この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus。 エディションを比較
ユーザーがメールに手動で適用できるように分類ラベルを作成したら、データ損失防止(DLP)ルール(分類ラベルをメールに自動的に適用する)を追加したり、分類ラベルに基づきメールに対してアクションを実行する DLP ルールを追加したりできます。DLP ルールによるデータ保護は、センシティブ データとその組織内外での共有方法を管理するのに役立ちます。
DLP ルールを使用すると、メールの内容と機密性に基づいて、メールに分類ラベルを自動的に適用できます。ラベルを使用すると、組織内のユーザーはメッセージの機密性を把握し、それに応じてメッセージを処理できます。また、ラベルは、組織内のユーザーが扱うさまざまな種類の情報(機密性の高い内容、特定のプロジェクトや役割に固有の内容など)を把握するのにも役立ちます。
自動分類ラベルを使用すると、Gmail やサードパーティ(Gmail 以外)のメールアプリで、組織内外を問わず機密情報が共有されるのを防ぐことができます。
分類ラベルをメールに自動的に適用するルールを設定する手順について詳しくは、Gmail の DLP についてをご覧ください。
自動分類ラベルでデータを保護する仕組み
組織内のユーザーが個人情報(PII)などの機密情報を含むメールを送信しようとした場合、または受信した場合、データ保護ルールによってメールに「機密 」という分類ラベルが自動的に適用されます。このラベルは、メールに関連付けられた機密レベルを受信者に示します。このラベルに基づいて、組織のポリシーをメールに適用できます。受信者がメールを受け取ると、このラベルにより、メールの内容が機密情報であり、適切に処理する必要があることが示されます。
ルールを追加すると、メールに対して、分類ラベルに基づいて行われる処理を管理できます。たとえば、機密 ラベルが付いたメールの送信をブロックできます。ブロック アクションを含むルールを作成し、ユーザーが機密 ラベル付きのメールを送信しようとしたときに適用されるようにします。送信者にはデリケートなコンテンツに関するアラートが表示され、そこでメールを編集してから送信し直すことを選択できます。
データ保護ルールでは、機密性の高いメールを検疫して、送信前に確認することもできます。送信者にはアラートが表示され、そこで検疫するか、メールを編集して送信し直すかを選択できます。メールの監査のみを行うルールを追加することもできます。これは、メールの検疫やブロックを開始する前に、ルールの動作とユーザーへの影響をテストする場合に便利です。
自動分類ラベルの機能と動作
分類ラベルをメールに自動的に適用するには、データ 保護ルールを使用します。データ保護 ルールの機能、動作、制限については、Gmail の DLP についてをご覧ください。
- ルールを使用すると、複数の条件から選択して、メールに分類ラベルを自動的に適用する条件を指定できます。
- ルールを使うことで、特定の組織部門やグループからのメール、または自組織全体へのメールにラベルを適用できます。
- メールの内容がルールで指定した条件と一致するとラベルが適用されます。たとえば、単語、文字列、または事前定義されたデータ型(納税者番号やパスポート番号など)を照合します。メール内のどこの内容を照合するかを指定できます。たとえば、メール内の任意の場所(添付ファイルを含む)の内容を照合したり、メールのヘッダーや件名のみを照合したりできます。
分類ラベルを適用するルールには、ラベルの変更に関するユーザー権限オプションが 2 つあります。
- 変更を許可しない: ユーザーがラベル値を変更できないようにします。 ユーザーがラベル編集 権限を持っている場合でも。 メールに自動的に適用されたラベル値をユーザーが変更しようとすると、DLP は送信時にメールをスキャンし、メールに必要なラベルと値をユーザーに通知します。
許可: ユーザーがラベル値を更新できるようにします。ユーザーが設定した値は、DLP ルールによって自動的に適用されるラベル値よりも優先されます。ユーザーが自動適用ラベルの値を変更した場合、DLP ルールはトリガーされず、更新されたラベル値でメールが送信されます。
