この機能に対応しているエディション: Frontline Standard および Frontline Plus、Enterprise Standard および Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較する
Google Workspace ライセンス(Enterprise、Business、Education エディション)も保有する Cloud Identity Premium ユーザーは、ドライブの DLP と Chat の DLP も利用できます。
Chrome 用 DLP は、Chrome Enterprise Premium アドオンをご利用の場合に利用できます。
データ保護ルール(DLP ルールとも呼ばれます)は、ドメイン管理者がルールページで作成するカスタムルールです。これらのルールでは、スキャンする機密コンテンツ、ファイルやメッセージをスキャンするタイミング、機密コンテンツが検出された場合に実行する操作を指定します。
データ保護ルールを作成する
-
Google 管理コンソールで、メニュー アイコン
[ルール] [ルールを作成] [データ保護] に移動します。DLP ルールを表示および管理する権限が必要です。
- ルールの名前と、必要に応じて説明を入力します。
- [アプリ] セクションで、データを保護するアプリと、ルールをトリガーするイベントを選択します。
- Google Chat: このルールは、ユーザーがアップロードしたメッセージまたはファイルに適用されます。
- Google ドライブ: このルールは、ユーザーが所有するファイルに適用されます。
- Gmail: このルールは、ユーザーが送信したメールに適用されます。
- カレンダー(ベータ版): ユーザーがカレンダーの予定を作成または変更するときに、このルールが適用されます。
- Chrome: このルールは、ユーザーがコンテンツに対してなんらかの操作(コンテンツのアップロードなど)を行った場合に適用されます。
- (省略可)光学式文字認識(OCR)がオンになっていることを確認するには、[チェック] をクリックします。OCR のステータスを変更するには、アプリのチェックボックスをオンまたはオフにして、[保存] をクリックします。
- [続行] をクリックします。
- [操作] で、スキャンで機密データが検出された場合に実行する操作を選択します。利用可能な操作は、選択したアプリによって異なります。
- (省略可)インシデントが DLP インシデント ダッシュボードにどのように表示されるかを指定するには、[アラート] セクションで重大度レベル([低、中、高])を選択します。
- (省略可)アラート センターで通知をトリガーするには、[アラート センター] チェックボックスをオンにします。管理者に通知を送信するには、[すべての特権管理者] チェックボックスをオンにするか、受信者のメールアドレスを追加します。
- [続行] をクリックします。
-
[範囲] で、次のいずれかを選択します。
- ルールを組織全体に適用するには、[domain.name 内のすべてdomain.name] を選択します。
- 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。
含めるか除外するかの指定において組織部門とグループとの間で競合が発生する場合は、グループが優先されます。
- (省略可)[コンテンツの条件] セクションで、[条件を追加] をクリックし、スキャンするコンテンツの種類([すべてのコンテンツ] など)を設定して、スキャン対象([事前定義されたデータの種類と一致する] など)を選択します。
- (省略可)AND、OR、NOT 演算子を使用して、条件を追加します。詳しくは、ネストされた条件演算子を使用した DLP ルールの例をご覧ください。
- (省略可 - ドライブと Chrome のみ)コンテキストアウェア アクセス条件を追加するには、リストからアクセスレベルを選択するか、新しいアクセスレベルを作成します。詳しくは、コンテキストアウェア アクセスレベルを作成すると DLP ルールとコンテキストアウェア アクセスの条件を組み合わせるをご覧ください。
- [続行] をクリックしてルールの詳細を確認します。
-
[ルールのステータス] で、次のいずれかを選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在していますが、無効です。このオプションにより、実装する前にルールを確認して、チームメンバーと共有する時間の余裕が生まれます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [作成] をクリックします。
定義済みのテンプレートを使用してデータ保護ルールを作成する
テンプレートは、一般的な使用例やベスト プラクティスに基づく推奨ルールのリストから選択できます。たとえば、財務情報、健康に関する情報、個人情報の共有を防止するためのルール テンプレートが用意されています。
テンプレートのデフォルト設定に基づいてルールを作成することも、テンプレートをカスタマイズして範囲、条件、操作、アラートを変更することもできます。
-
Google 管理コンソールで、メニュー アイコン
[ルール] [テンプレート] に移動します。DLP ルールを表示および管理する権限が必要です。
- リストから定義済みのテンプレート([財務情報の共有の防止(米国以外)] や [健康情報の共有の防止(米国)] など)のいずれかをクリックします。
- [続行] をクリックして設定を確認します。デフォルトのテンプレート設定をそのまま使用することも、テンプレートをカスタマイズして操作、範囲、条件を変更することもできます。
- [続行] をクリックしてルールの詳細を確認します。
-
[ルールのステータス] で、次のいずれかを選択します。
- アクティブ - ルールはすぐに適用されます。
- 無効 - ルールは存在していますが、無効です。このオプションにより、実装する前にルールを確認して、チームメンバーと共有する時間の余裕が生まれます。後でルールを有効にするには、[セキュリティ] [アクセスとデータ管理] [データの保護] [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[有効] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
- [作成] をクリックします。