デフォルトの分類では、項目としてオプション リストを含むラベルのみがサポートされます。
  • デフォルトの分類ラベルでは、データ分類値がオプション リストで高い場合でも、DLP で設定されたラベルによって上書きされます。

DLP ルールによるラベルの設定の仕組み

  • 新しいファイルと既存のファイルにラベルを適用します。
  • ファイル形式、単語の一致、文字列の一致などの条件に基づいてラベルを適用します。
  • ラベルの条件を使用する DLP ルールで、ラベルを適用することはできません。
  • ユーザーがラベルを変更する権限を持っている場合でも、ラベルを変更できないように設定することが可能です。変更があった場合、DLP は直ちにファイルを再スキャンし、DLP ルールのラベル設定に戻ります。
  • 組織で外部共有をブロックする DLP ルールが設定されている場合、組織外のユーザーは、DLP ルールが適用されたことがあるファイルの変更履歴を閲覧できません。この規定には、ラベルを適用するが外部共有をブロックしない DLP ルールも含まれます。
  • DLP ルールでは、バッジ付きラベルを含むオプション リスト フィールドを含むラベルを適用できます。

AI 分類ラベルの仕組み

  • 新しいファイルと既存のファイルにラベルを適用します。
  • AI 分類でサポートされているのは、項目として 2 ~ 7 個の値からなるオプション リストが 1 つだけ付いたラベルに限られます。
  • トレーニング期間後にラベルを適用します。トレーニング期間中、指定されたラベル付け担当者が、項目ごとに少なくとも 100 個のファイルへトレーニング ラベルを適用します。
  • AI 分類ラベルは DLP で設定されたラベルには上書きされますが、デフォルトの分類ラベルは上書きします。

ラベルの競合を解決する

DLP ルールで設定されたラベル値は AI 分類よりも優先され、どちらもデフォルトの分類に対して優先されます。

同じファイルに対して、2 つ以上の同種類のルールが異なるラベル値を適用した場合、ラベルのオプション リストで値の大きい方が適用されます。たとえば、ラベル マネージャーに次の 3 つのオプションがリストされた項目を持つラベルがあるとします。

  1. 機密
  2. 内部
  3. 公開

同じファイルに対して、ルール 1 がラベルを [機密] に設定し、ルール 2 がラベルを [公開] に設定した場合、[機密](ルール 1)が適用されます。ルールを設定する前に、ラベルの項目が優先度の高い順にリストされていることを確認してください。

ドライブの自動ラベル付けを設定する

デフォルトの分類ラベルを設定するには、デフォルトの分類ラベルを新しいファイルに自動的に適用するの手順に沿って操作します。

ラベルを自動的に適用するように DLP ルールを設定するには、DLP ルールを使用してドライブのファイルに分類ラベルを自動的に適用するの手順に沿って操作します。

Gmail でメールにラベルを自動的に適用する

DLP ルールを使用すると、メールの内容に基づいてメールにラベルを自動的に付けることができます。詳細については、Gmail DLP と自動分類ラベルについてをご覧ください。

ラベルベースの DLP ルールで外部共有と送信を防止する

特定のラベルまたは項目を持つアイテムまたはメールにのみ適用するルールを定義できます。たとえば、ドキュメントやメール内のクレジット カード番号や社会保障番号をスキャンする DLP ルールを作成できます。一致する内容が見つかると、「機密性」などのラベルが適用され、項目の値が「機密」に設定されることで、外部共有と送信がブロックされます。

データ保護ルールでは、バッジ付き項目またはオプション リストの項目を含むラベルを使用できます。他のフィールド タイプはサポートされていません。

DLP ルールを設定するには、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するまたはメールと添付ファイルでのデータ漏洩を防ぐの手順に従います。ヒント: DLP ルールを設定して、ドライブのファイルと Gmail のメールの両方に適用することができます。DLP がラベルを検出したときに、各アプリに対して行うアクションを選択します。

Google Vault でドライブ内のファイルをラベル別に保持する

ドライブのラベルと任意の項目の値に基づいて、アイテムの削除を防止する、あるいはアイテムの削除を必須にする保持ルールを定義できます。具体例と詳細については、ドライブ内のファイルを Vault で保持するをご覧ください。

次のステップ

組織で使用できるラベルの準備ができたら、次のことを行います。

  1. ドライブの分類ラベルを適用してファイルの検索に利用する方法をユーザーに説明する。
  2. Gmail の分類ラベルを適用する方法をユーザーに説明する。
  3. ラベルを編集、無効化、削除、監視する方法を確認する。