新しいファイルにデフォルトの分類ラベルを自動的に適用する

この機能に対応しているエディション: Frontline StarterFrontline Standard、Business Standard および Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、EssentialsEnterprise EssentialsEnterprise Essentials Plus、G Suite Business。エディションの比較

管理者はデフォルトの分類を使用して、ドライブ上のファイルに対してラベルを自動的に適用することで、組織のデータ セキュリティの要件に対応できます。デフォルトの分類ラベルは、ファイルの作成時、またはファイルのオーナーが変更されたときに適用されます。ユーザー グループや共有ドライブごとに異なるラベルを指定できるように、組織部門またはグループごとにデフォルトのデータ分類ポリシーを設定します。

デフォルトの分類ラベルは Google ドライブ上のどのファイルにも適用でき、オプション リストの項目が付いたドライブラベルが使用されます。

始める前に

すべて開く  |  すべて閉じる

ドライブのラベルの詳細を確認する、ラベルを作成する

デフォルトの分類で指定されたドライブのラベルを適用する前に、次の操作を行います。

デフォルトの分類設定とドライブ ファイルのオーナー権限についての詳細を確認する

デフォルトの分類を使用すると、組織部門またはグループ内の(個人または共有ドライブの)ファイルのオーナー権限に基づいて、新しいドライブ ファイルにデフォルトの分類ラベルを適用できます。ユーザーや共有ドライブは複数の組織部門に属することがあるため、デフォルトの分類ポリシーも複数適用されている可能性があります。

ファイルのオーナーが変わった場合は新しいオーナーに基づいてデフォルトの分類ラベルが適用されますが、既存のラベルは変更されません。たとえば、ユーザーがマイドライブから共有ドライブにファイルを移動すると、共有ドライブのラベルが適用されます。逆に、ユーザーが共有ドライブからマイドライブにファイルを移動すると、そのユーザーが属する組織部門またはグループのラベルが適用されます。

DLP ルールではなくデフォルトの分類を使用してラベルを適用する理由

一般的な低リスクのラベル(ファイルを作成した部門の名称など)にはデフォルトの分類を使用し、データ保護および保持目的のラベルには DLP ルールの使用をおすすめします。

デフォルトの分類ラベルの仕組み

  • 新しいファイルとファイルのオーナー権限が変更されたときに、ラベルを適用します。デフォルトの分類では、ファイルのオーナーが変更されない限り、既存のファイルにまでさかのぼってラベルが適用されることはありません。
  • ファイルのオーナーが所属する組織部門またはグループに基づいてラベルが適用されます。デフォルトの分類では、特定の条件でファイルの内容やメタデータは検索されません。
  • ユーザーがラベルを変更する権限を持っている場合は、自動的に適用された後にラベルを変更または削除することができます。
  • デフォルトの分類では、項目としてオプション リストを含むラベルのみがサポートされます。
  • デフォルトの分類ラベルでは、データ分類値がオプション リストで高い場合でも、DLP で設定されたラベルによって上書きされます。

DLP ルールによって設定されるラベルの仕組み

  • 新しいファイルと既存のファイルにラベルを適用します。
  • ファイル形式、単語の一致、文字列の一致などの条件に基づいてラベルを適用します。DLP ルールの条件として組織部門またはグループを指定することはできません。
  • ラベルの条件を使用する DLP ルールで、ラベルを適用することはできません。
  • ユーザーがラベルを変更する権限を持っている場合でも、ラベルを変更できないように設定することが可能です。変更があった場合、DLP は直ちにファイルを再スキャンし、DLP ルールのラベル設定に戻ります。
  • 外部ユーザーは、DLP ルールによってラベルが適用されたファイルの変更履歴を閲覧することはできません。
  • DLP ルールでは、オプション リストの項目を使用してラベル(バッジラベルを含む)を適用できます。

AI 分類ラベルの仕組み

  • 新しいファイルと既存のファイルにラベルを適用します。
  • AI 分類でサポートされているのは、項目として 2~4 個の値からなるオプション リストが 1 つだけ付いたラベルに限られます。
  • トレーニング期間後にラベルを適用します。トレーニング期間中、指定されたラベル付け担当者が、項目ごとに少なくとも 100 個のファイルへトレーニング ラベルを適用します。
  • AI 分類ラベルは DLP で設定されたラベルには上書きされますが、デフォルトの分類ラベルは上書きします。
デフォルトの分類と AI 分類の違いを理解する(ベータ版)

デフォルトの分類(この記事で説明)では、ユーザーの組織部門またはグループに基づいてラベルを適用しますが、AI 分類では、組織内の機密コンテンツを認識するようにモデルをトレーニングする必要があります。モデルがトレーニングされると、AI 分類は新規および既存のファイルを自動的に分析し、ファイルの内容に応じてラベルを適用します。詳しくは、AI 分類の詳細をご覧ください。

