データ保護ルールを作成する

ドライブ、Gmail、Chat、カレンダー、Chrome のアクティビティに関する通知を受け取る

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較

Chrome 用 DLP は、Chrome Enterprise Premium アドオンをご利用の場合に利用できます。

データ保護ルール(DLP ルールとも呼ばれます)は、ドメイン管理者がルールページで作成するカスタムルールです。これらのルールでは、スキャンするデリケートなコンテンツ、ファイルやメッセージをスキャンするタイミング、デリケートなコンテンツが検出された場合に実行する操作を指定します。

データ保護ルールを作成する

  1. Google 管理コンソールで、メニュー アイコン 次に [ルール] 次に [ルールを作成] 次に [データ保護] に移動します。

    DLP ルールを表示および管理する権限が必要です。

  2. ルールの名前と、必要に応じて説明を入力します。
  3. [アプリ] セクションで、データを保護するアプリと、ルールをトリガーするイベントを選択します。
    • Google Chat: このルールは、ユーザーがアップロードしたメッセージまたはファイルに適用されます。
    • Google ドライブ: このルールは、ユーザーが所有するファイルに適用されます。
    • Gmail: このルールは、ユーザーが送受信したメールに適用されます。
    • カレンダー(ベータ版): このルールは、ユーザーがカレンダーの予定を作成または変更するときに適用されます。
    • Chrome: このルールは、ユーザーがコンテンツに対してなんらかの操作(コンテンツのアップロードなど)を行った場合に適用されます。
  4. (省略可)光学式文字認識(OCR)がオンになっていることを確認するには、[チェック] をクリックします。OCR のステータスを変更するには、アプリのチェックボックスをオンまたはオフにして、[保存] をクリックします。
  5. [続行] をクリックします。
  6. [操作] で、スキャンでセンシティブ データが検出された場合に実行する操作を選択します。利用可能な操作は、選択したアプリによって異なります。
  7. (省略可)インシデントが DLP インシデント ダッシュボードにどのように表示されるかを指定するには、[アラート] セクションで重大度レベル([低、中、高])を選択します。
  8. (省略可)アラート センターで通知をトリガーするには、[アラート センター] チェックボックスをオンにします。管理者に通知を送信するには、[すべての特権管理者] チェックボックスをオンにするか、受信者のメールアドレスを追加します。
  9. [続行] をクリックします。
  10. [範囲] で、次のいずれかを選択します。
    • ルールを組織全体に適用するには、[domain.name 内のすべて] を選択します。
    • 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを含めるか除外します。

含めるか除外するかの指定について、組織部門とグループとの間で競合が発生する場合は、グループが優先されます。

**Note**: Rules apply to files based on the file owners, not on who is
accessing the files. If the scope is restricted to an organizational unit
 or group, the rule applies only to files owned by users and shared drives
  in that organizational unit or group.
  1. (省略可)[コンテンツの条件] セクションで、[条件を追加] をクリックし、スキャンするコンテンツの種類([すべてのコンテンツ] など)を設定して、スキャン対象([事前定義されたデータの種類と一致する] など)を選択します。
  2. (省略可)AND、OR、NOT 演算子を使用して、条件を追加します。詳しくは、ネストされた条件演算子を使用した DLP ルールの例をご覧ください。
  3. (省略可 - ドライブと Chrome のみ)コンテキストアウェア アクセス条件を追加するには、リストからアクセスレベルを選択するか、新しいアクセスレベルを作成します。詳しくは、コンテキストアウェア アクセスレベルを作成するDLP ルールとコンテキストアウェア アクセスの条件を組み合わせるをご覧ください。
  4. [続行] をクリックしてルールの詳細を確認します。
  5. [ルールのステータス] で、次のいずれかを選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在していますが、無効です。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  6. [作成] をクリックします。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

定義済みのテンプレートを使用してデータ保護ルールを作成する

テンプレートを使用すると、一般的なユースケースとベスト プラクティスに基づく推奨ルールのリストから選択できます。たとえば、財務情報、健康に関する情報、個人情報の共有を防止するためのルール テンプレートが用意されています。

テンプレートのデフォルト設定に基づいてルールを作成することも、テンプレートをカスタマイズして範囲、条件、操作、アラートを変更することもできます。

  1. Google 管理コンソールで、メニュー アイコン 次に [ルール] 次に [テンプレート] に移動します。

    DLP ルールを表示および管理する権限が必要です。

  2. リストから定義済みのテンプレート([財務情報の共有の防止(米国以外)] や [健康情報の共有の防止(米国)] など)のいずれかをクリックします。
  3. [続行] をクリックして設定を確認します。デフォルトのテンプレート設定をそのまま使用することも、テンプレートをカスタマイズして操作、範囲、条件を変更することもできます。
  4. [続行] をクリックしてルールの詳細を確認します。
  5. [ルールのステータス] で、次のいずれかを選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在していますが、無効です。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  6. [作成] をクリックします。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細