Chat のメッセージと添付ファイルからのデータ漏洩を防止する

Chat 用 DLP を使用して Chat のメッセージと添付ファイルのデータを保護する

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。 エディションの比較

Chat の DLP は、Google Chat と調査と監査を含む Google Workspace エディションのライセンスも付与されている Cloud Identity Premium ユーザーの方にもご利用いただけます。

Chat 用 DLP を使ってデータ保護ルールを作成し、Chat のメッセージと添付ファイル(アップロードされたファイルや画像)からのデータ漏洩を防ぐことができます。

Chat 用 DLP の機能

Chat 用 DLP を使用すると、チャットの会話に含まれる機密データの共有について管理できます。次のことが可能です。

  • Chat 専用または Chat と他のアプリ(ドライブや Chrome など)専用のデータ保護ルールを作成する。
  • Chat のメッセージと添付ファイルをブロックする、Chat のメッセージと添付ファイルを送信する際にユーザーに警告する、あるいは今後の監査のためにログに記録するデータ保護ルールを作成する。
  • テキスト文字列、定義済みのカスタム検出項目(単語リストや正規表現を含む)を使用して、データ機密性の条件を定義する。
  • 特定の組織部門やグループ、あるいは組織全体に対してデータ保護ルールを適用する。
  • セキュリティ調査ツールを使用して Chat の DLP 違反を調査する(該当のルールに反しているエンドユーザー メッセージを閲覧するなど)。

既知の制限事項

  • 基本的に、リンクはスキャンされますが、リンクされたコンテンツはスキャンされません。
  • ドライブで共有されたファイルには、ドライブの DLP ルールが適用されます。詳しくは、Workspace の DLP を使用してデータの損失を防止するをご覧ください。
Chat とレイテンシ制限

Chat はレイテンシの影響を受けやすいアプリケーションです。そのため、Chat 用 DLP はエンドユーザーのエクスペリエンスを損なわないように設計されています。

  • メッセージに対しては、DLP がスキャンを実行するための一定の時間が設けられています。使用する検出項目の複雑さや数によっては、その一部の処理が時間内に完了せず、適用されない場合があります。DLP スキャンのステータスは、送信されたメッセージとアップロードされた添付ファイルについての Google Chat の監査ログに記載されています。
  • 次の定義済み検出項目はスキャンに時間がかかることがあります。このため、Chat 用の DLP ルールで使用すると、スキャンがタイムアウトするリスクが高まります。
    • 生年月日
    • 個人名
  • 添付ファイルに対しては、より長いスキャン時間が設けられています。
.csv ファイルの表形式データは書式なしテキストとして扱われる

カンマ区切り値(.csv)ファイルは書式なしテキストとして扱われます。そのため、ファイルのデータを確認するときに、列内の明らかな違反が DLP で検出されないことがあります。

最新バージョンの Gmail と Chat を使用する必要がある

ブロックされた Chat 会話の完全なメッセージが受信されるように、ユーザーが使用する Gmail と Google Chat のアプリケーションは最新バージョンにしておく必要があります。旧バージョンの Gmail と Chat では、警告のトリガーとなるコンテンツのみがブロックされます。

条件を指定せずに作成された DLP ルール
条件を指定せずに DLP ルールを作成すると、そのルールで定められた操作は、(ルールの作成時にメッセージ、添付ファイル、その両方のいずれを選択したかに応じて)すべての Chat メッセージやアップロードされたすべてのファイルに適用されます。

Chat 用 DLP の仕組み

ユーザーが Chat メッセージを送信すると、そのメッセージに機密コンテンツが含まれていないかどうかが DLP スキャンでチェックされます。添付ファイルがブロックルールまたは警告ルールに違反している場合は、メッセージの送信時に操作が適用されます。

