Office の Information Rights Management

ドキュメントやメールを表示しようとしたときにファイルのアクセス許可に関するエラーが表示された場合、Information Rights Management (IRM) を目にすることがあります。IRM を使用すると、Office で作成した文書、ブック、およびプレゼンテーション内のコンテンツへのアクセス許可を制限することができます。IRM では、アクセス許可を設定することによって、許可されていないユーザーによる機密性の高い情報の印刷、転送、またはコピーを防止できます。IRM によってファイルにアクセス制限が設定されている場合は、そのファイルが意図していない受信者に届いた場合もアクセスおよび使用の制限が適用されます。これは、アクセス許可は文書、ブック、プレゼンテーション、または電子メール メッセージ自体に保存されており、これらは IRM サーバーに対して認証される必要があるからです。

また、IRM は、個人情報または機密情報の転送に関する個人の基本設定を適用する場合にも役立ちます。IRM を使用することで、組織は機密性の高い情報や非公開の情報の制御および配布を管理する企業ポリシーを徹底することができます。

Office で IRM を使用する

使用しているプラットフォームを、このページのタブから選択してください。

Office で IRM を使用すると、XML Paper Specification (.xps) ファイルや以下に示すファイルの種類について権限を管理することができます。

Word ファイル

ファイルの種類

拡張子

文書

.doc

文書

.docx

マクロを有効にした文書

.docm

テンプレート

.dot

テンプレート

.dotx

マクロを有効にしたテンプレート

.dotm

Excel ファイル

ファイルの種類

拡張子

ブック

.xls

ブック

.xlsx

マクロを有効にしたブック

.xlsm

テンプレート

.xlt

テンプレート

.xltx

マクロを有効にしたテンプレート

.xltm

XML 形式でないバイナリ ブック

.xlsb

マクロを有効にしたアドイン

.xla

マクロを有効にしたアドイン

.xlam

PowerPoint ファイル

ファイルの種類

拡張子

プレゼンテーション

.ppt

プレゼンテーション

.pptx

マクロを有効にしたプレゼンテーション

.pptm

テンプレート

.pot

テンプレート

.potx

マクロを有効にしたテンプレート

.potm

スライド ショー

.pps

スライド ショー

.ppsx

マクロを有効にしたスライド ショー

.ppsm

Office テーマ

.thmx

注記: 

  • これらのファイルは、Outlook において権限の管理されている電子メール メッセージに添付した場合も、自動的に権限の管理対象となります。

  • 権限の管理された電子メール メッセージにメッセージ (.msg) ファイルを添付した場合、その添付されたメッセージは権限の管理対象とはなりません。IRM では、.msg タイプのファイルに対して権限の管理は行われません。

IRM を使用するようにコンピューターを構成する

Office で IRM を使用するには、最低限必要なソフトウェアとして Windows Rights Management Services (RMS) Client Service Pack 1 (SP1) を用意してください。RMS 管理者は、情報にアクセスできるユーザーや電子メール メッセージに対して許可する編集のレベルを定義した会社固有の IRM ポリシーを構成することができます。たとえば、会社の管理者は、"社外秘" という名前の権利テンプレートを定義し、このポリシーを使用する電子メール メッセージを閲覧できるのは会社のドメイン内のユーザーのみとすることを指定できます。

アクセス許可をダウンロードする

権限の制限された文書、ブック、またはプレゼンテーションを最初に開くときには、ライセンス サーバーに接続して、資格情報を確認し、使用ライセンスをダウンロードする必要があります。使用ライセンスには、ファイルに対して適用されるアクセス レベルが定義されています。このプロセスは、権限の制限されたファイルごとに必要となります。つまり、権限の制限されたコンテンツは、使用ライセンスがなければ開くことができないということです。アクセス許可をダウンロードするには、自分の電子メール アドレスやアクセス権限に関する情報を含む資格情報が、Office からライセンス サーバーに送信される必要があります。文書、ブック、またはプレゼンテーションに含まれる情報はライセンス サーバーに送信されません。詳細については、「Microsoft Office 2010 のプライバシーに関する声明のハイライト」を参照してください。