必須項目を使用してユーザーのラベル入力を促す方法

ラベルの特定の項目への入力を必須としたいケースもあるでしょう。たとえば、すべてのファイルに「極秘」、「社内秘」、「公開」、「個人用」といったファイルの機密性レベルを設定したい場合などです。

このような項目への入力を必須にするには、「ファイルの機密性」ラベルを作成して [分類] という必須項目を設定し、上の 4 つから値を選択できるようにします。この必須項目は、自動分類ポリシーによって新規ファイルに対して「ファイルの機密性」ラベルが適用される際にハイライト表示されるため、ユーザーにラベルの値の入力を促すことができます。

必要に応じて、管理者が選択項目にデフォルト値を設定しておくことも可能です。その値が適切でなければ、ユーザー側で値を変更できます。

項目の値の変更が必要なユーザーに対してラベルの使用権限が付与されていることを確認する

データ分類ポリシーを介して適用されたラベルの項目の値の編集やラベル自体の削除をユーザーに許可するには、それらのユーザーにラベル マネージャーから権限を付与する必要があります。詳しくは、ラベルを表示または使用できるユーザーを設定するをご覧ください。

場合によっては、ユーザーに表示や編集を許可しないラベルを適用したいケースも考えられます。データ分類ラベルは、ラベルに対するユーザーの権限に関係なく、新しいファイルに適用されます。

デフォルトの分類、DLP ルール、ユーザー間の相互作用を理解する

デフォルトの分類設定と DLP ルール

ファイルへのラベル適用には、デフォルトの分類または DLP ルールのどちらかを使用します。DLP ルールを使用して適用したラベルの方が、デフォルトの分類を使用して適用したラベルよりも常に優先されます。

デフォルトの分類設定とユーザー

ユーザーがファイルの作成、別のユーザーへのオーナー権限の委譲、共有ドライブへのファイルの移動を行うと、ラベルが自動的に適用されます。データ分類ポリシーによってラベルが適用され、選択項目にデフォルト値が設定されることもあります。ユーザーに項目の入力を促すために、ラベル マネージャーで必須項目を設定することをおすすめします。また、データ分類では、ラベルに対するユーザー権限に関係なくラベルを適用できます。データ分類は、ユーザーに変更、削除、表示を許可しないラベルを適用する場合にも使用できます。

ラベルのロックについて

デフォルトの分類でラベルを使用すると、それらのラベルはラベル マネージャーでロックされます。これらのラベルは、誰も編集、無効化、削除できません。これにより、ラベルがビジネス ポリシーに違反する可能性がある内容へと変更されることを防ぐことができます。ラベルのロックを解除するには、すべてのデフォルトの分類ポリシーからラベルを削除します。

オーナーが属する組織部門またはグループに基づいて新規ファイルにラベルを適用する

始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データ分類] にアクセスします。
  3. ラベル マネージャーにラベルが表示されない場合:
    1. [ラベルを作成] をクリックします。
    2. 新しいラベルを作成します。
    3. これらの手順に戻ります。
  4. 必要に応じて、[ラベルを有効にする] をクリックしてラベル マネージャーでラベルを有効にします。
  5. [デフォルトの分類] で、[ドライブとドキュメント] の横にある [管理] をクリックします。
  6. (省略可)設定を一部のユーザーにのみ適用するには、左側で組織部門(主に部門に使用)または設定 [グループ](詳細)を選択します。手順を見る

    グループ設定は組織部門よりも優先されます。詳細

    たとえば、「財務」というグループを選択すると、設定したラベルは「財務」のユーザーによって作成されたファイルに適用されます。

    注: ユーザーが、データ分類ポリシーが適用された組織部門とグループの両方のメンバーである場合、グループベースのラベル(ラベル数の上限 20 個)が適用されます。

  7. [ラベルを選択] 次に [ラベルを追加] をクリックします。
  8. 使用するラベルを選択します(複数選択可)。: 無効のラベル、公開されていない変更があるラベル、オプション リストの項目がないラベルを使ってデータ分類ポリシーを作成することはできません。
  9. (省略可)オプション リスト項目のデフォルト値を設定します。オプションから値を選択し、[保存] をクリックします。複数を選択できる項目については、複数のデフォルト オプションを選択できます。

    注: ユーザーが属するグループに設定されているデフォルトの項目の値は、そのユーザーが属する組織部門に設定されているデフォルトの項目の値よりも優先されます。複数のグループに属している場合、デフォルトの項目の値はグループの優先値に従って適用されます。

  10. [続行] をクリックします。選択したラベルを確認します。
  11. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。

    [ラベルの適用] ページに、[設定] で適用したラベルの一覧が表示されます。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
1172401395054580920
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false