Exchange 2013 で提供される DLP ポリシー テンプレート
製品: Exchange Server 2013
Microsoft Exchange Server 2013 では、特定の規制およびビジネス ポリシーのニーズを満たす DLP ポリシーを構築するための出発点として、データ損失防止 (DLP) ポリシー テンプレートを使用できます。 組織の特定のニーズを満たすようにこのテンプレートを変更できます。
注意
運用環境で DLP ポリシーを実行する前に、テスト モードでこれらのポリシーを有効にする必要があります。 テスト中は、サンプルのユーザー メールボックスを構成し、テスト ポリシーを呼び出すテスト メッセージを送信することによって、結果を確認することをお勧めします。 > これらのポリシーを使用しても、規制への準拠は保証されません。 テストを完了したら、情報伝送が組織のポリシーに準拠するように、Exchange で必要な構成変更を行なってください。 たとえば、既知のビジネス パートナーとの TLS を構成する、あるいはより制限の多いトランスポート ルール アクション (例: この種のデータを含むメッセージに対する権利保護) を追加するなどです。
DLP に使用可能なテンプレート
次の表に、Exchange の DLP ポリシー テンプレートの一覧を示します。 これらのテンプレートをカスタマイズして DLP ポリシーを作成する方法の詳細については、「DLP ポリシーの管理」を参照してください。
| テンプレート | 説明 |
|---|---|
| オーストラリアの金融データ | オーストラリアで一般的に金融データと見なされる情報 (クレジット カードや SWIFT コードなど) の存在を検出する際に役立ちます。 |
| オーストラリアの保健記録法 (HRIP 法) | オーストラリアで一般的に保健医療記録情報プライバシー (HRIP) 法の対象になると見なされる情報 (医療口座番号や納税者番号など) の存在を検出する際に役立ちます。 |
| オーストラリアの個人情報 (PII) データ | オーストラリアで一般的に個人情報 (PII) と見なされる情報 (納税者番号や運転免許証など) の存在を検出する際に役立ちます。 |
| オーストラリアのプライバシー保護法 | オーストラリアで一般的にプライバシー保護法の対象になると見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。 |
| カナダの金融データ | カナダで一般的に金融データと見なされる情報 (銀行口座番号やクレジット カードなど) の存在を検出する際に役立ちます。 |
| カナダの健康情報法 (HIA) | カナダ (アルバータ州) の健康情報法 (HIA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。 |
| カナダの個人健康情報保護法 (PHIPA) - オンタリオ州 | カナダ (オンタリオ州) の個人健康情報保護法 (PHIPA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。 |
| カナダの個人健康情報保護法 (PHIA) - マニトバ州 | カナダ (マニトバ州) の個人健康情報保護法 (PHIA) の対象になる情報 (健康情報など) の存在を検出する際に役立ちます。 |
| カナダの個人情報保護法 (PIPA) | カナダ (ブリティッシュ コロンビア州) の個人情報保護法 (PIPA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。 |
| カナダの個人情報保護法 (PIPEDA) | カナダの個人情報保護および電子文書法 (PIPEDA) の対象になる情報 (パスポート番号や健康情報など) の存在を検出する際に役立ちます。 |
| カナダの個人情報 (PII) データ | カナダで一般的に個人情報 (PII) と見なされる情報 (保健 ID 番号や社会保険番号など) の存在を検出する際に役立ちます。 |
| フランスのデータ保護法 | フランスで一般的にデータ保護法の対象になると見なされる情報 (健康保険証番号など) の存在を検出する際に役立ちます。 |
| フランスの金融データ | フランスで一般的に金融情報と見なされる情報 (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。 |
| フランスの個人情報 (PII) データ | フランスで一般的に個人情報 (PII) と見なされる情報 (パスポート番号など) の存在を検出する際に役立ちます。 |
| ドイツの金融データ | ドイツで一般的に金融データと見なされる情報 (EU のデビット カード番号など) の存在を検出する際に役立ちます。 |
