社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365 > 【Microsoft365参考書】秘密度ラベルとは?

【Microsoft365参考書】秘密度ラベルとは?

Microsoft365

秘密度ラベルとは?

 

 

秘密度ラベルとは?

Microsoft 365 の秘密度ラベル(Sensitivity Labels) は、Microsoft Purview 情報保護機能の一部であり、組織のデータを分類・保護するためのラベル機能です。

ユーザーがドキュメントやメールにラベルを適用することで、情報の機密性に応じた保護ポリシー(暗号化、透かし、アクセス制御など)を自動的に適用できます

 

 

 

主な機能と特徴

 

分類(ラベリング)

 「社外秘」「社内限定」「公開可」など、組織で定義した分類をユーザーが選択可能。

 

暗号化

ラベルに応じて、ファイルやメールに対して自動的に暗号化を適用。

 

アクセス制御

特定のユーザーやグループにのみ閲覧・編集を許可する制限を設定可能。

 

透かし・ヘッダー・フッター

文書に視覚的なラベル表示(例:「社外秘」)を追加可能。

 

自動ラベリング

DLP(データ損失防止)ルールやキーワードに基づいて、ラベルを自動適用。

 

アプリ連携

Word、ExcelPowerPointOutlook などの Office アプリや Teams、SharePoint、OneDrive に対応。

 

 

 

秘密度ラベルでできる主なこと

Microsoft Purview の秘密度ラベルは、組織の情報を分類・保護し、ユーザーの操作を制御するための強力な情報保護機能です。以下のようなことが可能です。

 

1. 情報の分類と視覚的な表示

「社外秘」「社内限定」「公開可」など、組織で定義した分類をユーザーが選択し、Word、ExcelPowerPointOutlook などの Office アプリで、ヘッダー・フッター・透かしを自動表示できます。

 

2. 暗号化とアクセス制御

ラベルに応じて、ファイルやメールに暗号化を適用し、特定のユーザーやグループにのみ閲覧・編集を許可するアクセス制御を設定可能です 。

 

3. 自動ラベリング

DLP(データ損失防止)ルールやキーワードに基づいて、ラベルを自動で適用することができます。
たとえば「マイナンバー」や「クレジットカード番号」が含まれる文書に自動で「機密」ラベルを付与するなどがあります。

4. 共有制限と転送防止

メールに「転送不可」や「印刷不可」などの制限を設定可能です。
添付ファイルのダウンロードやコピーを制限することも可能です。

 

5. Microsoft 365 全体への統合

SharePoint、OneDrive、Teams、Power BI などのサービスと連携し、組織全体で一貫した情報保護を実現できます。
Copilot や Loop、Fabric などの新しいサービスにも対応しています。

 

 

 

秘密度ラベルを設定することに必要な Purview の役割

Microsoft 365 の管理者ロールを付与しない、最低限の役割のみ付与する場合は、Microsoft Purview の以下の役割グループに対象のユーザーを追加し、必要な役割を付与することで可能です。
 
・ Information Protection
・ Information Protection Admins
・ Information Protection Analysts
・ Information Protection Investigators
・ Information Protection Readers
 

 

 

秘密度ラベルの設定方法について

以下に、秘密度ラベルの作成方法について、ご紹介したいと思います。

 

ラベルの作成

1. 管理者にて Microsoft Purview ポータルにアクセス
2. [ソリューション] - [Microsoft Information Proteciton] をクリック
3. [秘密度ラベル] を開き、[ラベルの作成] をクリック
4. [名前] 、[表示名] など赤い * の必須箇所を入力し [次へ] をクリック
5. [このラベルの範囲を定義する] 画面でラベルを適用する範囲にチェックし、[次へ] をクリック
   ※ この例では、[ファイルと他のデータ資産] にチェック
6. [選択した項目の種類の保護設定を選択します] 画面で必要な項目をチェックし、[次へ] をクリック
   ※ この例では、[アクセスの制御] にチェック
7. [アクセスの制御] 画面で、[アクセス制御設定の構成] にチェックし、運用に合わせて、設定事項を選択
8. [ファイルとメールの自動ラベル付け] 画面で自動ラベル付を設定し、[次へ] をクリック
   ※ この例では、設定はオフ(デフォルト値はオフです) で設定しています。
9. [グループとサイトの保護設定を定義] 画面でで必要な項目をチェックし、[次へ] をクリック
   ※ この例では、いずれにもチェックを付けておりません。
10. [設定を確認して完了] 画面で [ラベルを作成] > [完了] をクリック
 
次にラベルを展開するため、ラベルの発行をおこないます。
 

ラベルの発行

1. [秘密度ラベル] 画面に戻り、作成されたラベルにチェックし、[ラベルを発行] をクリック
2. [発行する秘密度ラベルを選ぶ] 画面で指定したラベル名を確認して [次へ] をクリック
   ※ ラベルを変更する場合は、[編集] ボタンから編集します。
3. [管理単位を割り当てる] 画面で [次へ] をクリック
   ※ この例では、管理単位は設定していません。
4. [ユーザーとグループに発行する] 画面で対象とするユーザーやグループを指定し [次へ] をクリック
   ※ この例では、すべてのユーザーとグループを指定しています。
5. [ポリシーの設定] 画面で必要な項目をチェックし、[次へ] をクリック
   ※ この例では、いずれにもチェックを付けておりません。
6. [ドキュメントの既定の設定] ~ [Fabric および Power BI コンテンツの既定の設定] のそれぞれの画面で既定となるラベルを指定し [次へ] をクリック
   ※ この例では、いずれの画面でも [なし] を既定にしております。
7. [ポリシーの名前を設定する] 画面で [名前] を入力し [次へ] をクリック
8. [送信] > [完了] をクリック

 

 

it-bibouroku.hateblo.jp

 

 

it-bibouroku.hateblo.jp