Gmail DLP と自動分類ラベル（ベータ版）

ユーザーがメールを分類できるように分類ラベルを作成したら、分類ラベルをメールに自動的に適用するデータ損失防止（DLP）ルールを追加したり、ラベルに基づいてメールに対してアクションを実行する DLP ルールを追加したりできます。DLP ルールによるデータ保護は、組織でのデータ侵害を防ぐのに役立ちます。

DLP ルールを使用すると、メールの内容と機密性に基づいて、メールに分類ラベルを自動的に適用できます。ラベルを使用すると、組織内のユーザーはメールの機密性を把握し、それに応じてメールを処理できます。また、ラベルは、組織内のユーザーが扱うさまざまな種類の情報（機密性の高い内容や特定のプロジェクトや役割に固有の内容など）を把握するのにも役立ちます。

自動分類ラベルを使用すると、Gmail やサードパーティ（Gmail 以外）のメールアプリで、組織内外を問わず機密情報が共有されるのを防ぐことができます。

このページでは、データ保護ルールと自動分類ラベルの概要と、ルールやラベルが設定されたメールの組織内ユーザーから見た動作について説明します。

分類ラベルをメールに自動的に適用するルールを設定する手順について詳しくは、メールと添付ファイルでのデータ漏洩を防ぐをご覧ください。

自動分類ラベルでデータを保護する仕組み

組織内のユーザーが個人情報（PII）などの機密情報を含むメールを送信しようとすると、データ保護ルールによってメールに「機密」という分類ラベルが自動的に適用されます。このラベルは、メールに関連付けられた機密レベルを受信者に示します。このラベルに基づいて、組織のポリシーをメールに適用できます。受信者がメールを受け取ると、このラベルにより、メールの内容が機密情報であり、適切に処理する必要があることが示されます。

ルールを追加すると、送信されるメールに対して分類ラベルに基づいて行われる処理を管理できます。たとえば、機密ラベルが付いたメールの送信をブロックできます。ブロック アクションを含むルールを作成します。このルールは、ユーザーが機密ラベル付きのメールを送信しようとしたときに適用されるようにします。送信者には機密性の高いコンテンツに関するアラートが表示され、そこでメールを編集してから送信し直すことを選択できます。

データ保護ルールでは、機密性の高いメールを検疫して、送信前に確認することもできます。送信者にはアラートが表示され、そこで検疫するか、メールを編集して送信し直すかを選択できます。メールの監査のみを行うルールを追加することもできます。これは、メールの検疫またはブロックを始める前に、ルールの動作とユーザーへの影響をテストする場合に便利です。

ベータ版では、分類ラベルを条件またはアクションとして使用するルールは非同期でスキャンされます。

• 分類ラベルに基づいてメールがブロックされた場合、送信者にバウンス メールが通知されます。
• 分類ラベルに基づいてメールが検疫された場合は、管理者がメールの配信をブロックしたときに送信者に通知されることがあります。
• 分類ラベルがルールによって自動的に適用された場合、送信者には通知されず、送信済みメールボックス内のメールに適用されたラベルは表示されません。

同期スキャンと非同期スキャンの詳細

自動分類ラベルの機能と動作

分類ラベルをメールに自動的に適用するルールが DLP ルールです。DLP ルールの機能、動作、制限については、メールと添付ファイルでのデータ漏洩を防止するをご覧ください。

• ルールを使用すると、複数の条件から選択して、送信されるメールにいつ分類ラベルを自動的に適用するかを指定できます。
• ルールを使うことで、特定の組織部門やグループからのメール、または自組織全体へのメールにラベルを適用できます。
• メールの内容がルールで指定した条件と一致するとラベルが適用されます。たとえば、単語、文字列、または事前定義されたデータ型（納税者番号やパスポート番号など）を照合します。メール内のどこの内容を照合するかを指定できます。たとえば、メール内の任意の場所（添付ファイルを含む）の内容を照合したり、メールのヘッダーや件名のみを照合したりできます。
• 分類ラベルを適用するルールは、ユーザーがラベルの編集権限を持っている場合でも、ラベルを変更できないように設定できます。このルール オプションを使用すると、メールに自動的に適用されたラベルをユーザーが変更しようとすると、DLP はメールをすぐにスキャンし、ルールで適用されたラベルに戻します。
• 1 つのメールに適用できるラベルは 20 個までで、ユーザーに表示されるラベル、ユーザーが適用するラベル、自動的に適用されるラベルを任意の組み合わせで適用できます。ラベルを表示するには、ラベルに対する閲覧権限が必要です。ユーザーがメールに公開ラベルを適用するとき、公開ラベルの数が 20 を超える場合にはエラーが発生します。手動で適用されたメールと自動で適用されたメールの数が 20 を超えると、上位 20 個のラベルのみがメールに適用されます。
• 1 つのルールで複数のラベルを適用できます。
• 条件では AND、OR、または NOT 演算子を使用できます。詳しくは、ドライブの DLP ルールにおけるネストされた条件演算子の使用例をご覧ください。
• 送信者はメールに適用されたラベルを確認できませんが、ラベルが付けられたメールに返信する際にはラベルを確認できます。そして、受信者がラベルの閲覧権限を持っている場合、受信したメールに自動的に適用された分類ラベルを確認できます。詳しくは、このページのユーザーから見た分類ラベルの動作をご覧ください。

