秘密度ラベルとポリシーについて説明する

  • 5 分

組織は、お客様と事業活動を守り、コンプライアンス基準を満たすため、データを保護する必要があります。 管理者は、Microsoft Purview の秘密度ラベルやポリシーなどの機能やツールを通して、組織がデータを保護することを可能にすることができます。

秘密度ラベル

秘密度ラベルは、生産性や共同作業に影響を与えることなく、コンテンツのラベル付けや保護を可能とします。 組織で秘密度ラベルを使用すると、メールやドキュメントなどのコンテンツに適用するラベルを決定することができます。これは、物理的なドキュメントにさまざまなスタンプを付けるのとよく似ています。

次のようなラベルがあります。

  • カスタマイズ可能: 管理者は、個人、公開、社外秘、極秘など、組織に固有のさまざまなカテゴリを作成できます。
  • クリア テキスト: 各ラベルはコンテンツのメタデータ内にクリア テキストで格納されるため、サードパーティのアプリやサービスでそれを読み取り、必要に応じて独自の保護アクションを適用することができます。
  • 永続的: コンテンツに適用した秘密度ラベルは、そのメールまたはドキュメントのメタデータに格納されます。 その後、ラベルは保護設定も含めてコンテンツと共に移動し、このデータはポリシーを適用して強制するための基礎となります。

秘密度ラベルがサポートされている各項目に適用できるラベルは常に 1 つだけとなります。

機密ラベルは次の用途に構成できます。

  • メールのみ、またはメールとドキュメントの両方を、暗号化します。
  • Office アプリを使用するときに、コンテンツをマークします。 コンテンツのマーキングには、透かし、ヘッダー、またはフッターの追加が含まれます。 メールまたはドキュメントには、ヘッダーまたはフッターを追加できます。 透かしはドキュメントには適用できますが、メールには適用できません。
  • Office アプリでラベルを自動的に適用するか、ラベルを推奨します。 ラベル付けする機密性の高い情報の種類は、管理者が選択します。 ラベルは、自動的に適用することも、推奨されるラベルの適用をユーザーに求めるように構成することもできます。
  • サイトやグループなどのコンテナー内のコンテンツを保護します。 このラベル構成により、ラベルがドキュメントに自動的に付けられることはありません。 代わりに、ラベルの設定により、ドキュメントが格納されているコンテナーへのアクセスが制御されることでコンテンツが保護されます。
  • 秘密度ラベルをサードパーティのアプリやサービスに拡張します。 Microsoft Purview Information Protection SDK を使用すると、サードパーティのアプリで秘密度ラベルを読み取り、保護設定を適用できます。
  • どのような保護設定も使用しないでコンテンツを分類します。 永続的な分類をコンテンツに割り当てることができます (ステッカーと同じように)。コンテンツを使用したり共有したりすると、分類も一緒にローミングします。 分類を使用して、使用状況レポートを生成し、機密コンテンツのアクティビティ データを表示できます。

次の画像は、Confidential-Finance という名前の秘密度ラベルの設定を示しています。これには、ファイルとメールの暗号化、コンテンツ マーキング、自動ラベル付けの設定が含まれます。

A screen capture of a sensitivity label named Confidential-Finance, which includes settings for encryption, content marking, and autolabeling for files and emails.

ラベル ポリシー

秘密度ラベルを作成した後は、組織内のユーザーやサービスが使用できるように、それを発行する必要があります。 秘密度ラベルは、ラベル ポリシーを通じてユーザーまたはグループに発行されます。 その後、秘密度ラベルは、それらのユーザーやグループの Office アプリに表示されます。 秘密度ラベルは、ドキュメントとメールに適用できます。 管理者は、ラベル ポリシーで次のことができます。

  • ラベルを表示できるユーザーとグループを選択します。 ラベルは、特定のユーザー、配布グループ、Microsoft Entra ID 内の Microsoft 365 グループなどに対して発行できます。
  • 指定したユーザーやグループによって作成されたすべての新しいメールとドキュメントに、既定のラベルを適用します。 ユーザーは、ドキュメントまたはメールに誤ったラベルが付けられていると確信する場合は、いつでも既定のラベルを変更できます。
  • ラベルの変更に正当な理由を要求します。 ユーザーがラベルの削除や置換を望む場合、管理者はユーザーに、操作を行うための正当な理由の提供を要求できます。 ユーザーは、ラベルを変更する必要がある理由の説明を提供するように求められます。
  • ユーザーにラベルの適用を要求します (必須のラベル付け)。 これにより、ユーザーがドキュメントの保存、メールの送信、新しいサイトやグループの作成を行うことができる前に、ラベルが確実に適用されます。
  • ユーザーをカスタム ヘルプ ページにリンクします。 これは、ユーザーがさまざまなラベルの意味と使用方法を理解するのに役立ちます。

メールまたはドキュメントに秘密度ラベルが適用されると、そのラベルに構成されている保護設定がコンテンツに適用されます。

詳細については、このモジュールの「まとめとリソース」ユニットの「詳細情報」セクションで入手できるインタラクティブ ガイドを参照してください。