次の方法で共有


Exchange 2013 で提供される DLP ポリシー テンプレート

製品: Exchange Server 2013

Microsoft Exchange Server 2013 では、特定の規制およびビジネス ポリシーのニーズを満たす DLP ポリシーを構築するための出発点として、データ損失防止 (DLP) ポリシー テンプレートを使用できます。 組織の特定のニーズを満たすようにこのテンプレートを変更できます。

注意

運用環境で DLP ポリシーを実行する前に、テスト モードでこれらのポリシーを有効にする必要があります。 テスト中は、サンプルのユーザー メールボックスを構成し、テスト ポリシーを呼び出すテスト メッセージを送信することによって、結果を確認することをお勧めします。 > これらのポリシーを使用しても、規制への準拠は保証されません。 テストを完了したら、情報伝送が組織のポリシーに準拠するように、Exchange で必要な構成変更を行なってください。 たとえば、既知のビジネス パートナーとの TLS を構成する、あるいはより制限の多いトランスポート ルール アクション (例: この種のデータを含むメッセージに対する権利保護) を追加するなどです。

DLP に使用可能なテンプレート

次の表に、Exchange の DLP ポリシー テンプレートの一覧を示します。 これらのテンプレートをカスタマイズして DLP ポリシーを作成する方法の詳細については、「DLP ポリシーの管理」を参照してください。

