概要: Gmail のコンテンツ フィルタリング オプションとデータ保護オプションを選択する

法、セキュリティ、コンプライアンス上の懸念に関する手順とガイドラインをお探しの場合は、Google Workspace の法とコンプライアンスについての記事をご覧ください。

Google Workspace には、組織のコンプライアンスと規制の要件を満たすための方法と、機密データを保護するための方法が多数用意されています。

この記事を参考に、組織に適したポリシーをお選びください。

フッター、情報保護モード

ユーザーが送信するメールに標準のフッターを追加する

ユーザーが送信するすべてのメールに標準のフッターを追加します。

例: 法令遵守、ブランド表示、情報提供、宣伝のため。

詳細
情報保護モードで Gmail のメールを保護する

ユーザーが情報保護モードでメールを送受信できるかどうかを制御します。情報保護モードが有効になっていると、このモードのメールの受信者は機密情報を含むメールを共有(転送、印刷など)できません。

詳細

メッセージ保管ポリシー

メールとチャットのストレージ管理

組織内のユーザーのメールとチャット メッセージの保存量を管理できます。

保持期間が終了したメッセージをアーカイブするか、または削除するかも指定できます。

詳細
包括的なメール ストレージの設定

ユーザーが送受信したすべてのメールのコピーが、ユーザーの Gmail のメールボックスに保存されるように設定できます。

このオプションは次の場合に有用です。

  • 組織で Vault を使用している
  • Gmail 以外のメールサーバーにメールを転送している
  • Gmail 以外のシステムで SMTP リレーサービスを使用している
詳細

受信者に関するポリシーと管理措置

外部受信者に関する警告を設定する

普段やりとりのない組織外の受信者または連絡先に登録されていないユーザーにメールを送信しようとすると、警告が表示されるよう設定できます。

例: ユーザーが気づかぬうちに組織外のユーザーと情報を共有しないようにする。

詳細
メールの送信相手を、承認済みのアドレスまたはドメインのユーザーに制限する

承認した特定のアドレスまたはドメインとのみ、メールのやりとりを許可します。

例: 学校で生徒がメールを送受信できる相手は教員および他の生徒のみとし、校外のユーザーとはメールを送受信できないよう制限する。

詳細
特定のユーザー間またはグループ間でメールをブロックする

異なる組織部門内のユーザー間でのメールをブロックできます。

例: 同じ学区内の高校生から小学生にメールが送信されないようにする。

詳細
Google Workspace で「IP ロック」を適用する

管理者が指定した IP アドレスまたはアドレス範囲からのみ、メールを受信できるようにします。許可する IP 範囲を手動で定義することで、特定ドメインからのすべての受信トラフィックを許可すると同時に、他のドメインからのなりすましを防ぐこともできます。

例: IP ロックは、Sender Policy Framework(SPF)レコードを持たないドメインや、サードパーティ製アプリケーションを使用するドメインが、ドメインの代理としてメールを送信する場合に特に便利です。

詳細

ルールを使用したコンテンツ フィルタリング

高度なメール コンテンツ フィルタリングに関するルールの設定

特定のコンテンツまたは表現を含むメールの処理方法に関するルールを設定できます。

例:

  • 「社外秘」という単語を含む送信メールを拒否する。
  • 指定範囲外の IP アドレスからのメールを検疫する。
  • 特定のテキスト文字列またはテキスト パターンを含むメールを組織の法務部門に転送する。
詳細
不快なコンテンツに関するルールの設定

特定の単語が含まれるメールに対し、拒否する、検疫する、あるいは変更して送信する、という判断を下すためのルールを設定できます。

例:

  • 「社外秘」という単語を含む送信メールを拒否する。
  • 不快な単語が含まれているメールを検疫する。
  • メールに不快な単語が含まれているときに他のユーザーに通知する。
詳細
基本的なメール コンテンツ フィルタリングに関するルールの設定

メールの添付ファイル(ドキュメント、動画ファイル、音声ファイル、画像ファイル、圧縮ファイル、アーカイブなど)に関するコンプライアンス ルールを設定できます。

例:

  • 有害なファイル形式を含むメールを拒否する。
  • 有害な可能性があるファイルが添付されているメールを、審査のために検疫する。
  • 暗号化された添付ファイルを検出する。これは、規制準拠のために、添付ファイルを暗号化されていない状態でアーカイブ サーバーに送信する必要がある場合に便利です。
詳細
有害な添付ファイルを検出するルールを設定する

Gmail の仮想環境(セキュリティ サンドボックス)で、添付ファイルをスキャンまたは実行します。脅威が確認された添付ファイルは、ユーザーの [迷惑メール] フォルダに振り分けるか、検疫することができます。

用途: ウイルス対策プログラムで検出されない可能性がある不正なソフトウェアから保護します。

詳細
光学式文字認識(OCR)を使用して画像を読み取る

画像の添付ファイルからテキストを抽出し、コンテンツ コンプライアンスまたは不快なコンテンツに関するルールを適用します。GIF、JPG、PNG、TIFF 形式の画像からテキストを抽出できます。

例: クレジット カード番号を記載したメールを検疫するように、コンテンツ コンプライアンス ルールを設定します。その後、OCR を有効にすると、クレジット カード番号が記載された PNG 形式の請求書が添付されたメールが検出され、検疫が行われます。

詳細
データ損失防止(DLP)ルールを使用してメール トラフィックをスキャンする

送受信されるメールのスキャンに定義済みコンテンツ検出項目を使用すると、機密データを検出できます。メールは内容に基づいて自動的に検疫、拒否、変更されます。

例: 定義済みコンテンツ検出項目はさまざまな数値データ形式に対応しており、政府発行の個人識別番号、各国特有の運転免許証番号またはパスポート番号、クレジット カード番号などを検出可能です。

詳細

メールの転送と暗号化

メールの送受信時にセキュリティ プロトコルで保護された TLS 接続を必須にする

特定のドメインまたはメールアドレスとの間でメールを送受信するにあたり、Transport Layer Security(TLS)の使用を必須とすることができます。TLS は、メールを暗号化してプライバシーを保護するセキュリティ プロトコルです。

詳細
S/MIME 署名と暗号化を求めるルールを設定する

送信メールに対して S/MIME を使用した署名と暗号化を必須にするコンプライアンス ルールおよびルーティング ルールを設定します。

例: ユーザーは自分の意志で暗号化をオフにできますが、管理者は、この操作をオーバーライドするルールを設定できます。また、クレジット カード番号など、一定のパターンが検出された場合にメールの暗号化を必須にするルールを設定することもできます。

詳細
トランスポート層の保護(TLS)用の Google Workspace 証明書を使う
Transport Layer Security(TLS)証明書を使用してユーザーのメールを暗号化し、送受信を保護します。 詳細
MTA-STS と TLS レポートを使用したメール セキュリティの強化

MTA Strict Transport Security(MTA-STS)を有効にすると、ドメインに送信されたメールの認証チェックと暗号化が必須になります。

TLS レポートは、外部サーバー接続に関する情報の取得に役立ちます。

詳細

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
6921135122897097637
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false