スキャン対象のデータ

DLP ルールは、ユーザーまたはスペースが受信できるメッセージではなく、送信されたメッセージに適用されます。

  • メッセージと添付ファイルはスキャン対象です。添付ファイルにはファイルおよび画像が含まれます。添付ファイルのファイル名もスキャン対象です(サポートされているファイル形式の場合)。セキュリティ ポリシーに反している添付ファイルは送信されません。
  • 1 対 1 のチャット、グループ チャット、スペース内のメッセージは、チャットの履歴が無効であってもスキャン対象です。詳しくは、Google Chat で履歴をオンまたはオフにするをご覧ください。
  • Chat 用 DLP で発生したインシデントは、ルールの監査ログに記録されます。場合によっては、メッセージの内容も記録されていることがあります。ログでメッセージの内容を閲覧できる期間は、チャットの履歴設定と、Chat 用に設定したメッセージの保持期間に応じて異なります。
    • チャットの履歴が有効になっている場合、設定したメッセージの保持期間中はメッセージの内容を閲覧できます。
    • チャットの履歴が無効になっている場合、メッセージの内容は 24 時間閲覧可能です。

スキャン対象のファイル形式

次のファイル形式のコンテンツはスキャン対象です。

  • ドキュメントのファイル形式: .txt、.doc、.docx、.rtf、.html、.xhtml、.xml、.pdf、.ppt、.pptx、.odp、.ods、.odt、.xls、.xlsx、.ps、.css、.csv、.json、.sh
  • 画像ファイルの形式: .eps

    注: OCR が有効になっている場合は、.bmp、.gif、.jpeg、.png、および PDF ファイル内の画像もスキャンされます。

  • 圧縮ファイルの形式: .zip
  • カスタム ファイルの形式: .hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps

スキャンできる添付ファイル サイズの上限

サイズが 50 MB を超える添付ファイルは、DLP でスキャンされることなくアップロードされて送信されます。

メッセージがスキャンされるタイミング

ユーザーが Chat メッセージを送信したときに、そのメッセージが添付ファイルの有無にかかわらずスキャンされます。

Chat 用 DLP のフローの概要

  1. 管理者が DLP ルールを定義します。ルールを通じて、機密性が高く保護を必要とするコンテンツを定義します。 DLP ルールはメッセージと添付ファイルの両方に適用できます。
  2. ユーザーが Chat メッセージを送信すると、DLP スキャンによってそのコンテンツに DLP ルール違反がないかどうかがチェックされます。添付ファイルはアップロード時にスキャンされ、ルールに違反しているファイルはブロックされます。
  3. 定義しておいた DLP ルールが適用され、違反が検出されるとそのルール所定の操作がトリガーされます。
  4. DLP ルール違反に関するアラートは、ルールの監査ログに記録されます。

ユーザーのメッセージがブロックされた、または警告のトリガーとなった場合の影響

Chat 用 DLP のルールを設定するにあたり、その影響について事前にエンドユーザーに説明しておいてください。共有できる情報についてのポリシーが設定されていて、それらのポリシーに反するメッセージはブロックされたり、警告メッセージのトリガーとなったりすることを理解してもらいます。共有できないのはどのような情報であるかを説明しておけば、ブロックされたコンテンツに関するメッセージや機密コンテンツに関する警告を受け取った場合に驚かせずに済みます。

ブロックされたメッセージについてのユーザー エクスペリエンス

Chat のメッセージや添付ファイルがブロックされると、次のようなメッセージがユーザーに届く可能性があります。

  • メッセージを送信できませんでした
  •  
  • メッセージを更新できませんでした

    このメッセージには、組織のポリシーによって共有を禁じられている機密情報(クレジット カード番号など)が含まれている可能性があります。必要に応じて編集するか、間違っていると思われる場合は管理者の方にお問い合わせください。

メッセージがブロックされた場合は、ダイアログを閉じるか、[ メッセージを編集 ] をクリックしてメッセージ テキストを編集するか、または違反している添付ファイルを削除できます。  

