AI 用データ セキュリティ態勢管理を使用する場合は、既定の秘密度ラベルとそのポリシーをMicrosoft Purview Information Protectionに対してアクティブ化できます。
- 秘密度ラベルと秘密度ラベル発行ポリシー
- クライアント側の自動ラベル付け
- サービス側の自動ラベル付け
これらの既定の構成では、microsoft 365 でデータを保護するのに役立つMicrosoft Purview Information Protectionを使用してすばやく起動して実行できます。 これらの変更は、現状通り使用したり、わずかに変更を加えたり、ビジネス要件に合わせて完全にカスタマイズしたりすることができます。
新しい顧客: Microsoft Purview を初めて使用する場合は、ライセンスでサポートされているすべての既定の構成をアクティブ化できます。 これらはいつでも無効、削除、または編集できます。
既存の顧客: 同等のものをまだ構成していない場合は、ライセンスでサポートされている既定の構成をアクティブ化できます。
既定の構成 値 秘密度ラベルと秘密度ラベル ポリシー 発行された秘密度ラベル クライアント側の自動ラベル付け Office アプリで自動的に適用 (またはユーザーに推奨) するように構成された 1 つ以上の秘密度ラベル サービス側の自動ラベル付け 有効になっている少なくとも 1 つの自動ラベル付けポリシー
既定のラベルとポリシーをアクティブ化する
これらの構成済みのラベルとポリシーを取得するには、AI 用データ セキュリティ態勢管理を使用し、[推奨事項] から [秘密度ラベルを使用してデータを保護する] を選択します。
ラベルとポリシーが作成されたら、SharePoint と OneDrive の秘密度ラベルを有効にする必要があります。 この 1 回限りの手動手順は、Office for the webで秘密度ラベルを使用するための前提条件であり、SharePoint と OneDrive の自動ラベル付けポリシーです。
この手順を実行するには、Information Protection>Overview ページの上部にある次のバナーを使用して、[今すぐ有効にする] を選択します。 このバナーが表示されていない場合は、SharePoint と OneDrive の秘密度ラベルがテナントに対して既に有効になっています。
この機能の詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。
既定の秘密度ラベル
公開されている秘密度ラベルがない場合は、次のラベルが作成されます。
| ラベル名 | ユーザー向けの説明を編集 | Settings |
|---|---|---|
| 個人 | ビジネス以外のデータ (個人使用のみ)。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* コンテンツのマーキング: いいえ 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 公開 | 公開使用向けに明確に準備、承認されているビジネス データ。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* コンテンツのマーキング: いいえ 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 全般 | パブリック使用を目的としていないビジネス データ。 ただし、必要に応じて、外部パートナーと共有できます。 たとえば、会社の内戦電話ディレクトリ、組織図、社内規準、およびほとんどの内部通信がこれに含まれます。 |
スコープ: 他のデータ資産 & ファイル、電子メール コンテンツのマーキング: いいえ 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 全般 \ 誰でも (無制限) |
パブリック消費を目的としているのではなく、必要に応じて外部パートナーと共有できる組織データ。 たとえば、機密情報やリリースされたマーケティング資料が含まれない顧客とのやり取りが含まれます。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* コンテンツのマーキング: いいえ 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 全般 \ すべての従業員 (無制限) |
パブリック消費を目的としない組織データ。 このコンテンツを外部パートナーと共有する必要がある場合は、他のデータ所有者と共有しても問題ないかどうかを確認し、ラベルを [全般 \ すべてのユーザー] (無制限) に変更します。 たとえば、会社の内戦電話ディレクトリ、組織図、社内規準、およびほとんどの内部通信がこれに含まれます。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* コンテンツのマーキング: いいえ 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 社外秘 | 承認されていないユーザーと共有された場合にビジネスに損害を与える可能性がある機密ビジネス データ。 例としては、契約書、セキュリティ レポート、予測概要、販売取引データなどがあります。 |
