Exchange Onlineのテンプレートから DLP ポリシーを作成する

  • [アーティクル]

Microsoft Exchange では、データ損失防止 (DLP) ポリシー テンプレートを使用して、組織のメッセージング ポリシーとコンプライアンスのニーズを満たすことができます。 これらのテンプレートは作成済みのルールのセットが含まれているため、いくつかの一般的な法的/規制要件に関連するメッセージ データの管理に役立てることができます。 Microsoft が提供するすべてのテンプレートの一覧を確認するには、「Exchange で提供される DLP ポリシー テンプレート」を参照してください。 提供されている DLP テンプレートの例は、以下を管理するのに有用です。

  • グラム リーチ ブライリー法 (GLBA) データ

  • クレジット カード業界データ セキュリティ基準 (PCI DSS)

  • 米国の個人識別情報 (U.S. PII)

これらの DLP テンプレートは、カスタマイズすることも、そのまま使用することもできます。 DLP ポリシー テンプレートは、新しい条件または述語とアクションを含むメール フロー ルール (トランスポート ルールとも呼ばれます) の上に構築されます。 DLP ポリシーは従来のメール フロー ルールの全範囲をサポートしています。DLP ポリシーを作成した後に、追加のルールを追加することができます。 ポリシー テンプレートの詳細については、「 DLP ポリシー テンプレートに含まれる内容」を参照してください。 メール フロー ルールの機能の詳細については、Exchange Onlineの「メール フロー ルール (トランスポート ルール)」を参照してください。 ポリシーの適用を開始したら、[Exchange Online: データ損失防止のレポートを表示する] を確認して、結果を確認する方法について学習できます。

注意

運用環境で DLP ポリシーを実行する前に、テスト モードでこれらのポリシーを有効にする必要があります。 テスト中は、サンプルのユーザー メールボックスを構成し、テスト ポリシーを呼び出すテスト メッセージを送信することによって、結果を確認することをお勧めします。

始める前に把握しておくべき情報

  • 予想所要時間 : 30 分

  • 組織内の管理者アカウントとユーザー アカウントの両方を構成し、基本的なメール フローを検証します。

  • この手順を実行する際は、あらかじめアクセス許可を割り当てる必要があります。 必要なアクセス許可については、「Exchange Online の機能アクセス許可」の「データ損失防止 (DLP)」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: 「Exchange Online」または「Exchange Online Protection」。

EAC を使用してテンプレートから DLP ポリシーを構成する

  1. EAC で、[ コンプライアンス管理>のデータ損失防止] に移動し、[ 追加] アイコンをクリックします。

    注:

    [アイコン追加] アイコンの横にある矢印をクリックし、ドロップダウン メニューから [テンプレートから新しい DLP ポリシー] を選択した場合も、このアクションを選択できます。

  2. [テンプレートから新しい DLP ポリシーを作成する] ページで、以下のフィールドに入力します。

  3. [名前]: このポリシーを他と区別する名前を追加します。

  4. [説明]: このポリシーを要約した省略可能な説明を追加します。

  5. テンプレートの選択: 適切なテンプレートを選択して、新しいポリシーの作成を開始します。

  6. その他のオプション: モードまたは状態を選択します。 新しいポリシーを完全に有効にするには、そのように指定する必要があります。 ポリシーの既定のモードは、通知なしのテストです。

  7. [保存] をクリックしてポリシーの作成を完了します。

注:

特定のテンプレート内のルールに加えて、組織固有の予想される事態や企業ポリシーがあり、メッセージング環境内の規制対象データに適用する場合があります。 Exchange Serverを使用すると、Exchange メッセージング環境が独自の要件に準拠するようにアクションを追加するために、基本的なテンプレートを簡単に変更できます。

ポリシーを変更するには、ポリシーがExchange Server環境に保存されたら、ポリシー内のルールを編集します。 ルールの変更としては、特定の人をポリシーの適用対象から除外したり、あるいはメッセージに機密コンテンツが含まれていることが検知されたら、通知を送信してメッセージ配信をブロックしたりすることなどが挙げられます。

[DLP ポリシーの編集] ページで特定のポリシーのルール セットに移動し、そのページで使用できるツールを使用して、Exchange Serverで既に作成した DLP ポリシーを変更する必要があります。

一部のポリシーでは、メッセージ用の RMS を呼び出すルールを追加できます。 これらの種類のルールを利用するには、Exchange Server 上で RMS を構成してから、アクションを追加する必要があります。

どの DLP ポリシーについても、ルール、アクション、適用除外、適用期間や、ポリシー内の他のルールを適用するかどうかを変更できます。また、DLP ポリシーごとにユーザー固有のカスタム条件を追加することもできます。

関連情報

データ損失防止