警告のトリガーとなったメッセージについてのユーザー エクスペリエンス

Chat のメッセージや添付ファイルが警告のトリガーとなった場合、次のようなメッセージがユーザーに届きます。なお、該当のメッセージはまずブロックされ、ユーザーがそのメッセージを送信することを選択した場合にのみ送信されます。

  • メッセージを確認してください

    このメッセージには、組織のポリシーによって共有を禁じられている機密情報(クレジット カード番号など)が含まれている可能性があります。必要に応じて編集するか、間違っていると思われる場合は管理者の方にお問い合わせください。

警告を受け取ったら、[メッセージを編集] をクリックしてメッセージ テキストを編集するか、[このまま送信] をクリックしてテキストをそのまま送信するか、またはダイアログを閉じることができます。

ブロックするメッセージの設定方法、スペースまたはグループ宛てのメッセージのブロック方法

DLP ルールのアクション(メッセージのブロックなど)を選択した後、使用する会話の種類として内部または外部(外部組織がオーナーとなっているスペース、ゲストアクセスが有効になっている会話など)を選択します。スペース、グループ チャット、1 対 1 のチャットにルールを適用するかどうかも選択できます。

Chat 用 DLP - ルールの例

すべて開く  |  すべて閉じる

以下に、Chat のメッセージや添付ファイルをブロックする、機密コンテンツについて警告する、あるいは Chat メッセージの詳細をルールの監査ログに記録する DLP ルールの作成方法の例をご紹介します。

DLP ルール作成の一般的な手順については、ドライブの新しい DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。

社会保障番号が記されたチャット メッセージをブロックする - 外部メッセージと内部メッセージ
テキストまたは添付ファイルに社会保障番号が記されている場合、このルールにより会話(内部または外部)がブロックされます。
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [機密コンテンツを保護する] で [ルールを作成] をクリックします。
  4. ルールの名前と説明を追加します(「Chat での SSN 共有をブロック」など)。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
  6. [続行] をクリックします。
  7. Google Chat について [メッセージを送信しました] と [ファイルがアップロードされました](添付ファイル向け)を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
    2. スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
    3. データの種類を選択 - [アメリカ合衆国 - 社会保障番号]
    4. 可能性のしきい値 - [高]。条件に対する信頼度のしきい値であり、メッセージによってルールの操作がトリガーされるかどうかを決定するために使用される追加の測定値です。
    5. 一意に一致するテキストの最低数 - 1操作をトリガーするために、メッセージまたは添付ファイル内で一意に一致する必要がある最小回数。
    6. 最小一致数 - 1操作をトリガーするために、該当のコンテンツがメッセージまたは添付ファイルに記されている必要がある回数。たとえば「2」を選択した場合、操作がトリガーされるためには、コンテンツがメッセージ内に 2 回以上出現する必要があります。
  10. [続行] をクリックします。[操作] の [チャット] で、[メッセージをブロック] を選択します。操作を適用するタイミングも選択します。この例では、[外部との会話] と [内部での会話] を選択します。[スペース]、[グループ チャット]、[1 対 1 のチャット] はオンのままにしておきます。
  11. (省略可)[アラート] セクションを設定します。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。Chat 用に設定されている操作は、外部および内部の会話のメッセージをブロックするというものです。
  13. ルールのステータスを選択します。
    • アクティブ - ルールがすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