テンプレート 説明
オーストラリアの金融データ オーストラリアで一般的に金融データと見なされる情報 (クレジット カードや SWIFT コードなど) の存在を検出する際に役立ちます。
オーストラリアの保健記録法 (HRIP 法) オーストラリアで一般的に保健医療記録情報プライバシー (HRIP) 法の対象になると見なされる情報 (医療口座番号や納税者番号など) の存在を検出する際に役立ちます。
オーストラリアの個人情報 (PII) データ オーストラリアで一般的に個人情報 (PII) と見なされる情報 (納税者番号や運転免許証など) の存在を検出する際に役立ちます。
オーストラリアのプライバシー保護法 オーストラリアで一般的にプライバシー保護法の対象になると見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。
カナダの金融データ カナダで一般的に金融データと見なされる情報 (銀行口座番号やクレジット カードなど) の存在を検出する際に役立ちます。
カナダの健康情報法 (HIA) カナダ (アルバータ州) の健康情報法 (HIA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。
カナダの個人健康情報保護法 (PHIPA) - オンタリオ州 カナダ (オンタリオ州) の個人健康情報保護法 (PHIPA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。
カナダの個人健康情報保護法 (PHIA) - マニトバ州 カナダ (マニトバ州) の個人健康情報保護法 (PHIA) の対象になる情報 (健康情報など) の存在を検出する際に役立ちます。
カナダの個人情報保護法 (PIPA) カナダ (ブリティッシュ コロンビア州) の個人情報保護法 (PIPA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。
カナダの個人情報保護法 (PIPEDA) カナダの個人情報保護および電子文書法 (PIPEDA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。
カナダの個人情報 (PII) データ カナダで一般的に個人情報 (PII) と見なされる情報 (保健 ID 番号や社会保険番号など) の存在を検出する際に役立ちます。
フランスのデータ保護法 フランスで一般的にデータ保護法の対象になると見なされる情報 (健康保険証番号など) の存在を検出する際に役立ちます。
フランスの金融データ フランスで一般的に金融情報と見なされる情報 (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。
フランスの個人情報 (PII) データ フランスで一般的に個人情報 (PII) と見なされる情報 (パスポート番号など) の存在を検出する際に役立ちます。
ドイツの金融データ ドイツで一般的に金融データと見なされる情報 (EU のデビット カード番号など) の存在を検出する際に役立ちます。
ドイツの個人情報 (PII) データ ドイツで一般的に個人情報 (PII) と見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。
イスラエルの金融データ イスラエルで一般的に金融データと見なされる情報 (SWIFT コードなど) の存在を検出する際に役立ちます。
イスラエルの個人情報 (PII) データ イスラエルで一般的に個人情報 (PII) と見なされる情報 (国民 ID 番号など) の存在を検出する際に役立ちます。
イスラエルのプライバシー保護 イスラエルで一般的にプライバシー保護の対象になると見なされる情報 (銀行口座番号や国民 ID など) の存在を検出する際に役立ちます。
日本の金融データ 日本で一般的に金融情報と見なされる情報 (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。
日本の個人情報 (PII) データ 日本で一般的に個人情報 (PII) と見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。
日本の個人情報保護 日本の個人情報保護の対象になる情報 (住民登録番号など) の存在を検出する際に役立ちます。
PCI データ セキュリティ基準 (PCI DSS) PCI データ セキュリティ スタンダード (PCI DSS) の対象となる情報 (クレジット カード番号やデビット カード番号など) の存在を検出する際に役立ちます。
サウジアラビア - サイバー犯罪防止法 サウジアラビアで一般的にサイバー犯罪防止法の対象になると見なされるデータ (国際銀行口座番号や SWIFT コードなど) の存在を検出する際に役立ちます。
サウジアラビアの金融データ サウジアラビアで一般的に金融データと見なされる情報 (国際銀行口座番号や SWIFT コードなど) の存在を検出する際に役立ちます。
サウジアラビアの個人情報 (PII) データ サウジアラビアで一般的に個人情報 (PII) と見なされる情報 (国民 ID 番号など) の存在を検出する際に役立ちます。
英国の医療報告書の利用に関する法律 英国の医療報告書の利用に関する法律の対象になる情報 (国民健康保険番号など) の存在を検出する際に役立ちます。
英国のデータ保護法 英国のデータ保護法の対象になる情報 (国民保険番号など) の存在を検出する際に役立ちます。
英国の金融データ 英国で一般的に金融情報と見なされるデータ (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。
英国のオンラインの個人情報に関する実務基準 (PIOCP) 英国のオンラインの個人情報に関する実務基準の対象になる情報 (健康情報など) の存在を検出する際に役立ちます。
英国の個人情報 (PII) データ 英国で一般的に個人情報 (PII) と見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。
英国のプライバシーおよび電子通信に関する規制 英国のプライバシーおよび電子通信に関する規制の対象になる情報 (金融情報など) の存在を検出する際に役立ちます。
米国連邦取引委員会 (FTC) の消費者保護規則 米国連邦取引委員会 (FTC) の消費者保護規則の対象になる情報 (クレジット カード番号など) の存在を検出する際に役立ちます。
米国の金融データ 米国で一般的に金融情報と見なされる情報 (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。
米国のグラム リーチ ブライリー法 (GLBA) グラム リーチ ブライリー法 (GLBA) の対象となる情報 (社会保障番号やクレジット カード番号など) の存在を検出する際に役立ちます。
米国の医療保険法 (HIPAA) 米国の医療保険の相互運用性と説明責任に関する法律 (HIPAA) の対象になる情報 (社会保障番号や健康情報など) の存在を検出する際に役立ちます。
米国の愛国者法 一般的に米国の愛国者法の対象となる情報 (クレジット カード番号や納税者番号など) の存在を検出する際に役立ちます。
米国の個人情報 (PII) データ 米国で一般的に個人情報 (PII) と見なされる情報 (社会保障番号や運転免許証番号など) の存在を検出する際に役立ちます。
米国の個人情報漏洩の通知に関する州法 米国の個人情報漏洩の通知に関する州法の対象になる情報 (社会保障番号やクレジット カード番号など) の存在を検出する際に役立ちます。
米国の社会保障番号の機密保持に関する州法 米国の社会保障番号の機密保持に関する州法の対象になる情報 (社会保障番号など) の存在を検出する際に役立ちます。

関連情報

データ損失防止

テンプレートからの DLP ポリシーの作成