ファイル内のコンテンツへのアクセス許可を制限する

作成者は、文書、ブック、およびプレゼンテーションに対して、ユーザーごと、ファイルごと、またはグループごとにアクセス許可を制限することができます (グループ ベースのアクセス許可の場合は、グループ展開のために Active Directory ディレクトリ サービスが必要です)。作成者は、[アクセス許可] ダイアログ ボックスを使用して、読み取りおよび変更をユーザーに許可すると共にコンテンツに対する有効期限を設定できます。たとえば、作成者である小林良太は、森田拓実に Word 文書の読み取りを許可し、変更を許可しないようにすることができます。さらに、小林良太は、松本大貴に対して文書の変更および保存を許可することができます。また、小林良太は、森田拓実と松本大貴の両者に対して、この文書へのアクセスの有効期限を 5 日間とすることもできます。文書、ブック、またはプレゼンテーションの有効期限を設定する方法については、「ファイルの有効期限を設定する」を参照してください。

アクセス許可

  1. 文書、ブック、またはプレゼンテーションを保存する

  2. [ファイル] タブをクリックします。

  3. 次のいずれかの操作を行います。

    • Word では、[情報] タブの [文書の保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[アクセス制限あり] をクリックします。

    • Excel では、[情報] タブの [ブックの保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[アクセス制限あり] をクリックします。

    • PowerPoint では、[情報] タブの [プレゼンテーション​​の保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[アクセス制限あり] をクリックします。

  4. [アクセス許可] ダイアログ ボックスで、次のいずれかの操作を行います。

    • Word では、[この文書に対するアクセスを制限] を選択し、ユーザーごとに、必要なアクセス レベルを割り当てます。

    • Excel では、[このブックに対するアクセスを制限] を選択し、ユーザーごとに、必要なアクセス レベルを割り当てます。

    • PowerPoint では、[このプレゼンテーションに対するアクセスを制限] を選択し、ユーザーごとに、必要なアクセス レベルを割り当てます。

      個々のユーザーが変更できないカスタムのアクセス許可ポリシーが管理者によって設定されている場合、選択肢は制限される場合があります。

      アクセス許可レベル

    • 読み取り     読み取りアクセス許可が設定されたユーザーは、文書、ブック、またはプレゼンテーションを読み取ることができます。ただし、それらを編集、印刷、またはコピーを行うことはできません。

    • 変更     変更アクセス許可が設定されたユーザーは、文書、ブック、またはプレゼンテーションの読み取り、編集、および変更の保存を行うことができます。ただし、印刷することはできません。

    • フル コントロール     フル コントロール アクセス許可が設定されたユーザーは、完全な作成の権限を有し、文書、ブック、またはプレゼンテーションに対して作成者に許可されたあらゆる操作 (コンテンツに対する有効期限の設定、印刷の禁止、ユーザーへのアクセス許可の付与など) を実行することができます。許可されているユーザーに設定された、文書、ブック、またはプレゼンテーションのアクセス許可の有効期限が切れると、その文書、ブック、またはプレゼンテーションを開くことができるのは、作成者か、その文書、ブック、またはプレゼンテーションに対してフル コントロール アクセス許可を持つユーザーに限られます。作成者には常にフル コントロールが与えられます。

  5. ユーザーにフル コントロール アクセス許可を与えるには、[アクセス許可] ダイアログ ボックスで、[その他のオプション] をクリックし、[アクセス レベル] 列の矢印をクリックし、[アクセス レベル] ボックスの一覧で [フル コントロール] をクリックします。

    [アクセス許可] ダイアログ ボックス

  6. アクセス許可のレベルを割り当てたら、[OK] をクリックします。

    文書、ブック、またはプレゼンテーションの権限が管理されていることを示すメッセージ ​​バーが表示されます。文書、ブック、またはプレゼンテーションのアクセス許可を変更する必要がある場合は、[アクセス許可の変更] をクリックします。