どちらのオプションでも、ユーザーはラベルを完全に削除することはできません。ユーザーがラベルを削除しようとすると、アラートが表示され、ラベルが再適用されます。
メールには、ユーザーに表示されるラベル、ユーザーが適用したラベル、自動的に適用されたラベルを組み合わせて、最大 20 個のラベルを付けることができます。ラベルを表示するには、ユーザーがラベルの閲覧権限を持っている必要があります。ユーザーが表示可能なラベルをメールに適用しようとすると、表示可能なラベルの数が 20 を超えたときにアラートが表示されます。手動で適用されたメールと自動適用されたメールの数が 20 を超えると、上位 20 個のラベルのみがメールに適用されます。
1 つのルールで複数のラベルを適用できます。
条件には、
AND、OR、NOT演算子を使用できます。詳しくは、 ネストされた条件演算子を使用した DLP ルールの例をご覧ください。Gmail メールの作成時:
- ルールをトリガーしたメールの内容がメールから削除されると、自動適用されたラベルが削除され、通知が送信されます。
- メールの内容に基づいてメールにラベルが自動的に適用されると、送信者に通知が届き、送信前にメールを編集できます。
自動分類ラベルを使ってみる
メールで分類ラベルとデータ保護ルールを使用する前に、次の準備が必要です。
- 分類ラベルの概要を理解します。詳しくは、 分類ラベル 管理者としての作業を開始するをご確認ください。
- 分類ラベルを作成するか、メールに使用する既存のラベルを確認します。詳しくは、分類 ラベルを作成するをご覧ください。
- ルールを使用して、分類ラベルが付いたメールに対してアクションを実行する方法について学びます。詳しくは、 Gmail の DLP についてをご覧ください。
ルールによる分類ラベル自動適用の仕組み
データ保護ルールはメールをスキャンし、ルールの条件を満たすメールにラベルとアクションを適用します。
送信者がメールを作成すると、次のようになります。
- 送信者が [送信] をクリックすると、メールが送信者のメールボックスから送信されます。
- メールがスキャンされます。メールに、[分類ラベルを適用] アクションを含むルールの条件を満たすコンテンツが含まれている場合、分類ラベルがメールに適用されます。
- 分類ラベルが適用されると、メールは [分類ラベル] 条件を含むルールをトリガーする可能性があります。追加のデータ保護ルールを作成していない場合、この手順はスキップされます。
- ルールで定義されたアクションによって、ユーザーがメールを送信しようとしたときに何が起こるかが決まります。詳しくは、このページのユーザーから見た 自動分類ラベルの動作をご覧ください。
ユーザーがデリケートなコンテンツを含むメッセージを送信しようとすると、バウンスメールが返されることがあります。この場合、メールを作成し直す必要があります。
ユーザーから見た分類ラベルの動作
組織内のユーザーは、すでに Gmail ラベルを使用して メールを整理している可能性があります。 分類ラベルには異なる目的があり、ユーザーから見た分類ラベルの動作も異なります。ユーザーから見た動作は、分類ラベルが適用されているメッセージを管理するために、データ保護機能が強化されたルールを追加しているかどうかによって異なります。
ユーザーが新しいメールを送信すると、DLP によってメールがスキャンされます。メールが分類ラベルを適用するデータ保護ルールをトリガーすると、メールが送信者のメールボックスから送信された後に、1 つ以上のラベルがメールに適用されます。送信者は、メールの作成中や、送信済みメールボックスに保存されている送信済みメールのコピーで、分類ラベルを確認できません。ラベルがメールに自動的に適用され、受信者に表示されるようになったら、ユーザーは手動で適用されたラベルが付いたメールと同じようにメールを操作できます。
分類ラベルが付いた新しいメールやメールの返信を受け取ったユーザーは、メールに適用されているラベルを確認できます。送信者がラベル付きの送信メールに対する返信を受け取った場合、メールの返信に元のラベルの一部またはすべてが表示されることがあります。
分類ラベルの操作について詳しくは、 Gmail ヘルプセンターをご覧ください。
フィードバックをお寄せください
管理コンソールのデータ保護ページで、[フィードバックを送信] をクリックします。