メール通知を送信して、DLP ポリシーのポリシーのヒントを表示する

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

データ損失防止 (DLP) ポリシーを使用して、Office 365 全体の機密情報の識別、監視、保護を行うことができます。このような機密情報を扱う組織内のユーザーを DLP ポリシーに準拠させつつ、不必要にブロックしてユーザーの作業が完了できないような事態は避けたいでしょう。このような場合に、メール通知とポリシー ヒントが役立ちます。

メッセージ バーに Excel 2016 のポリシー ヒントが表示される

ポリシー ヒントは、誰かがコンテンツを使用していて、それが DLP ポリシーと競合している場合に表示される通知または警告です。たとえば、個人を特定できる情報 (PII) が含まれている OneDrive for Business サイト上の Excel ブックのようなコンテンツが、外部のユーザーと共有されている場合などです。

メール通知とポリシー ヒントを使用して、組織のポリシーに関する認識を高め、ユーザーの教育に役立てることができます。また、業務上の正当な理由がある場合や、ポリシーが誤検知した場合にブロックされないように、ユーザーにポリシーを上書きするオプションを提供することもできます。

Office 365 セキュリティ/コンプライアンス センター では、DLP ポリシーを作成するときに、ユーザー通知を構成して次のことができます。

  • 選択したユーザーに、問題を説明するメール通知を送信します。

  • DLP ポリシーと競合しているコンテンツのポリシー ヒントを表示します。

    • Outlook on the web および Outlook 2013 以降のメールの場合は、メッセージの作成中、受信者の上のメッセージの上部にポリシー ヒントが表示されます。

    • OneDrive for Business アカウントまたは SharePoint Online サイトのドキュメントの場合は、アイテムに表示される警告アイコンによってポリシー ヒントが示されます。詳細を見るには、アイテムを選んだ後、ページの右上隅にある [情報] 情報ウィンドウ アイコン を選択し、詳細ウィンドウを開きます。

    • DLP ポリシーに含まれる OneDrive for Business サイトまたは SharePoint Online サイトに保存されている Excel 2016、PowerPoint 2016、および Word 2016 ドキュメントの場合、ポリシー ヒントはメッセージ バーおよび Backstage ビュー ([ファイル] メニュー、[情報]) に表示されます。

ユーザー通知を DLP ポリシーに追加する

DLP ポリシーを作成すると、メール通知とポリシー ヒントはどちらも [ユーザー通知] セクションの一部になります。

  1. https://protection.office.com に移動します。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。これで Office 365 セキュリティ/コンプライアンス センターに移動します。

  3. セキュリティ/コンプライアンス センターの左側のナビゲーションで、[データ損失防止]、[ポリシー]、[+ ポリシーの作成] の順に選びます。

    [ポリシーの作成] ボタン

  4. 必要な機密情報の種類を保護する DLP ポリシー テンプレートを選び、[次へ] を選びます。

    空のテンプレートから始めるには、[カスタム]、[カスタム ポリシー]、[次へ] の順に選びます。

  5. ポリシーの名前を設定し、[次へ] を選びます。

  6. DLP ポリシーで保護する場所を選ぶには、次のいずれかを行います。

    • [Office 365 のすべての場所] を選び、[次へ] を選びます。

    • [自分で特定の場所を選択する] を選び、[次へ] を選びます。

      すべての Exchange メールやすべての OneDrive アカウントなど、特定の場所全体を含めたり除外したりするには、その場所の [状態] をオンまたはオフに切り替えます。

      特定の SharePoint サイトまたは OneDrive アカウントだけを含めるには、[状態] をオンに切り替えた後、[含める] の下のリンクをクリックして、特定のサイトまたはアカウントを選びます。