スコープ: 他のデータ資産 & ファイル、電子メール コンテンツのマーキング: いいえ 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 社外秘 \ 誰でも (無制限) |
暗号化する必要はない機密データ。 このオプションは、注意して適切な業務上の正当性を持って使用します。 | このラベルは、クライアント側の自動 ラベル付けとサービス側の自動ラベル付けで選択されます。 スコープ: 他のデータ資産 & ファイル、電子メール、会議* コンテンツのマーキング: フッター: 機密文書 自動ラベル付け: ユーザーがラベルを適用することをお勧めします グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 社外秘 \ すべての社員 |
すべての従業員に完全な権限を与える保護を必要とする機密データ。 データ所有者は、コンテンツを追跡したり、取り消したりできます。 | このラベルは、クライアント側の自動 ラベル付けとサービス側の自動ラベル付けで選択されます。 スコープ: 他のデータ資産 & ファイル、電子メール、会議* 暗号化: 組織のすべてのユーザーとグループ: 共同作成者 コンテンツのマーキング: フッター: 機密文書 自動ラベル付け: ユーザーがラベルを適用することをお勧めします グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 社外秘 \ 信頼できるユーザー |
組織内外の信頼できるユーザーと共有できる機密データ。 これらのユーザーは、必要に応じてデータを再共有できます。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* 暗号化: ユーザーがアクセス許可を割り当てることを許可します: - Outlook の暗号化のみ - Word、PowerPoint、Excel でユーザーにメッセージを表示する コンテンツのマーキング: フッター: 機密文書 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 非常に機密性の高い社外秘 | 承認されていないユーザーと共有された場合にビジネスに損害を与える非常に機密性の高いビジネス データ。 例としては、従業員情報と顧客情報、パスワード、ソース コード、発表前の財務レポートなどがあります。 |
スコープ: 他のデータ資産 & ファイル、電子メール コンテンツマーキング: 透かし: 極秘 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 非常に機密性の高い社外秘 \ すべての社員 |
すべての従業員がこのコンテンツに対して表示、編集、返信のアクセス許可を与える非常に機密性の高いデータ。 データ所有者は、コンテンツを追跡したり、取り消したりできます。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* 暗号化: 組織のすべてのユーザーとグループ: 共同作成者 コンテンツのマーキング: フッター: 高機密 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
| 非常に機密性の高い社外秘 \ 特定のユーザー |
保護が必要で、指定したユーザーが選択したアクセス許可レベルでのみ表示できる、機密性の高いデータ。 |
スコープ: 他のデータ資産 & ファイル、電子メール、会議* 暗号化: ユーザーがアクセス許可を割り当てることを許可します: - Outlook の転送不可 - Word、PowerPoint、Excel でユーザーにメッセージを表示する コンテンツのマーキング: フッター: 高機密 自動ラベル付け: いいえ グループ設定: いいえ サイト設定: いいえ データベース列の自動ラベル付け: なし |
*テナントにスケジュールされた会議のラベルを手動で適用するライセンスがある場合、2024 年 10 月以降のお客様の会議スコープが含まれます。 追加:
- 秘密度ラベル ポリシーには、既定の Teams 会議ラベルが含まれています。
- テナントに Teams 会議にラベルを手動で適用するライセンスがある場合、秘密度ラベルの一部には、これらの会議を保護するための設定も構成されています。
注:
ラベル名と説明は、米国英語、簡体字中国語、繁体字、フランス語、ドイツ語、イタリア語、日本語、韓国語、ブラジル・ポルトガル語、ロシア語、スペイン語の各地域で自動的に使用できます。
追加の言語が必要な場合は、PowerShell を使用して翻訳を指定できます。
これらの構成設定と、感度ラベルを使って何ができるのかについての詳細は、「感度ラベルで実行できること」をご覧ください。
これらの既定の秘密度ラベルを編集する必要がある場合は、「秘密度ラベルの作成および構成」を参照してください。
既定の秘密度ラベル ポリシー
既定の秘密度ラベル ポリシーを使用すると、ユーザーは機密ラベルを使用してドキュメントやメールにラベルを付け始めることができます。 構成は次のとおりです:
- テナント内のすべてのユーザーに既定のラベルを発行
- ラベル付けされていないドキュメント \ 電子メール、会議の既定のラベル (全般すべての従業員 (無制限)
- ユーザーがラベルを削除したり、ラベルの分類を下げる場合には、正当な理由を示す必要があります