ドライブの外部共有と、パスポート番号を含む Chat メッセージ添付ファイルをブロックする - 外部共有のみ
このルールの組み合わせでは、Chat の添付ファイルまたはドライブ ファイルを介したパスポート情報の外部共有がブロックされます。
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [機密コンテンツを保護する] で [ルールを作成] をクリックします。
  4. ルールの名前と説明を追加します(「Chat とドライブでのパスポート番号の共有をブロック」など)。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
  6. [続行] をクリックします。
  7. Google ドライブについて、[ファイルの作成、変更、アップロード、または共有] を選択します。Google Chat について、[ファイルがアップロードされました] のみを選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
    2. スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
    3. データの種類を選択 - [アメリカ合衆国 - パスポート]
    4. 可能性のしきい値 - [高]。条件に対する信頼度のしきい値であり、メッセージによって操作がトリガーされるかどうかを決定するために使用される追加の測定値です。
    5. 一意に一致するテキストの最低数 - 1(操作がトリガーされるために、一意の一致がドキュメント内に出現する必要のある最小回数)。
    6. 最小一致数 - 1(操作がトリガーされるために、コンテンツがメッセージ内に出現する必要のある回数)。たとえば「2」を選択した場合、操作がトリガーされるためには、コンテンツがメッセージ内に 2 回以上出現する必要があります。
  10. [続行] をクリックします。[操作] セクションで次の設定をします。
    1. [Google Chat] で [メッセージをブロック] を選択します。操作を適用するタイミングも選択します。この例では、[内部の会話] の選択を解除し、[外部の会話] を選択したままにします。ルールを適用するチャットの種類を選択することもできます。
    2. [Google ドライブ] で、操作として [外部共有をブロック] を選択します。
  11. (省略可)[アラート] セクションを設定します。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。 Chat 用に設定されている操作は、外部の会話のコンテンツのみをブロックするというものです。ドライブ用に設定されている操作は、外部共有をブロックするというものです。
  13. ルールのステータスを選択します。
    • アクティブ - ルールがすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

Chat または Chrome にアップロードされたドキュメントにプロジェクトのコードネームや頭字語が記されている場合に記録する
この例では、Chat(添付ファイル)と Chrome にアップロードされたドキュメントに、プロジェクトのコード名(この例では SpiderWeb)またはプロジェクトの頭字語(例: SpdW)が記されている場合にルールの監査ログに記録します。ただし、その他の操作は行いません。
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [機密コンテンツを保護する] で [ルールを作成] をクリックします。
  4. ルールの名前と説明(「Chat または Chrome での名前の共有を記録」など)を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
  6. [続行] をクリックします。
  7. Chrome について、[ファイルがアップロードされました] のみを選択します。Google Chat について、[ファイルがアップロードされました] のみを選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    1. スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
    2. スキャン対象 - [テキスト文字列を含む]
    3. 照合するコンテンツを入力 - 「SpirderWeb」
  10. [条件を追加] をクリックして OR 条件を追加し、次の値を選択します。
    1. スキャンするコンテンツの種類 - [すべてのコンテンツ]
    2. スキャン対象 - [テキスト文字列を含む]
    3. 照合するコンテンツを入力 - 「SpdW」
  11. [続行] をクリックします。[操作] の [Chrome] と [Google Chat] で、[監査のみ] を選択します。また、Chat については、操作の適用対象を選択します。この例では、[外部との会話] と [内部での会話] の両方を選択します。
  12. (省略可)[アラート] セクションを設定します。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  13. [続行] をクリックしてルールの詳細を確認します。 [操作] で、Chrome に対する操作は監査のみ、Chat に対する操作も監査のみになっていること、外部の会話と内部の会話の両方に対して操作が適用されていることを確認します。
  14. ルールのステータスを選択します。
    • アクティブ - ルールがすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  15. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

カスタム検出項目を作成し、それをルールで使用してプロジェクト関連の機密用語を共有しようとしているユーザーに警告する

この例では、プロジェクト関連の機密用語をリストアップするカスタム検出項目を作成し、それを DLP ルールの条件として使用します。

検出項目を作成する

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [検出項目を管理] をクリックします。
  4. [検出項目を追加]、[単語リスト] の順にクリックします。
  5. [単語リストを追加] ウィンドウで次の操作を行います。
    1. 名前(「機密用語」など)と説明を追加します。
    2. 機密用語を記したカンマ区切りのリストを追加します。大文字小文字の違いと記号は無視され、完全な単語のみが照合されます。単語リストの検出項目内の単語は、2 文字以上にする必要があります(文字が英字または数字のみの場合)。
  6. [作成] をクリックします。これで、カスタム検出項目をルールの条件で使用できるようになります。