    Word のメッセージ バー

    権限の制限された文書、ブック、またはプレゼンテーションを、許可されていないユーザーに転送した場合、メッセージには作成者のメール アドレスまたは Web サイト アドレスも表示されます。これにより、受信者はその文書、ブック、またはプレゼンテーションに対するアクセス許可をリクエストすることができます。

    権限の制限されたドキュメントが許可されていないユーザーに転送されたことを示すダイアログ ボックス

    作成者がメール アドレスを含めない選択をした場合、許可されていないユーザーにはエラー メッセージが表示されます。

ファイルの有効期限を設定する
  1. ファイルを開きます。

  2. [ファイル] タブをクリックします。

  3. 次のいずれかの操作を行います。

    • Word では、[情報] タブの [文書の保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[アクセス制限あり] をクリックします。

    • Excel では、[情報] タブの [ブックの保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[アクセス制限あり] をクリックします。

    • PowerPoint では、[情報] タブの [プレゼンテーション​​の保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[アクセス制限あり] をクリックします。

  4. [アクセス許可] ダイアログ ボックスで、次のいずれかの操作を行います。

    • Word では、[この文書に対するアクセスを制限] チェック ボックスをオンにし、[その他のオプション] をクリックします。

    • Excel では、[このブックに対するアクセスを制限] チェック ボックスをオンにし、[その他のオプション] をクリックします。

    • PowerPoint では、[このプレゼンテーションに対するアクセスを制限] チェック ボックスをオンにし、[その他のオプション] をクリックします。

  5. [ユーザーの追加権限] で次のいずれかの操作を行います。

    • Word では、[このドキュメントの有効期限] チェック ボックスをオンにし、日付を入力します。

    • Excel では、[このブックの有効期限] チェック ボックスをオンにし、日付を入力します。

    • PowerPoint では、[このプレゼンテーションの有効期限] チェック ボックスをオンにし、日付を入力します。

  6. [OK] を 2 回クリックします。

別の Windows ユーザー アカウントを使用してファイルの権限を管理する

  1. 文書、ブック、またはプレゼンテーションを開きます。

  2. [ファイル] タブをクリックします。

  3. 次のいずれかの操作を行います。

    • Word では、[情報] タブの [文書の保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[資格情報の​​管理] をクリックします。

    • Excel では、[情報] タブの [ブックの保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[資格情報の​​管理] をクリックします。

    • PowerPoint では、[情報] タブの [プレゼンテーションの保護] をクリックし、[ユーザー アクセスの制限] をポイントし、[資格情報の​​管理] をクリックします。

  4. 次のいずれかの操作を行います。

    • [ユーザーの選択] ダイアログ ボックスで、使用するアカウントの電子メール アドレスを選択し、[OK] をクリックします。

    • [ユーザーの選択] ダイアログ ボックスで、[追加] をクリックし、新しいアカウントの資格情報を入力し、[OK] を 2 回クリックします。

      [ユーザーの選択] ダイアログ ボックス

権限の制限されたコンテンツを表示する

Office を使用して、アクセス許可を持っている権限が管理されたコンテンツを表示するには、該当する文書、ブック、またはプレゼンテーションを開くだけです。

自分のアクセス許可を表示する場合は、メッセージ ​​バーで [権限の表示] をクリックするか、または画面の下部にあるステータス バーで次のいずれかをクリックします。