これらのポリシー設定、および使用可能な他のポリシー設定の詳細については、「感度ラベルで実行できること」を参照してください。
これらの既定のポリシー設定を編集する必要がある場合は、「ラベル ポリシーを作成して感度ラベルを発行する」を参照してください。
Windows、macOS、iOS、Android の Office アプリに組み込みのラベル付けを使用すると、ユーザーには 4 時間以内に新しいラベルが表示され、Web 上のWord、Excel、PowerPoint の場合は 1 時間以内に新しいラベルがブラウザー更新時に表示されます。 ただし、変更がすべてのアプリとサービスにレプリケートされるには、最大で 24 時間かかります。
クライアント側の自動ラベル付け
既定のクライアント側の自動ラベル付け構成では、作業中のドキュメントまたはメールでクレジット カード番号が検出されたときに、ユーザーに秘密度ラベルの適用が自動的に推奨されます。 この構成は、自動的に適用されるのではなく、推奨事項として、コンテンツに関する内容を強調表示するための適切な最初のステップとして機能し、ドキュメントやメールにラベルを付ける方法をユーザーに紹介します。
クライアント側の自動ラベル付けは、Office アプリ Word、Excel、PowerPoint、および Outlook で使用されているドキュメントとメールでのみ機能します。
既定のクライアント側の自動ラベル付けには、次の構成があります。
ドキュメントまたはメールにクレジット カード番号が 1 - 9 件見つかった場合は、機密ラベル 機密 \ すべてのユーザー (無制限) を適用することをお勧めします。
ドキュメントまたはメールにクレジット カード番号のインスタンスが 10 個以上ある場合は、機密ラベル社外秘 \ すべての従業員 に適用することをお勧めします
注:
独自の秘密度ラベルが発行されていることを検出した場合は、自動ラベル付け用に独自のラベルのいずれかを選択し、自動的に構成するように求められます。
クライアント側の自動ラベル付け構成を編集する場合は、「Office アプリの自動ラベル付けを構成する方法」を参照してください。
サービス側の自動ラベル付け
サービス側の自動ラベル付けにより、保存中の機密ドキュメントや転送中のメールにラベルを付けることができます。 既定のサービス側の自動ラベル付けポリシーでは、すべての SharePoint サイトまたは OneDrive サイトに保存されているドキュメント、および Exchange Online 経由で送信されるすべての電子メールに対して、シミュレーション モードで実行するポリシーが作成されます。
シミュレーション モードでは、ポリシーを有効にするまで、アイテムには実際にラベル付けされません。 ポリシーを手動で有効にできます。 または、既定の設定を変更しない場合、シミュレーションが完了してから一定の日数以内にポリシーに変更がない場合、ポリシーは自動的にオンになります。
ほとんどの場合、編集されていないポリシーが自動的に有効になる日数は 7 日です。 ただし、2022 年 6 月 23 日からの新規顧客に固有の場合、最初の日数は 25 日で、ポリシーの編集後は 7 日です。
シミュレーション モードでは、ポリシーがオンになっているときにラベル付けされる項目をプレビューできるため、実際のラベル付けのためにポリシーをテナントに展開する前に、ラベル付け機能に自信を持つことができます。
既定のサービス側の自動ラベル付けポリシーには、次の構成があります。
ドキュメントに 1 から 9 個のクレジット カード番号が見つかった場合は、機密度ラベル [機密] \ [すべてのユーザー (無制限)] を適用します
ドキュメントまたはメールにクレジット カード番号のインスタンスが 10 個以上ある場合は、機密ラベル[機密] \ [すべての従業員] に適用することをお勧めします
注:
独自の秘密度ラベルが発行されていることを検出した場合は、自動ラベル付けポリシーに独自のラベルのいずれかを選択するように求められます。
設定ごとに 2 つの自動ラベル付けポリシーがあります。 1 つのポリシーは Exchange の場所用で、もう 1 つは SharePoint と OneDrive の場所用です。 ポリシーは同時に作成されますが、SharePoint と OneDrive のシミュレーションはすぐに有効になるわけではありません。
- Exchange の場所: 自動ラベル付けポリシーが作成され、すぐにシミュレーションが開始されます。
- SharePoint と OneDrive の場所: 自動ラベル付けポリシーは作成されますが、シミュレーションが自動的に開始されるまで 25 日間待機します。 この遅延により、ファイルを作成してこれらの場所に保存する時間が確保されます。
シミュレーションが完了したら、結果を確認します。 問題がなければ、ポリシーを有効にします。
シミュレーション モードの詳細については、「シミュレーション モードについて」を参照してください。
サービス側の自動ラベル付けポリシーを編集する場合は、「SharePoint、OneDrive、および Exchange の自動ラベル付けポリシーを構成する方法」を参照してください。
その他のリソース
秘密度ラベルと、Microsoft Purview Information Protectionで使用できるすべての機能の詳細については、次のリソースを参照してください。