Exchange Online のポリシー ヒント

ポリシー ヒント通知メッセージを含むデータ損失防止 (DLP) ポリシーを作成することで、組織の Outlook、Outlook on the web (旧称 Outlook Web App)、および OWA for Devices 電子メール ユーザーが機密情報を不適切に送信するのを防ぐのに役立ちます。 Exchange Server 2010 で導入されたメール ヒントと同様に、ポリシー ヒント通知メッセージは、Outlook のユーザーが電子メール メッセージを作成している間に表示されます。 ポリシー ヒント通知メッセージが表示されるのは、送信者の電子メール メッセージが何らかの点で適用されている DLP ポリシーに違反している可能性があり、さらに設定した条件に合致したときに送信者に通知するというルールがそのポリシーに組み込まれている場合だけです。 詳しくは、このビデオをご覧ください。

ポリシー ヒントを電子メールの送信者に表示するには、ルールに [ポリシー ヒントを使用して送信者に通知する] アクションを含める必要があります。 Exchange 管理センターからルール エディターでこれを追加できます。 詳細については、「 ポリシー ヒントの管理」を参照してください。

DLP ポリシーは、メッセージとポリシー内の条件を評価しながら、電子メール メッセージの添付ファイル、本文、または件名を区別しません。 たとえば、ユーザーがメッセージの本文にクレジット カード番号を含む電子メール メッセージを作成し、そのメッセージを組織外の受信者にアドレス指定しようとすると、Outlook または Outlook on the web でポリシー ヒント通知メッセージをユーザーに表示して、そのような情報に対する企業の期待を通知できます。 ただし、この種の通知が表示されるのは、ここで説明しているアクション例 (この場合では、クレジット カード データを含めたメッセージのヘッダーに外部電子メール エイリアスを追加するというアクション) を制限する DLP ポリシーを構成した場合だけです。 DLP ポリシーの作成時に選択可能な条件、アクション、例外にはさまざまな種類があります。 このような豊富な条件、アクション、例外を活用することで、組織固有のニーズに合った方法でデータ損失防止対策を調整することができます。

送信者に通知するアクションまたは上書きアクションのいずれかをルール内で使用する場合は、常に、メッセージが組織内から送信される条件も含めることをお勧めします。 これを行うには、ポリシー ルール エディターを使用して次の条件を追加します >。組織の内部に表示されます。 これは、送信者に通知するアクションが会社のメッセージ作成エクスペリエンスの一部として適用されるため、ベスト プラクティスとしてお勧めしています。 アクションごとに参照される送信者は、会社内のメッセージの作成者です。 ポリシー ヒントに表示されるユーザーの操作は、受信メッセージに対してユーザーが実行できるものではなく、送信者が組織外にいる場合は無視されます。 DLP ポリシーを適用して、受信メッセージをスキャンし、各種のアクションを実行することは可能ですが、これを実行する場合は、送信者に通知するアクションは追加しないでください。

メッセージを作成している組織内の電子メール送信者が、ポリシー ヒント通知によってリアルタイムで組織の方針および規定を認識すれば、組織が適用する必要がある規定に違反する可能性は低くなります。

注意

DLP は、プラン 2 サブスクリプションのExchange Onlineプレミアム機能です。 詳細については、「Compare Exchange Online ライセンス プラン」を参照してください

ポリシー ヒントの既定のテキストとルール オプション

送信者通知ルールを DLP ポリシーに追加する場合、選択可能なオプションとしてはさまざまなものがあります。 DLP ポリシー内で [ポリシー ヒントを使用して送信者に通知する] アクションを使用することで、送信者に通知するルールを追加する際に制限方法を選択できます。 次の表に、使用可能な通知オプションを示します。 ポリシー ヒントの具体的な作成方法については、「ポリシー ヒントの管理」を参照してください。