ルールでカスタム検出項目を使用する

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [機密コンテンツを保護する] で [ルールを作成] をクリックします。
  4. ルールの名前(「ユーザーに警告する機密用語」など)とルールの説明を追加します。
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
  6. [続行] をクリックします。
  7. Google Chat について、[メッセージを送信しました] と [ファイルがアップロードされました] を選択します。
  8. [続行] をクリックします。
  9. [条件] で、[条件を追加] をクリックし、次の値を選択します。
    • スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
    • スキャン対象 - [単語リスト内の単語に一致する]
    • 単語リストの名前 - [機密用語]
    • 一致モード - いずれかの単語に一致する
    • 任意の単語が検出される合計回数の最小値 - 1
  10. [続行] をクリックします。[操作] セクションの [Google Chat] で、[ユーザーへの警告] を選択します。また、Chat については、操作の適用対象を選択します。この例では、[外部との会話] と [内部での会話] を選択します。
  11. (省略可)[アラート] セクションを設定します。
    • このルールによってトリガーされたイベントがセキュリティ ダッシュボードにどのように報告されるかの重大度レベル(低、中、高)を選択します。
    • このルールでトリガーされたイベントによりアラート センターにもアラートを送信するかどうかを選択します。また、メール通知アラートをすべての特権管理者に送信するか、他の受信者に送信するかを選択します。
  12. [続行] をクリックしてルールの詳細を確認します。 [操作] で、Chat に対する操作が [ユーザーへの警告] になっていることと、この操作が外部と内部の会話に適用されていることを確認します。
  13. ルールのステータスを選択します。
    • アクティブ - ルールがすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  14. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

ルール テンプレートを使用して個人情報を保護する

ルール テンプレートに用意された一連の条件は、多くの一般的なデータ保護シナリオに対応しています。ルール テンプレートを使用すれば、データ保護が必要となる日常的な状況を対象にポリシーを設定できます。

次の例では、ルール テンプレートを使用して、チャット メッセージの送信、チャットへのファイルのアップロード、ドライブ ファイルの共有をブロックしています(メッセージまたはファイルに米国の個人情報(PII)が含まれている場合)。

あらかじめ、特権管理者アカウントまたは次の権限がある代理管理者アカウントでログインしておいてください。

  • 組織部門管理者の権限。
  • グループ管理者の権限。
  • DLP ルールを表示および管理する権限。ルールを作成および編集するための完全なアクセス権限を持つためには、「表示」と「管理」の両方の権限を有効にする必要があります。両方の権限を持つカスタムのロールを作成することをおすすめします。
  • メタデータと属性を表示する権限(調査ツールを使用する場合にのみ必要): [セキュリティ センター] 次に [調査ツール] 次に [ルール] 次に [メタデータと属性の表示] で設定します。