| ドイツの個人情報 (PII) データ | ドイツで一般的に個人情報 (PII) と見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。 |
| イスラエルの金融データ | イスラエルで一般的に金融データと見なされる情報 (SWIFT コードなど) の存在を検出する際に役立ちます。 |
| イスラエルの個人情報 (PII) データ | イスラエルで一般的に個人情報 (PII) と見なされる情報 (国民 ID 番号など) の存在を検出する際に役立ちます。 |
| イスラエルのプライバシー保護 | イスラエルで一般的にプライバシー保護の対象になると見なされる情報 (銀行口座番号や国民 ID など) の存在を検出する際に役立ちます。 |
| 日本の金融データ | 日本で一般的に金融情報と見なされる情報 (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。 |
| 日本の個人情報 (PII) データ | 日本で一般的に個人情報 (PII) と見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。 |
| 日本の個人情報保護 | 日本の個人情報保護の対象になる情報 (住民登録番号など) の存在を検出する際に役立ちます。 |
| PCI データ セキュリティ基準 (PCI DSS) | PCI データ セキュリティ スタンダード (PCI DSS) の対象となる情報 (クレジット カード番号やデビット カード番号など) の存在を検出する際に役立ちます。 |
| サウジアラビア - サイバー犯罪防止法 | サウジアラビアで一般的にサイバー犯罪防止法の対象になると見なされるデータ (国際銀行口座番号や SWIFT コードなど) の存在を検出する際に役立ちます。 |
| サウジアラビアの金融データ | サウジアラビアで一般的に金融データと見なされる情報 (国際銀行口座番号や SWIFT コードなど) の存在を検出する際に役立ちます。 |
| サウジアラビアの個人情報 (PII) データ | サウジアラビアで一般的に個人情報 (PII) と見なされる情報 (国民 ID 番号など) の存在を検出する際に役立ちます。 |
| 英国の医療報告書の利用に関する法律 | 英国の医療報告書の利用に関する法律の対象になる情報 (国民健康保険番号など) の存在を検出する際に役立ちます。 |
| 英国のデータ保護法 | 英国のデータ保護法の対象になる情報 (国民保険番号など) の存在を検出する際に役立ちます。 |
| 英国の金融データ | 英国で一般的に金融情報と見なされるデータ (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。 |
| 英国のオンラインの個人情報に関する実務基準 (PIOCP) | 英国のオンラインの個人情報に関する実務基準の対象になる情報 (健康情報など) の存在を検出する際に役立ちます。 |
| 英国の個人情報 (PII) データ | 英国で一般的に個人情報 (PII) と見なされる情報 (運転免許証番号やパスポート番号など) の存在を検出する際に役立ちます。 |
| 英国のプライバシーおよび電子通信に関する規制 | 英国のプライバシーおよび電子通信に関する規制の対象になる情報 (金融情報など) の存在を検出する際に役立ちます。 |
| 米国連邦取引委員会 (FTC) の消費者保護規則 | 米国連邦取引委員会 (FTC) の消費者保護規則の対象になる情報 (クレジット カード番号など) の存在を検出する際に役立ちます。 |
| 米国の金融データ | 米国で一般的に金融情報と見なされる情報 (クレジット カードや口座情報、デビット カード番号など) の存在を検出する際に役立ちます。 |
| 米国のグラム リーチ ブライリー法 (GLBA) | グラム リーチ ブライリー法 (GLBA) の対象となる情報 (社会保障番号やクレジット カード番号など) の存在を検出する際に役立ちます。 |
| 米国の医療保険法 (HIPAA) | 米国の医療保険の相互運用性と説明責任に関する法律 (HIPAA) の対象になる情報 (社会保障番号や健康情報など) の存在を検出する際に役立ちます。 |
| 米国の愛国者法 | 一般的に米国の愛国者法の対象となる情報 (クレジット カード番号や納税者番号など) の存在を検出する際に役立ちます。 |
| 米国の個人情報 (PII) データ | 米国で一般的に個人情報 (PII) と見なされる情報 (社会保障番号や運転免許証番号など) の存在を検出する際に役立ちます。 |
| 米国の個人情報漏洩の通知に関する州法 | 米国の個人情報漏洩の通知に関する州法の対象になる情報 (社会保障番号やクレジット カード番号など) の存在を検出する際に役立ちます。 |
| 米国の社会保障番号の機密保持に関する州法 | 米国の社会保障番号の機密保持に関する州法の対象になる情報 (社会保障番号など) の存在を検出する際に役立ちます。 |