  • この文書にアクセス許可ポリシーが含まれる このドキュメントにアクセス許可ポリシーが含まれることを示すボタン

  • このブックにアクセス許可ポリシーが含まれる このドキュメントにアクセス許可ポリシーが含まれることを示すボタン

  • このプレゼンテーションにアクセス許可ポリシーが含まれる このドキュメントにアクセス許可ポリシーが含まれることを示すボタン

注: ファイル コンテンツへのアクセス許可を制限するには、Office for Mac Standard 2011 を所有している必要があります。

Office for Mac 2011 と Office for Mac 2016 の IRM では、次の 3 つのアクセス許可レベルが用意されています。

アクセス許可レベル

許可

読み取り

読み取り

変更

読み取り、編集、コピー、変更内容の保存

フル コントロール

読み取り、編集、コピー、変更内容の保存、印刷、コンテンツの有効期限の設定、ユーザーへのアクセス許可付与、プログラムを使ったコンテンツへのアクセス

次のいずれかの操作を行います。

アクセス許可のレベルを手動で設定する

  1. [校閲] タブの [保護] で、[アクセス許可] をクリックし、[制限アクセス] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. ライセンス サーバーに初めてアクセスする場合は、ライセンス サーバー用のユーザー名とパスワードを入力し、[Mac OS のキーチェーンにパスワードを保存] チェック ボックスをオンにします。

    注:  [Mac OS キーチェーンにパスワードを保存] チェック ボックスをオンにしていない場合は、その都度ユーザー名とパスワードを入力しなければならなくなります。

  3. [読み取り] ボックス、[変更] ボックス、または [フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

  4. アドレス帳で電子メール アドレスまたは名前を検索する場合は、 [連絡先] ボタン をクリックします。

  5. アクセス レベルをアドレス帳のすべてのメンバーに割り当てる場合は、[すべてのユーザーを追加] すべてのユーザーを追加 をクリックします。

  6. アクセス許可のレベルを割り当てたら、[OK] をクリックします。

    メッセージ バーが表示され、ドキュメントの権限が管理されていることを示すメッセージが表示されます。

テンプレートを使用してアクセス許可を制限する

管理者は、情報へのユーザーのアクセス レベルを定義する会社固有の IRM ポリシーを構成できます。 権限管理におけるこれらの要素は、Active Rights Management Services (AD RMS) サーバー テンプレートを使用して定義されます。 たとえば、会社の管理者は、"社外秘" という名前の権限テンプレートを定義できます。このテンプレートの制限により、そのポリシーを適用したドキュメントは、会社ドメイン内のユーザーのみが開くことができます。

  • [校閲] タブの [保護] で、[アクセス許可] をクリックし、必要な権限テンプレートをクリックします。

    Word の [校閲] タブの [保護] グループ

設定したアクセス許可のレベルを変更または削除する

テンプレートを適用してアクセス許可を制限した場合、アクセス許可のレベルを変更したり削除したりすることはできません。これらの手順は、手動でアクセス許可のレベルを設定している場合にのみ有効です。

  1. メッセージ バーの [アクセス許可の変更] をクリックします。

  2. [読み取り] ボックス、[変更] ボックス、[フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

  3. アクセス レベルから個人またはグループを削除するには、その電子メール アドレスをクリックし、Delete キーを押します。

  4. アクセス許可のレベルからすべてのユーザーを削除するには、[すべてのユーザーを追加すべてのユーザーを追加 をクリックします。

制限されたファイルの期限日を設定する

作成者は [アクセス権の設定] ダイアログ ボックスを使用してコンテンツの期限日を設定できます。 たとえば、小林良太は、森田拓実と松本大貴の両方に対してこのドキュメントへのアクセスを 5 月 25 日まで許可し、その後、そのドキュメントへのアクセス許可の有効期限が切れるように設定することもできます。

  1. [校閲] タブの [保護] で、[アクセス許可] をクリックし、[制限アクセス] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] をクリックして、[このドキュメントの有効期限] チェック ボックスをオンにし、[日付] に入力します。

    認証ユーザーに対するドキュメントへのアクセス許可の有効期限が切れた後は、そのドキュメントは作成者またはフル コントロールのアクセス許可を持つユーザーのみが開くことができます。

変更または読み込みのアクセス許可を持つユーザーがコンテンツを印刷できるようにする

デフォルトでは、変更と読み込みのアクセス許可を持つユーザーは印刷を実行できません。

  1. [校閲] タブの [保護] で、[アクセス許可] をクリックし、[制限アクセス] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] をクリックして、[変更または読み取り権限を持つユーザーにコンテンツの印刷を許可する] チェック ボックスをオンにします。

