この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Enterprise Essentials、Enterprise Essentials Plus。Education Fundamentals、Education Standard、Education Plus エディションを比較する
DLP データ保護インサイト レポートは、Google 管理コンソールで Gmail と Google ドライブ向けに提供されています。これらのレポートには、組織内のデリケートなコンテンツの種類に関する情報が含まれ、デリケートなコンテンツを含むドライブ内のファイルと送信 Gmail メッセージが一覧表示されます。ドライブのレポートは四半期ごとに更新され、すべてのドライブ内のファイルに関する情報が含まれます。Gmail のレポートは毎日更新され、過去 30 日間に送信されたメールに関する情報が含まれます。
レポートを表示したり、有効または無効にしたりするには、Google 管理コンソールにアクセスします。
このページの内容
データ保護に関する分析情報レポートを表示する
始める前に、レポートを表示するための適切な管理者権限があることを確認してください レポート。特権管理者はレポートを表示したり、有効または無効にしたりできます。DLP ルールの表示権限のみがある管理者は、レポートの表示のみ可能です。
-
Google 管理コンソールで、メニュー
[**セキュリティ**]
[**アクセスとデータ管理**]
[**データ保護**] に移動します。DLP ルールを表示および管理する管理者権限が必要です。
- 四半期レポートまたは日次レポートを表示します。レポートは読み取り専用であり、変更することはできません。
データ保護に関する分析情報レポートを有効または無効にする
特権管理者はレポートを表示したり、有効または無効にしたりできます。レポートは、ドライブと Gmail で個別に有効または無効にできます。ドライブのレポートはデフォルトで有効になっています。Gmail のレポートはデフォルトで無効になっていますが、Google Workspace Business エディションではデフォルトで有効になっています。
レポートを有効または無効にするには:
-
Google 管理コンソールで、メニュー
[**セキュリティ**]
[**アクセスとデータ管理**]
[**データ保護**] に移動します。DLP ルールを表示および管理する管理者権限が必要です。
- [データ分析情報スキャンとレポート] 設定で、管理するレポート(ドライブまたは Gmail)の [オン] または [オフ] を選択します。
- [保存] をクリックします。
レポートを再度有効にすると、ドライブのレポートには次の四半期の開始日からのデータが表示され、Gmail のレポートは 30 日間の 1 日目にリセットされます。
データ保護に関する分析情報レポートについて
一般的な検出項目のセットを使用して、機密データを特定し、ドライブと Gmail のレポートを生成します。管理者は、組織内のデータに基づいて、四半期ごとのカスタム レポート(ドライブ)または日次レポート(Gmail)を取得します。Gmail 用の一般的な検出項目は 48 個、ドライブ用は 50 個あり、データ保護に関する分析情報レポートの生成に使用される一般的な検出項目に記載されています。
レポートには、すべてのファイルまたはメールの詳細が含まれているわけではありません。レポート内のファイルとメールの詳細を確認するには、DLP ルールを追加して、機密性の高いファイルやメールの共有に関する情報を取得することをおすすめします。
レポートには誤検出が含まれている可能性があります。検出項目では可能な限り信頼性が高いしきい値が使われますが、アプリケーション内のファイルによっては検出が制限される場合があります。
レポートの表示
Google 管理コンソールでレポートを表示するには、特権管理者アカウントまたは次の 管理者権限を持つ代理管理者アカウントが必要です。
- 組織部門管理者の権限。
- グループ管理者の権限。
- DLP ルールの表示権限と管理権限。ルールを作成、編集するには、両方の権限が必要です。両方の権限を持つカスタムロールを作成することをおすすめします。DLP ルールの表示権限のみがある管理者は、レポートを表示することはできますが、レポートを有効または無効にすることはできません。
ドライブのレポート
ドライブのレポートは四半期ごとに更新され、現在ドライブに保存されているすべてのファイルのデータが含まれます。
DLP は、センシティブ データに関するデフォルトの検出項目のセットに基づいて、ドライブ内のすべてのファイルを定期的に積極的にスキャンします。レポートはこのスキャンに基づいています。ドライブ内のファイルの内容は、スキャンの間に変更される可能性があります。
ドライブのレポートでは、次の種類の共有が特定され、レポートに記録されます。
- Google 以外のアカウント宛ての招待状またはメール経由での共有
- ウェブで誰でも利用できるリンクでの共有
- 個人の Google アカウントとの共有
- Google グループとの共有
- マイドライブと共有ドライブからの共有
- マイドライブでは、個々のファイルの共有とそれらの親フォルダの共有が DLP で検出されます。
- 共有ドライブでは、個々のファイルの共有と共有ドライブのルートフォルダの共有が DLP で検出されます。
ドライブのレポートには以下が含まれます。
- 機密データが含まれるファイルのうち外部と共有されたものの割合
- 共有された主なデータの種類
- 機密データが含まれるドライブ内のファイルの数
- 機密データが含まれるドライブ内のファイルのうち外部と共有されたものの数
- 機密データが含まれるファイルのうち外部と共有されたものの割合(ファイルの種類別)
Gmail のレポート
Gmail のレポートは毎日更新され、過去 30 日間の送信メールに関する情報が含まれます。
Gmail の場合、DLP はデフォルトの検出項目のセットに基づいて送信メッセージをスキャンします。 日次レポートは、このスキャンに基づいて生成されます。スキャンでは、48 種類の機密情報を特定する事前定義されたデータタイプが使用されます。Gmail のレポートには、送信メールに関する次の情報が含まれます。
Gmail のレポートには、送信メールに関する次の情報が含まれます。
- 共有されたデータ種の上位
- 機密データを含む送信メールの数
- 機密データが含まれる Gmail のメールのうち外部と共有されたものの数
- 機密データが含まれるメッセージのうち外部と共有されたものの割合(メッセージの種類別)
レポートに基づく推奨されるアクション
DLP では、レポートの内容に基づいて新しいルールが推奨されます。たとえば、組織内で共有データとしてパスポート番号がレポートに表示される場合は、DLP はパスポート番号の共有を防止するルールを推奨します。
ドライブ管理者は、ドライブ ユーザーの共有権限を使用してファイル共有を管理できます。組織内のユーザーによる Google ドライブ内のファイルとフォルダの共有を管理する方法について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。ドライブ管理者は、ドライブの DLP ルールとカスタム コンテンツ 検出項目を作成することもできます。
Gmail 管理者は、デリケートなコンテンツを含む送信メールに警告、検疫、ブロックのアクションを適用する DLP ルールを追加することで、送信メールを管理できます。追加方法について詳しくは、メールと添付ファイルのデータ漏洩を防止する(Gmail DLP)をご覧ください。
レポートのコンテンツ検出項目
レポートの作成に使用される一般的な検出項目は 50 個です。[メールアドレス] と [電話番号] の検出項目は、Gmail レポートでは使用されません。これらのデータ型はメールのフッターに頻繁に表示されるため、レポートで誤検出が発生する可能性があります。
検出項目の全一覧と説明については、定義済みコンテンツ検出項目の使用方法をご覧ください。
|
検出機能の名前 |
リージョン |
|
米国 |
|
オーストラリア |
|
ブラジル |
|
カナダ |
|
中国 |
|
フランス |
|
ドイツ |
|
インド |
|
日本 |
|
メキシコ |
|
オランダ |
|
スペイン |
|
イギリス |
|
全世界 |