詳しくは、管理者権限についてのページカスタムの管理者の役割を作成するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [テンプレート] をクリックします。
  4. [テンプレート] ページで、[個人情報(PII)の共有の防止(米国)] をクリックします。
  5. [名前] で、ルールのデフォルトの名前と説明をそのまま使用するか、新しい値を入力します。
  6. [範囲] で、ルールの適用先となる組織部門またはグループを検索して選択します。
  7. [続行] をクリックします。[アプリ] で、次のオプションがあらかじめ選択されています。
    • Google Chat については、[メッセージを送信しました] と [ファイルがアップロードされました] のチェックボックスがオンになっています。
    • Google ドライブについては、[ファイルの作成、変更、アップロード、または共有] が選択されます。
  8. [続行] をクリックします。
  9. PII ルール テンプレートで事前に選択されているデフォルトの条件を確認します。
    • スキャンするコンテンツの種類 - [すべてのコンテンツ](他のどのアプリを選択した場合でも、Google Chat を選択していればコンテンツの種類として利用できるのは [すべてのコンテンツ] のみです)
    • スキャン対象 - [事前定義されたデータの種類と一致する(推奨)]
    • データの種類を選択 - 社会保障番号、運転免許証番号、アメリカ合衆国 - パスポートなどのデータの種類
    • 可能性のしきい値 - [最高]。条件に対する信頼度のしきい値であり、メッセージによって操作がトリガーされるかどうかを決定するために使用される追加の測定値です。
    • 一意に一致するテキストの最低数 - 1(操作がトリガーされるために、一意の一致がドキュメント内に出現する必要のある最小回数)。
    • 最小一致数 - 1(操作がトリガーされるために、コンテンツがメッセージ内に出現する必要のある回数)。たとえば「2」を選択した場合、操作がトリガーされるためには、コンテンツがメッセージ内に 2 回以上出現する必要があります。
  10. [続行] をクリックして、PII ルール テンプレートで選択されているデフォルトの操作(Chat の場合は [メッセージをブロック]、ドライブの場合は [外部共有をブロック])を確認します。
  11. [続行] をクリックしてルールの詳細を確認します。
  12. ルールのステータスを選択します。
    • アクティブ - ルールがすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] 次に [ルールを管理] に移動します。ルールの [無効] ステータスをクリックし、[アクティブ] を選択します。ルールは有効にすると適用され、DLP によって機密コンテンツがスキャンされます。
  13. [Create(作成)] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

Chat の DLP ルールがトリガーされたときのユーザー向けのカスタム メッセージを追加する

組織の管理者は、ルールがトリガーされたときにユーザーに表示するメッセージを追加できます。ユーザーが違反のあるコンテンツを把握して修正できるようにメッセージをカスタマイズし、メッセージをブロックするか、ユーザーに警告するかを指定できます。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [ルール] にアクセスします。
  3. [機密コンテンツの分類と保護] で [ルールを作成] をクリックします。
  4. [名前] をクリックし、ルールの名前を入力します。
    (省略可)ルールの説明を入力するには、[説明] をクリックして入力します。
  5. [範囲] で、次のいずれかを選択します。
    • ルールを組織全体に適用するには、[<ドメイン名> 内のすべて] を選択します。
    • 特定の組織部門またはグループにルールを適用するには、[組織部門またはグループ] を選択し、組織部門とグループを追加または除外します。
  6. [続行] をクリックします。
  7. [アプリ] と [Google Chat] の場合は、次のオプションを 1 つ以上選択します。
    • ルールをメッセージに適用するには、[メッセージを送信しました] チェックボックスをオンにします。
    • 添付ファイルにルールを適用するには、[アップロードされたファイル] チェックボックスをオンにします。
  8. [続行] をクリックします。
  9. (省略可)条件を追加するには:
    1. [条件を追加] をクリックします。Google Chat の場合、[すべてのコンテンツ] のみ選択できます。
    2. [スキャンの対象] をクリックし、スキャンのタイプに必要な属性を入力します。