読み取りのアクセス許可を持つユーザーがコンテンツをコピーできるようにする

デフォルトでは、読み取りのアクセス許可を持つユーザーはコンテンツをコピーできません。

  1. [校閲] タブの [保護] で、[アクセス許可] をクリックし、[制限アクセス] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] をクリックして、[閲覧の権限を持つユーザーが内容をコピーできる] チェック ボックスをオンにします。

制限されたファイルでスクリプトを実行できるようにする

作成者は、ドキュメントが開いているときに Visual Basic のマクロが実行され、制限されたドキュメントの情報に AppleScript スクリプトでアクセスできるように設定を変更できます。

  1. [校閲] タブの [保護] で、[アクセス許可] をクリックし、[制限アクセス] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] をクリックし、[プログラムを使ってコンテンツにアクセスする] チェック ボックスをオンにします。

権限を確認するのに接続を必要とする

デフォルトでは、ユーザーは、制限されたドキュメントを最初に開くときに AD RMS サーバーに接続することで、認証を受ける必要があります。 この設定を変更して、制限されたドキュメントを開くたびに、ユーザーに認証を求めるようにすることもできます。

  1. [校閲] タブの [保護] で、[アクセス許可] をクリックし、[制限アクセス] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] をクリックし、[権限を確認するのに接続を必要とする] チェック ボックスをオンにします。

制限を削除する

  1. [校閲] タブの [保護] で [アクセス許可] をクリックし、[無制限] をクリックします。

    Word の [校閲] タブの [保護] グループ

  2. ダイアログ ボックスで [制限の削除] をクリックします。

関連トピック

ファイル内のコンテンツへのアクセスを制限する
アクセス許可が制限されているファイルを開く
権限が管理されたファイルまたはメッセージを開くための資格情報を追加する
IRM で保護できるファイル形式

iOS のバージョンの Office で、受信したファイルが IRM で保護されている場合、そのファイルへのアクセス許可を持つアカウントを使用してサインインすると、そのファイルを開くことができます。IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Azure Rights Management を含む Office 365 のサブスクライバーであり、IT 部門が IRM テンプレートをお客様が使用できるように定義している場合、iOS 上のファイルにこれらのテンプレートを割り当てることができます。

ファイルを保護するには、使用しているアプリの [編集] ボタン [編集] アイコン をタップし、[校閲] タブに移動して、[アクセスの制限] ボタンをタップします。利用できる IRM ポリシーの一覧が表示されます。目的のポリシーを選択し、[完了] をタップして適用します。

注: 使用しているアプリで [アクセスの制限] ボタンが無効になっている場合、任意の既存の IRM で保護された文書を開いて初期化します。

現在のところ、Android のバージョンの Office で IRM アクセス許可を割り当てることはできません。ただし、受信したファイルが IRM で保護されている場合、そのファイルへのアクセス許可を持つアカウントを使用してサインインすると、そのファイルを開くことができます。IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Office for Android で、IRM で保護されたファイルを開くと、割り当てられているアクセス許可を表示できます。

Information Rights Management (IRM) では、次のことができます。

  • 許可されていない受信者が、許可されていない用途のために、制限されたコンテンツの転送、コピー、変更、印刷、FAX 送信、または貼り付けを行うことを防ぎます。

  • 送信先に関係なくコンテンツを制限します。

  • ファイルの有効期限を設定し、指定した期間の経過後にドキュメントの内容を表示できないようにします。

  • 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。

IRM は、制限されたコンテンツの次の操作を防ぐことはできません。

  • 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送

  • コンピューター ウイルスによるコンテンツの紛失や破損

  • 受信者の画面での画面からの手動コピーまたは再入力

  • 受信者によるデジタル撮影 (画面に表示された場合)

  • サードパーティの画面キャプチャ プログラムを使用したコピー

注: 電子メール メッセージのコンテンツへのアクセス許可を制限する方法の詳細については、「アクセス権が制限されたメッセージを作成する」を参照してください。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×