社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365 > 【Microsoft365参考書】DLP(Data Loss Prevention)ポリシーとは?

【Microsoft365参考書】DLP(Data Loss Prevention)ポリシーとは?

Microsoft365

DLP(Data Loss Prevention)ポリシーとは?

 

 

Microsoft 365 の DLP ポリシーとは?

DLP(Data Loss Prevention)は、Microsoft Purview の一部として提供される情報保護機能で、組織内の機密情報(例:クレジットカード番号、マイナンバー、医療記録など)が不適切に共有されたり、漏洩したりするのを防ぐための仕組みです。

 

DLP ポリシーは、以下のような場所で機能します

 

DLP ポリシーは、保存中・転送中・使用中のデータを対象に、機密情報を検出・監視・自動保護(例:共有ブロック、警告表示、監査ログ記録など)することができます。

 

以前は、Exchange管理センターでDLPポリシーの設定ができ、トランスポートルールで動作していましたが、現在は廃止されており、サポートしていません。

 

 

DLPポリシーが適用される場所

Microsoft 365 の DLP ポリシーは、以下のようなサービスやアプリケーションに適用可能です。

 

Exchange Online

メール送信時の情報漏洩を防止

 

SharePoint / OneDrive

ファイル共有時の機密情報の検出

 

Microsoft Teams

チャットやファイル共有の監視

 

Windows 10/11, macOS

エンドポイント DLP によるローカル操作の制御

 

Microsoft 365 アプリ(Word, Excel, PowerPoint

コンテンツ作成時の保護

 

Microsoft Defender for Cloud Apps

サードパーティクラウドアプリとの連携

 

 

 

DLPポリシーの主な目的

Microsoft 365 の DLP(Data Loss Prevention)ポリシーは、以下のような目的で利用されます。
 

機密情報の保護

クレジットカード番号、マイナンバー、医療記録などの機密データが、誤って社外に送信されたり、不適切に共有されたりするのを防ぎます。
 

情報漏洩のリスク軽減

ユーザーが意図せずに機密情報を共有しようとした場合に、警告を表示したり、共有をブロックしたりすることで、漏洩リスクを最小限に抑えます。
 

コンプライアンスの強化

組織が法的・業界的な規制(例:GDPR、HIPAAなど)に準拠するための支援を行います。
 

ユーザー行動の監視と制御

保存中・転送中・使用中のデータに対して、リアルタイムで監視・制御を行い、ポリシー違反を検出・記録します。
 
 
 

DLP ポリシーのポリシーヒントの構成例

組織外の連絡先とクレジットカードと日本の銀行の口座番号を条件としてポリシーヒントを表示する設定例です。
 

1. 管理者アカウントにて Microsoft Purview (https://compliance.microsoft.com/) にアクセスします。
2. 左ペイン [ソリューション] 配下の [データ損失防止] > [ポリシー] をクリックします。
3. [+ ポリシーを作成] をクリックします。
4. [テンプレートの利用またはカスタム ポリシーの作成] にて [カスタム] > [カスタムポリシー] を選択し [次へ] をクリックします。
5. [名前] にて任意のポリシー名を入力し、必要に応じて [説明] 項目にご入力ください。その後、[次へ]  をクリックします。
6. [管理単位を割り当てる] は、ご運用の管理単位がある場合は、必要に応じて設定します。テナント全体を対象とする場合は指定せず [次へ] をクリックします。
7. [このポリシーの適用先を選択します] にて、[Exchange メール] のみチェックを残し、その他についてはチェックを外し、[次へ] をクリックします。
8. [ポリシーの設定の定義] にて [詳細な DLP ルールを作成またはカスタマイズします] にチェックがついていることを確認し、[次へ] をクリックします。
9. [詳細な DLP ルールのカスタマイズ] にて、[ルールを作成] をクリックします。
10. [ルールの作成] が表示されますので、[名前] に任意のルール名および必要に応じて説明を入力します。
11. [条件] 配下の [条件の追加] をクリックし、[コンテンツが Microsoft 365 から共有されている] を選択して、[組織外の連絡先] を設定します。
12. 更に [条件の追加] をクリックし、[コンテンツに含まれている] を選択します。
13. グループ名は [既定] となっておりますので、変更せず下部の [追加] をクリックし、[機密情報の種類] にて、"Credit Card number" と "Japan Bank Account Number" を指定します。
 
14. [ユーザー通知] のトグルボタンを [オン] にして、[メール通知] と [ポリシーヒント] にチェックを付けます。
※ 送信者に送信時に表示するポリシーヒントの文面をカスタマイズする場合は、[ポリシーヒントのテキストをカスタマイズします] にチェックを付けます。
15. [保存] > [次へ] をクリックします。
16. ポリシーを即時有効とするか、テストを行うか、無効として後で有効とするかを選択し、[次へ] をクリックします。
17. [作成] をクリックします。
 

ご留意点

ポリシーの作成後、実際の動作反映には時間を要する場合があります。
また、ポリシーが動作後も、Outlook クライアントや Outlook on the web 上でポリシーヒントの表示される動作が反映されるまでにさらに時間を要する可能性があります。
1 日程度様子を見てください。