自動分類ラベルを使ってみる

メールで分類ラベルとデータ保護ルールを使用する前に、次の準備を行う必要があります。

• 分類ラベルの概要を理解します。詳しくは、分類ラベル管理者としての作業を開始するをご覧ください。
• 分類ラベルを作成するか、メールに使用する既存のラベルを確認します。詳細については、分類ラベルを作成するをご覧ください。
• ルールを使用して、分類ラベルが付いた送信メールに対してアクションを実行する方法について学びます。詳しくは、メールと添付ファイルでのデータ漏洩を防ぐをご覧ください。

ルールが分類ラベルを自動的に適用する際の動作

データ保護ルールはメールをスキャンし、ルールの条件を満たすメールにラベルとアクションを適用します。

注: ベータ版では、自動分類は非同期で実行されます。分類ラベルを条件として使用するデータ保護ルールも、非同期で適用されます。ラベルは、メールが送信者のメールボックスから送信された後に適用されます。詳しくは、メールと添付ファイルでのデータ漏洩を防ぐの同期スキャンと非同期スキャンについてをご覧ください。

1. 送信者がメールを作成します。
2. 送信者が [送信] をクリックすると、メールが送信者のメールボックスから送信されます。
3. メールがスキャンされます。分類ラベルを適用アクションを含むルールの条件を満たす内容がメールに含まれている場合、分類ラベルがメールに適用されます。
   • 分類ラベルが適用されたメールが、分類ラベル条件を含むルールをトリガーする場合があります。追加のデータ保護ルールを作成していない場合は、このステップはスキップされます。
   • ルールで定義されたアクションによって、ユーザーがメールを送信しようとするときに何が起きるかが決まります。詳しくは、このページのユーザーから見た自動分類ラベルの動作をご覧ください。

ユーザーが機密性の高いコンテンツを含むメールを送信しようとすると、バウンスメールが返されることがあります。この場合、メールを作成し直す必要があります。

ユーザーから見た分類ラベルの動作

組織内のユーザーは、すでに Gmail ラベルを使用してメールを整理している可能性があります。分類ラベルには異なる目的があり、ユーザーから見た分類ラベルの動作も異なります。ユーザーから見た場合、分類ラベルが適用されている送信メールを管理するために、データ保護ルールを追加しているかどうかによって違いがあります。

ユーザーが新しいメールを送信すると、DLP によってメールがスキャンされます。メールが分類ラベルを適用するデータ保護ルールをトリガーすると、メールが送信されて、送信者のメールボックスを離れた後に、1 つ以上のラベルがメールに適用されます。送信者は、メールの作成中や、送信済みメールボックスに保存されている送信済みメールのコピーで、分類ラベルを確認できません。ラベルがメールに自動的に適用され、受信者に表示されると、ユーザーは手動で適用されたラベルが付いたメールと同じようにメールを扱えます。

分類ラベルが付いた新しいメールやメールの返信を受け取ったユーザーは、メールに適用されているラベルを確認できます。ラベル付きの送信メールに対する返信を受け取った送信者には、メールの返信に元のラベルの一部またはすべてが表示されることがあります。

分類ラベルの扱い方について詳しくは、Gmail ヘルプセンターをご覧ください。

フィードバックをお寄せください

管理コンソールのデータ保護ページで、[フィードバックを送信] をクリックしてください。

関連トピック

• メールと添付ファイルでのデータ漏洩を防ぐ（ベータ版）
• 分類ラベル管理者としての作業を開始する。
• 分類ラベルを作成する。