通知ルール 意味 Outlook のユーザーに表示される既定のポリシー ヒント通知メッセージ
通知のみ このオプションを選択すると、メール ヒントの場合と同様に、ポリシー違反に関するポリシー ヒント情報通知メッセージが表示されます。送信者は、Outlook で利用できるポリシー ヒントのオプション ダイアログ ボックスを使用して、この種類のヒントを表示されないようにすることができます。 このメッセージには、機密コンテンツが含まれている可能性があります。すべての受信者に、このコンテンツを受信する権限が与えられている必要があります。
メッセージを拒否する 条件が存在する限り、メッセージは配信されません。送信者には、電子メール メッセージに機密コンテンツが含まれていないことを示すオプションが提供されています。これは誤検知の上書きとも呼ばれています。送信者がこの指示を行った場合、Outlook ではユーザーの報告が監査されるようにメッセージを送信トレイから送信できますが、Exchange はメッセージの送信をブロックします。 このメッセージには、機密コンテンツが含まれている可能性があります。組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。
誤検知が上書きされない限り拒否する この通知ルールの結果は、 [拒否メッセージ] 通知ルールと同様になります。ただし、これを選択した場合、Exchange はメッセージをブロックせずに、目的の受信者に送信することを許可します。 送信者が上書きするオプションを選択する前 に:このメッセージには機密性の高いコンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。
送信者がオプションの上書きを選択 すると、メッセージが送信されると、フィードバックが管理者に送信されます。
暗黙に上書きされない限り拒否する 条件が存在する限り、または送信者が上書きを示すまでは、メッセージが配信されません。送信者はポリシーの上書きを希望することを示すことができます。 送信者が上書きするオプションを選択する前 に:このメッセージには機密性の高いコンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。
送信者がオプションの上書きを選択した 後: このメッセージの機密性の高いコンテンツに対する組織のポリシーを上書きしました。 アクションは組織によって監査されます。
明示的に上書きされない限り拒否する この通知ルールの結果は、 [暗黙に上書きされない限り拒否する] 通知ルールに似ています。異なる点は、送信者がポリシーを上書きしようとした場合、ポリシーの上書きについて正当な理由を入力するように要求されることです。 送信者が上書きするオプションを選択する前 に:このメッセージには機密性の高いコンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。
送信者がオプションの上書きを選択した 後: このメッセージの機密性の高いコンテンツに対する組織のポリシーを上書きしました。 アクションは組織によって監査されます。

ポリシー ヒント通知メッセージをカスタマイズする

電子メールの送信者の電子メール プログラムに表示されるポリシー ヒント通知テキストをカスタマイズするには、[データ損失の防止] ページにある [ポリシー ヒントの管理] をクリックします。カスタム テキストを表示するためには、DLP ポリシー ルールは [ポリシー ヒントを使用して送信者に通知する] アクションを含む必要があります。DLP ルール エディターを使用してルールにアクションを追加します。

独自のポリシー ヒントの作成手順については、「ポリシー ヒントの管理」を参照してください。作成したカスタム テキストは、上記の表に表示される既定のテキストと置き換えることができます。

ポリシー ヒント通知のアクションと設定 意味
送信者に通知する あなたのテキストは [Notify the sender, but allow them to send] アクションが開始されるときにのみ表示されます。
送信者に上書きを許可する あなたのテキストは、次のアクションが開始されるときにのみ表示されます。 [誤検知である場合を除いてメッセージをブロックする][メッセージをブロックするが、送信者に上書きと送信を許可する]
メッセージをブロックする あなたのテキストは [メッセージをブロックする] アクションが開始されるときにのみ表示されます。
コンプライアンスの URL にリンクする コンプライアンス URL は、法令遵守について説明し、ポリシーをオーバーライドする Web ページへのリンクです。このリンクは、ユーザーが [詳細] リンクをクリックすると、ポリシー ヒントに表示されます。

関連情報

データ損失防止

ポリシー ヒントの管理