  7. [詳細設定を使う]、[次へ] の順に選びます。

  8. [+ 新しいルール] を選びます。

  9. ルール エディターで、[ユーザー通知] の状態をオンにします。

    ルール エディターのユーザー通知セクション

メール通知を設定するためのオプション

DLP ポリシーのルールごとに、次の操作を実行できます。

  • 選択したユーザーに通知を送信できます。これらのユーザーには、コンテンツの所有者、コンテンツを最後に変更したユーザー、コンテンツが保存されているサイトの所有者、または特定のユーザーを含めることができます。

  • HTML またはトークンを使用して、通知に含まれるテキストをカスタマイズできます。詳細については、次のセクションを参照してください。

注記: 

  • メール通知は、個別の受信者にのみ送信できます。グループまたは配布リストには送信できません。

  • メール通知をトリガーするのは、新しいコンテンツだけです。既存のコンテンツを編集すると、ポリシー ヒントはトリガーされますが、メール通知はトリガーされません。

メール通知オプション

既定のメール通知

通知には、実行されるアクションから始まる件名行があります。たとえば、メールの場合は、“通知”、“メッセージがブロックされました” など、ドキュメントの場合は、“アクセスがブロックされました” などと表示されます。ドキュメントに関する通知の場合、通知メッセージの本文には、ドキュメントが保存されているサイトに移動し、ドキュメントのポリシー ヒントを表示するリンクが含まれています。ここで問題を解決できます (ポリシー ヒントについては、以下のセクションを参照)。メールに関する通知の場合、通知には DLP ポリシーと一致するメッセージが添付ファイルとして含まれます。

通知メッセージ​​

既定では、通知には、次のようなテキストで、サイト上のアイテムが表示されます。通知テキストはルールごとに個別に構成されるため、表示されるテキストは一致するルールによって異なります。

DLP ポリシー ルールが以下を行う場合...

SharePoint または OneDrive for Business のドキュメントの既定の通知では以下のように表示されます…

Outlook メッセージの既定の通知では以下のように表示されます…

通知を送信するが、上書きは許可しない

このアイテムは組織内のポリシーと競合します。

あなたのメール メッセージは、組織のポリシーと競合しています。

アクセスをブロックし、通知を送信し、上書きを許可する

このアイテムは組織内のポリシーと競合します。この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。

あなたのメール メッセージは、組織のポリシーと競合しています。メッセージは、すべての受信者には配信されませんでした。

アクセスをブロックして、通知を送信する

このアイテムは組織内のポリシーと競合します。アイテムの所有者、最後に更新した人、プライマリ サイト コレクションの管理者を除くすべてのユーザーが、このアイテムへのアクセスをブロックされます。

あなたのメール メッセージは、組織のポリシーと競合しています。メッセージは、すべての受信者には配信されませんでした。

ユーザー設定のメール通知

エンド ユーザーまたは管理者に既定のメール通知を送信する代わりに、カスタムのメール通知を作成することができます。ユーザー設定のメール通知は、HTML に対応しており、5,000 文字の制限があります。HTML を使用すると、通知に画像、書式、その他のブランド設定を含めることができます。

また、次のトークンを使用して、メール通知をカスタマイズすることもできます。これらのトークンは、送信される通知の固有の情報によって置き換えられる変数です。

トークン

説明

%%AppliedActions%%

アクションがコンテンツに適用されます。

%%ContentURL%%

SharePoint Online サイトまたは OneDrive for Business サイトのドキュメントの URL。

%%MatchedConditions%%

コンテンツと一致した条件。コンテンツで想定される問題をユーザーに通知する場合にこのトークンを使用します。

トークンがどこに表示されているかを示す通知メッセージ

ポリシー ヒントを構成するためのオプション

DLP ポリシーのルールごとに、以下を行うためのポリシー ヒントを構成できます。

  • コンテンツが DLP ポリシーと競合していることをユーザーに通知して、競合を解決するアクションを実行できるようにします。既定のテキスト (下記の表を参照) を使用するか、または組織の特定のポリシーに関するユーザー設定のテキストを入力することができます。

  • ユーザーが DLP ポリシーを上書きすることを許可します。必要に応じて、次のようなことができます。

    • ポリシーを上書きするための業務上の正当な理由の入力をユーザーに求めることができます。この情報はログに記録され、セキュリティ/コンプライアンス センター の [レポート] セクションの DLP レポートで確認できます。

