この機能に対応しているエディション: Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus。エディションを比較する
セキュリティ アドバイザーのデータ保護機能を使用すると、ユーザーが組織の外部と機密データを共有しようとしたときに、ユーザーに警告(またはユーザーをブロック)できます。次のデータ型のカテゴリの共有を防ぐことができます。
- 個人を特定できる情報(PII)- メールアドレス、社会保障番号、氏名、住所
- 財務データ - 銀行口座番号、クレジット カード番号
- 医療データ - 国民保険番号
- グローバルな機密データ - IMEI 番号、IP アドレス
データ保護のセキュリティ アドバイザーは、仕事の Google ドライブ ファイルと Gmail のメールを安全に管理するのに役立ちます。コンテンツを作成または共有するときに、機密情報を特定して、そのデータが組織外に流出する前に警告を表示します。
デフォルトの設定
セキュリティ アドバイザーのデフォルトのデータ保護設定は、Google Workspace のエディションによって異なります。
セキュリティ アドバイザーのデータ保護ルールは、データ損失防止(DLP)に使用されます。DLP が有効になっているすべてのアカウントの場合:
新しいアカウントでは、データ保護はデフォルトでオン(警告アクション)になっています。データ保護ルールによって不要なアラートが発生する場合は、関連付けられているデータタイプのデータ保護をオフにできます。詳しくは、このページのカテゴリ内の特定のデータ型に設定を適用するをご覧ください。
古いアカウントでは、デフォルトの設定が異なる場合があります。データ保護を有効にする方法については、次のセクションをご覧ください。以前の設定について詳しくは、推奨設定を有効にするをご覧ください。
セキュリティ アドバイザーのデータ保護設定を表示する
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
[セキュリティ アドバイザー] セクションで、[データ保護のセキュリティ アドバイザーに移動] をクリックします。
メインの設定ページには、次の 4 つのデータ型カテゴリが表示されます。
- 個人を特定できる情報(PII)
- 財務データ
- 医療
- グローバルな機密データ
各カテゴリにはデータ型のサブセットが含まれています。設定はカテゴリ全体に適用することも、カテゴリ内の各データ型にカスタム設定を適用することもできます。
セキュリティ アドバイザーのデータ保護設定を変更する
データ型について
データ保護データ型のセキュリティ アドバイザーは、Workspace のデータ損失防止(DLP)機能で利用可能な事前定義済みコンテンツ検出項目のサブセットです。特定のデータ型の詳細については、以下をご覧ください。
- 定義済みコンテンツ検出項目の使用方法をご覧ください。
- データ型に一致するカテゴリを見つけて開きます。たとえば、カナダ - パスポートの場合は、[カナダ] セクションを開きます。
- 表で特定の検出項目を見つけます。
設定をデータ型のカテゴリ全体に適用する
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
- [セキュリティ アドバイザー] セクションで、[データ保護のセキュリティ アドバイザーに移動] をクリックします。
- 設定を適用するデータ型のカテゴリで、[ユーザーに警告]、[ユーザーをブロック]、[オフ] のいずれかを選択します。
カテゴリレベルの設定は、対象のカテゴリ内のすべてのデータ型に適用され、カテゴリ内の個々のデータ型に対して行ったカスタマイズ設定はすべてリセットされます。
カテゴリ内の特定のデータ型に設定を適用する
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
- [セキュリティ アドバイザー] セクションで、[データ保護のセキュリティ アドバイザーに移動] をクリックします。
- 対象のデータ型のカテゴリで、[カスタマイズ] を選択します。
選択すると、そのカテゴリのデータ型が表示されます。
- 設定を適用するデータ型で、[ユーザーに警告]、[ユーザーをブロック]、[オフ] のいずれかを選択します。
- 戻るアイコン
をクリックして、メインの設定ページに戻ります。
データ型のカテゴリの設定が [カスタマイズ] に変わり、そのカテゴリに対して個別の設定が行われたことが示されます。
ドライブと Gmail に異なる設定を適用する
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
- [セキュリティ アドバイザー] セクションで、[データ保護のセキュリティ アドバイザーに移動] をクリックします。
- 設定を適用するデータ型のカテゴリで、[カスタマイズ] を選択します。
選択すると、そのカテゴリのデータ型が表示されます。
- 対象のデータ型で、[カスタマイズ] を選択します。
[アプリごとに操作を選択] ボックスが開きます。
- [ドライブ] と [Gmail] で、[ユーザーに警告]、[ユーザーをブロック]、[オフ] のいずれかを選択します。
- [保存] をクリックします。
- 戻るアイコン をクリックして、メインの設定ページに戻ります。
データ型のカテゴリの設定が [カスタマイズ] に変わり、そのカテゴリに対して個別の設定が行われたことが示されます。
デフォルトのデータ保護ルールを編集する
セキュリティ アドバイザーのデータ保護設定には、デフォルトのデータ保護ルールが関連付けられており、それらを閲覧および編集できます。Frontline Plus、Enterprise Standard、Enterprise Plus では、管理者はデフォルト以外のルールをカスタマイズまたは作成できます。
- デフォルト ルールの編集は限定的です。データ保護設定に関連付けられたアクション(警告、ブロック)を変更したり、ルールをオンまたはオフにしたりできます。
- Frontline Plus と Enterprise をご利用のお客様は、デフォルトの保護ルールを確認して、すでに有効になっている既存の DLP カスタムルールと競合しないようにすることをおすすめします。
デフォルトの保護ルールを編集するには:
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [データの保護] にアクセスします。DLP ルールを表示および管理する管理者権限が必要です。
デフォルト ルールを表示するには:
- (Frontline Plus と Enterprise)[データ保護ルールと検出項目] セクションで、[ルールを管理] をクリックします。
- (Business Plus)[データ保護ルール] セクションで、[ルールを管理] をクリックします。
ルールリストでは、セキュリティ アドバイザーのデータ保護ルールには [デフォルト] という接頭辞が付いています。
(省略可)ルールリストでルールを有効または無効にするには、[ステータス] 列の設定を [有効] または [無効] に変更します。
注: これは、セキュリティ アドバイザーのデータ保護設定で設定を [オフ] にするのと同じです。
(省略可)デフォルトのルールをクリックして、設定ページを開きます。
- 左側のステータス メニューをクリックして、ルールを [有効] または [無効] にします。
データ型の操作を変更するには、このページのカテゴリ内の特定のデータ型に設定を適用するをご覧ください。
デフォルトのルールに加えた変更は、[セキュリティ アドバイザーのデータ保護] 設定のルールのステータスに表示されます。
Gmail DLP セキュリティ アドバイザーに関する既知の制限事項
- Google グループのエイリアス メールアドレスは内部受信者として扱われます。Google グループに外部メンバーが含まれている場合、外部メール向けのセキュリティ アドバイザー ルールは適用されません。
- 警告モードのセキュリティ アドバイザー ルールは、Google グループには適用されません。Google グループの代理でメールを送信した場合、これらのルールは適用されません。
- セキュリティ アドバイザー ルールは、Gmail のメールに含まれるメールアドレスや電話番号には適用されません。