      条件を指定せずに DLP ルールを作成すると、そのルールで定められた操作は、(ルールの作成時にメッセージ、添付ファイル、その両方のいずれを選択したかに応じて)すべての Chat メッセージやアップロードされたすべてのファイルに適用されます。
  10. [Continue(次へ)] をクリックします。
  11. [操作] をクリックし、次のいずれかのオプションを選択します。
    • ユーザーに警告するには、[ユーザーに警告する] を選択します。
    • メッセージをブロックするには、[メッセージをブロック] を選択します。
  12. ルールを適用するタイミングを選択し、[メッセージをカスタマイズする] チェックボックスをオンにします。
  13. カスタマイズしたメッセージを入力します。最大 300 文字のメッセージを作成して、リンクを挿入できます。挿入された URL は、メッセージの文字数制限にカウントされます。
  14. (省略可)管理コンソールでこのルールでトリガーされたイベントを報告する方法の重要度を選択するには、[アラート] で []、[]、[] を選択します。
  15. (省略可)ルールによってイベントがトリガーされたときにアラート センターにアラートを送信するには [アラート センターに送信する] チェックボックスをオンにし、アラートに関する通知をすべての特権管理者に送信するには [すべての特権管理者] チェックボックスをオンにします。他のメール受信者を入力することもできます。
  16. [続行] をクリックしてルールの詳細を確認します。
  17. ルールのステータスを以下から選択します。
    • アクティブ - ルールはすぐに適用されます。
    • 無効 - ルールは存在しますが、すぐには適用されません。このオプションにより、ルールを確認して、チームメンバーと共有してから実装することができます。後でルールを有効にするには、管理コンソールで [セキュリティ] 次に [アクセスとデータ管理] 次に [データ保護] 次に [ルールの管理] に移動し、ステータスを [有効] に変更して [確定] をクリックします。
  18. [Create(作成)] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

画像に機密コンテンツが含まれていないかスキャンする

Chat 用 DLP では、チャット メッセージにアップロードされた添付ファイルの画像に機密コンテンツが含まれていないかどうかを、光学式文字認識(OCR)を使用してスキャンします。

OCR は、Google Chat のメッセージにアップロードされている画像付き添付ファイルにのみ使用できます。また、画像が含まれているメッセージに遅延が生じることがあります。

サポートされている画像形式の一覧については、上述のスキャンされるファイル形式をご覧ください。

OCR を有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページで、[セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。
  3. [データ保護設定] で [光学式文字認識(OCR)] をクリックします。デフォルトの状態は [オン] です。OCR が [オフ] の場合は、[オフ] を選択して [オン] にスライドします。
  4. [保存] をクリックします。これにより、Google Chat に適用されるデータ保護ルールで OCR を利用できるようになります。

注: OCR をオンにすると、その設定がすべての Chat 用 DLP ルールに適用されます。特定のルールに個別に適用することはできません。

ルールの作成時に OCR がオンになっていることを確認する

データ保護ルールの作成時に OCR がオンになっていることを確認できます。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページで、[ルール] にアクセスします。
  3. [機密コンテンツを保護する] で [ルールを作成] をクリックします。
  4. ルールの名前と説明を入力します
  5. [範囲] で、[すべての <ドメイン名> に適用] を選択するか、ルールの適用先となる組織部門またはグループを検索して、それを含めるか除外することもできます。
  6. [続行] をクリックします。
  7. [アプリ] の [Google Chat] で [ファイルがアップロードされました] のチェックボックスをオンにします。
  8. クリックして OCR がオンになっているかどうかを確認します。OCR が [オフ] の場合は、[オフ] を選択して [オン] にスライドします。
  9. [続行] をクリックして、ルールの作成を終了します。ルールの作成方法については、上述の Chat 用 DLP のルールの例をご覧ください。

セキュリティ調査ツールを使用して Chat の DLP 違反を調査する

Chat の DLP ルールを設定すると、ルールの違反がルールのログに記録されます。セキュリティ調査ツールを使用してルールのログを検索し、違反したチャット メッセージまたは添付ファイルに関する以下のような特定の情報を取得できます。

  • トリガーされた DLP ルールの名前
  • メッセージの送信者
  • メッセージが送信された日付
  • 会話の種類(1 対 1 のチャット、スペースなど)
  • メッセージのコンテンツ(メッセージ保持設定によって異なる)

詳しい手順については、Chat メッセージの調査による組織のデータの保護をご覧ください。

調査ツールの制限

次の場合は、元の違反メッセージや添付ファイルを閲覧できません。

  • 送信されていない(ブロックされた)。閲覧できるのは、送信され、「監査のみ」ルールに違反しているコンテンツに限られます。
  • 別の組織が所有する会話で送信された。
  • メッセージの保持期間を過ぎている。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
13346218257983226191
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false