    • 誤検知を報告して DLP ポリシーを上書きすることをユーザーに許可できます。この情報もレポート用にログに記録されるため、誤検知を使用してルールを微調整することができます。

ポリシー ヒント オプション

たとえば、個人情報 (PII) を検出する DLP ポリシーを OneDrive for Business サイトに適用する場合、このポリシーに次の 3 つのルールを含めることができます。

  1. 1 番目のルール:ドキュメントで検出されたこの機密情報のインスタンスが 5 つ未満で、ドキュメントが組織内のユーザーと共有されている場合、[通知を送信する] アクションによってポリシー ヒントが表示されます。このルールはユーザーに通知するだけで、アクセスをブロックしないので、ポリシー ヒントには上書きオプションは必要ありません。

  2. 2 番目のルール:ドキュメントで検出されたこの機密情報のインスタンスが 5 つより多く、ドキュメントが組織内のユーザーと共有されている場合、[コンテンツへのアクセスの禁止] アクションはファイルのアクセス許可を制限し、[通知の送信] アクションは、業務上の正当な理由を提供することで、このルールのアクションを上書きすることをユーザーに許可します。組織のビジネスでは、ときには組織内のユーザーが PII データを共有する必要があり、DLP ポリシーがこの作業を妨げないようにすることができます。

  3. 3 番目のルール:ドキュメントで検出されたこの機密情報のインスタンスが 5 つより多く、ドキュメントが組織外のユーザーと共有されている場合、[コンテンツへのアクセスの禁止] アクションはファイルのアクセス許可を制限し、[通知の送信] アクションは、情報が外部と共有されているため、このルールのアクションを上書きすることをユーザーに許可しません。いかなる状況においても、組織内のユーザーに PII データを組織外で共有することを許可するべきではありません。

ポリシー ヒントを使用してルールを上書きすることについて理解するためのいくつかの細かいポイントを紹介します。

  • 上書きするオプションはルールごとで、ルール内のすべてのアクションを上書きします (上書きできない通知の送信アクションを除く)。

  • コンテンツが DLP ポリシー内の複数のルールに一致する場合がありますが、最も制限が厳しく、最も優先度が高いルールのポリシー ヒントのみが表示されます。たとえば、単に通知を送信するルールのポリシー ヒントよりも、コンテンツへのアクセスを禁止するルールのポリシー ヒントの方が優先して表示されます。これにより、ポリシー ヒントがカスケード表示されるのを防止します。

  • 最も制限の厳しいルールでユーザーにルールを上書きすることを許可している場合は、このルールを上書きすることで、コンテンツに一致した他のルールもすべて上書きされます。

OneDrive for Business サイトと SharePoint Online サイトのポリシー ヒント

OneDrive for Business サイトまたは SharePoint Online サイト上のドキュメントが DLP ポリシー内のルールに一致し、そのルールがポリシー ヒントを使用する場合、ポリシー ヒントは特別なアイコンをドキュメント上に表示します。

  1. ルールがファイルに関する通知を送信する場合、警告アイコンが表示されます。

  2. ルールがドキュメントへのアクセスをブロックする場合、ブロックされたアイコンが表示されます。

OneDrive アカウントのドキュメントのポリシー ヒント アイコン

文書で操作を行うには、アイテムを選択し、ページの右上隅にある [情報] 情報ウィンドウ アイコン を選択し、詳細ウィンドウを開き、ポリシー ヒントを表示します。

ポリシー ヒントには、問題とコンテンツが一覧表示され、これらのオプションを使用してポリシー ヒントが設定されている場合には、[解決する] を選択してから、ポリシー ヒントを上書きするか、誤検知を報告できます。

ポリシー ヒントが表示されている情報ウィンドウ

上書きオプションを含むポリシー ヒント

DLP ポリシーはサイトに同期され、コンテンツはポリシーに対して定期的および非同期的に評価されるため、DLP ポリシーを作成してからポリシー ヒントが表示されるまで、短い遅延が発生する可能性があります。ポリシー ヒントを解決または上書きしてから、サイトのドキュメント上のアイコンが消えるまで、同様の遅延が発生する場合があります。

サイトのポリシー ヒントの既定のテキスト

既定では、ポリシー ヒントには、次のようなテキストで、サイト上のアイテムが表示されます。通知テキストはルールごとに個別に構成されるため、表示されるテキストは一致するルールによって異なります。

DLP ポリシー ルールが以下を行う場合...

既定のポリシー ヒントは、このようになります...

通知を送信するが、上書きは許可しない

このアイテムは組織内のポリシーと競合します。

アクセスをブロックし、通知を送信し、上書きを許可する

このアイテムは組織内のポリシーと競合します。この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。

アクセスをブロックして、通知を送信する

このアイテムは組織内のポリシーと競合します。アイテムの所有者、最後に更新した人、プライマリ サイト コレクションの管理者を除くすべてのユーザーが、このアイテムへのアクセスをブロックされます。

サイトのポリシー ヒントのユーザー設定テキスト

メール通知とは別に、ポリシー ヒントのテキストをカスタマイズすることができます。メール通知のユーザー設定テキストとは異なり (上のセクションを参照)、ポリシー ヒントのユーザー設定テキストでは HTML もトークンも使用できません。代わりに、ポリシー ヒントのユーザー設定テキストは、プレーン テキストで、256 文字の制限があります。

Outlook on the web および Outlook 2013 以降のポリシー ヒント

Outlook on the web および Outlook 2013 以降で新しいメールを作成するとき、DLP ポリシーのルールに一致するコンテンツを追加し、そのルールがポリシー ヒントを使用する場合、ポリシー ヒントが表示されます。ポリシー ヒントは、メッセージの作成中、受信者の上のメッセージの上部に表示されます。

作成中のメッセージの上部に表示されるポリシー ヒント

ポリシー ヒントは、次のように、機密情報がメッセージの本文、件名行、またはメッセージの添付ファイルに含まれる場合でも機能します。

添付ファイルが DLP ポリシーと競合していることを示すポリシー ヒント

ポリシー ヒントが上書きできるように構成されている場合は、[詳細の表示]、[上書き] を選択し、業務上の妥当性を入力するか、誤検知を報告し、[上書き] を選択します。

展開されて上書きオプションを示す、メッセージ内のポリシー ヒント

ポリシー ヒントを上書きできるポリシー ヒント ダイアログ

メールに機密情報を追加すると、機密情報を追加してからポリシー ヒントが表示されるまでに遅延が生じる場合があることに注意してください。

Exchange 管理センターと Office 365 セキュリティ/コンプライアンス センターでのポリシー ヒント

ポリシー ヒントは、Exchange 管理センターで作成される DLP ポリシーとメール フロー ルール、または Office 365 セキュリティ/コンプライアンス センター で作成される DLP ポリシーのいずれかによって機能します。両方ではありません。これは、これらのポリシーは異なる場所に保存されますが、ポリシー ヒントは 1 つの場所からのみ適用されるためです。

Exchange 管理センターでポリシー ヒントを構成した場合、Office 365 セキュリティ/コンプライアンス センターで構成するポリシー ヒントは、Exchange 管理センターでヒントをオフにしない限り、Outlook on the web および Outlook 2013 以降でユーザーに表示されません。これにより、Office 365 セキュリティ/コンプライアンス センター への切り替えを選択するまで、現在の Exchange トランスポート ルールが動作し続けます。

ポリシー ヒントは 1 つの場所からのみ適用されますが、Office 365 セキュリティ/コンプライアンス センター および Exchange 管理センターの両方で DLP ポリシーを使用している場合でも、メール通知は常に送信されることに注意してください。

メールのポリシー ヒントの既定のテキスト

既定では、ポリシー ヒントは、次のようなテキストでメールに表示されます。

DLP ポリシー ルールが以下を行う場合...

既定のポリシー ヒントは、このようになります...

通知を送信するが、上書きは許可しない

メールは組織内のポリシーと競合しています。

アクセスをブロックし、通知を送信し、上書きを許可する

メールは組織内のポリシーと競合しています。

アクセスをブロックして、通知を送信する

メールは組織内のポリシーと競合しています。

Excel 2016、PowerPoint 2016、および Word 2016 のポリシー ヒント

ユーザーがデスクトップ バージョンの Excel 2016、PowerPoint 2016、および Word 2016 で機密性の高いコンテンツを使用する場合、ポリシー ヒントでコンテンツが DLP ポリシーと競合していることをリアルタイムでユーザーに通知できます。これには次のことが必要です。

  • Office ドキュメントが OneDrive for Business サイトまたは SharePoint Online サイトに保存されていること。

  • ポリシー ヒントを使用するように構成された DLP ポリシーにサイトが含まれていること。

これらの Office 2016 のデスクトップ プログラムは、直接 Office 365 から DLP ポリシーを自動的に同期し、ドキュメントをスキャンして DLP ポリシーと競合していないことを確認し、ポリシー ヒントをリアルタイムで表示します。

DLP ポリシーでのポリシー ヒントの構成方法によっては、ユーザーはポリシー ヒントを単に無視する、業務上の正当な理由によりまたは正当な理由なしでポリシーを上書きする、または誤検知を報告することを選択できます。

メッセージ バーにポリシー ヒントが表示されます。

メッセージ バーに Excel 2016 のポリシー ヒントが表示される

ポリシー ヒントは、([ファイル] タブ上の) Backstage ビューにも表示されます。

Excel 2016 の Backstage にポリシー ヒントが表示される

これらのオプションを使用して DLP ポリシーのポリシー ヒントが構成されている場合、[解決する] を選択して、ポリシー ヒントを上書きするか、誤検知を報告できます。

Excel 2016 の Backstage のポリシー ヒントに関するオプション

これらの Office 2016 の各デスクトップ プログラムでは、ユーザーはポリシー ヒントをオフにすることを選べます。オフにすると、単純な通知のポリシー ヒントは、メッセージ バーまたは ([ファイル] タブ上の) Backstage ビューには表示されません。ただし、ブロックおよび上書きに関するポリシー ヒントは引き続き表示され、メール通知も引き続き受信されます。さらに、ポリシー ヒントをオフにしても、ドキュメントに適用されていた DLP ポリシーの適用が除外されることはありません。

Excel 2016、PowerPoint 2016、および Word 2016 のポリシー ヒントの既定のテキスト

既定では、ポリシー ヒントは、次のようなテキストで、開いている文書のメッセージ バーと Backstage ビューに表示されます。通知テキストはルールごとに個別に構成されるため、表示されるテキストは一致するルールによって異なります。

DLP ポリシー ルールが以下を行う場合...

既定のポリシー ヒントは、このようになります...

通知を送信するが、上書きは許可しない

このファイルは組織内のポリシーと競合します。詳細については、[ファイル] メニューに移動します。

アクセスをブロックし、通知を送信し、上書きを許可する

このファイルは組織内のポリシーと競合します。この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。詳細については、[ファイル] メニューに移動します。

アクセスをブロックして、通知を送信する

このファイルは組織内のポリシーと競合します。この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。詳細については、[ファイル] メニューに移動します。

Excel 2016、PowerPoint 2016、および Word 2016 のポリシー ヒントのユーザー設定テキスト

メール通知とは別に、ポリシー ヒントのテキストをカスタマイズすることができます。メール通知のユーザー設定テキストとは異なり (上のセクションを参照)、ポリシー ヒントのユーザー設定テキストでは HTML もトークンも使用できません。代わりに、ポリシー ヒントのユーザー設定テキストは、プレーン テキストで、256 文字の制限があります。

詳細情報

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×