カスタムの機密情報の種類を使用する前にGet started with custom sensitive information types

事前構成の機密情報の種類がニーズを満たしていない場合は、完全に定義した独自のカスタムの機密情報の種類を作成するか、事前構成のいずれかをコピーして変更できます。If the pre-configured sensitive information types don't meet your needs, you can create your own custom sensitive information types that you fully define or you can copy one of the pre-configured ones and modify it.

この方法を使用して作成されるカスタムの機密情報の種類は、Microsoft.SCCManaged.CustomRulePackという名前のルール パッケージに追加されます。The custom sensitive information types that you create by using this method are added to the rule package named Microsoft.SCCManaged.CustomRulePack.

新しい機密情報の種類を作成するには、次の 2 つの方法があります。There are two ways to create a new sensitive information type:

開始する前にBefore you begin

重要

Microsoft カスタマー サービス/サポートでは、カスタム分類または正規表現パターンの作成をサポートしていません。Microsoft Customer Service & Support can't assist with creating custom classifications or regular expression patterns. サポート エンジニアは、たとえば、テスト目的のサンプルの正規表現パターンを提供したり、期待通りにトリガーされない既存の正規表現パターンのトラブルシューティングをサポートしたりなど、機能に対する限定的なサポートを提供しますが、カスタムのコンテンツ一致の開発でユーザーの要件を満たしたり、義務を果たしたりすることを確約するわけではありません。Support engineers can provide limited support for the feature, such as, providing sample regular expression patterns for testing purposes, or assisting with troubleshooting an existing regular expression pattern that's not triggering as expected, but can't provide assurances that any custom content-matching development will fulfill your requirements or obligations.

カスタムの機密情報の種類を作成するCreate a custom sensitive information type

完全に定義した新しい機密情報の種類を作成するには、次の手順を実行します。Use this procedure to create a new sensitive information type that you fully define.

  1. コンプライアンス センターで、[データの分類] > [機密情報の種類] の順に移動し、[情報の種類を作成] を選択します。In the Compliance Center, go to Data classification > Sensitive info types and choose Create info type.
  2. [名前] および [説明] の値を入力し、[次へ] を選択します。Fill in values for Name and Description and choose Next.
  3. [パターンの作成] を選択します。Choose Create pattern. 新しい機密情報の種類を定義するときに、それぞれ異なる要素と信頼度レベルを持つ複数のパターンを作成できます。You can create multiple patterns, each with different elements and confidence levels, as you define your new sensitive information type.
  4. パターンの既定の信頼度レベルを選択します。Choose the default confidence level for the pattern. 値は、[低い信頼度][中程度の信頼度]、および [高い信頼度] です。The values are Low confidence, Medium confidence, and High confidence.
  5. [主要要素] を選択して定義します。Choose and define Primary element. 主要要素は、オプションの検証を使用した [正規表現][キーワード リスト][キーワード辞書]、または事前構成の [関数] のいずれかです。The primary element can be a Regular expression with an optional validator, a Keyword list, a Keyword dictionary, or one of the pre-configured Functions. DLP 関数の詳細については、「DLP 関数で探索する内容」を参照してください。For more information on DLP functions, see What the DLP functions look for.
  6. [文字の近接度] の値を入力します。Fill in a value for Character proximity.
  7. (省略可能) サポート要素がある場合は追加します。(Optional) Add supporting elements if you have any. サポート要素は、オプションの検証、キーワード リスト、キーワード辞書、または事前定義された関数のいずれかを使用する正規表現です。Supporting elements can be a regular expression with an optional validator, a keyword list, a keyword dictionary or one of the pre-defined functions.
  8. (省略可能) 使用可能なチェックのリストから 追加チェックを追加します。(Optional) Add any additional checks from the list of available checks.
  9. [作成] を選択します。Choose Create.
  10. [次へ] を選択します。Choose Next.
  11. この機密情報の種類に対して、推奨される信頼度レベル を選択します。Choose the recommended confidence level for this sensitive information type.
  12. 設定を確認し、[送信] を選択します。Check your setting and choose Submit.

重要

Microsoft 365 では、検索クローラーを使用して、SharePoint Online および OneDrive for Business のサイトの機密情報を特定して分類します。Microsoft 365 uses the search crawler to identify and classify sensitive information in SharePoint Online and OneDrive for Business sites. 既存のコンテンツで新しいカスタムの機密情報の種類を特定するには、そのコンテンツを再クロールする必要があります。To identify your new custom sensitive information type in existing content, the content must be re-crawled. コンテンツは、スケジュールに基づいてクロールされますが、サイト コレクション、リスト、またはライブラリのコンテンツを手動で再クロールすることができます。Content is crawled based on a schedule, but you can manually re-crawl content for a site collection, list, or library. 詳細については、「サイト、ライブラリ、またはリストのクロールおよび再インデックスの手動要求」を参照してください。For more information, see Manually request crawling and re-indexing of a site, a library or a list.

  1. [データの分類] ページに、すべての機密情報の種類が一覧表示されます。On the Data classification page, you'll see all the sensitive information types listed. [更新] を選択し、閲覧または検索ツールを使用して、作成した機密情報の種類を検索します。Choose Refresh and then browse for or use the search tool to find the sensitive information type you created.

機密情報の種類をテストするTest a sensitive information type

リスト内の任意の機密情報の種類をテストできます。You can test any sensitive information type in the list. ポリシーで使用する前に、作成するすべての機密情報の種類をテストすることを推奨します。We suggest that you test every sensitive information type that you create before using it in a policy.

  1. Word 文書のように、2 つのファイルを準備します。Prepare two files, like a Word document. 機密情報の種類で指定した要素と一致するコンテンツと一致しないコンテンツ。One with content that matches the elements you specified in your sensitive information type and one that doesn't match.
  2. コンプライアンス センターで、[データの分類] > [機密情報の種類] の順に移動し、リストから機密情報の種類を選択して詳細ウィンドウを開き、[テスト] を選択します。In the Compliance Center, go to Data classification > Sensitive info types and choose the sensitive information type from the list to open the details pane and choose Test.
  3. ファイルをアップロードし、[テスト] を選択します。Upload a file and choose Test.
  4. [結果と一致] ページで、結果を確認して [完了] を選択します。On the Matches results page, review the results and choose Finish.

コンプライアンス センターでカスタムの機密情報の種類を変更するModify custom sensitive information types in the Compliance Center

  1. コンプライアンス センターで、[データの分類] > [機密情報の種類] の順に移動し、変更する機密情報の種類をリストから選択して [編集] を選択します。In the Compliance Center, go to Data classification > Sensitive info types and choose the sensitive information type from the list that you want to modify choose Edit.
  2. 固有の重要要素およびサポート要素、信頼度レベル、文字の近接度、追加チェックで、その他のパターンを追加、もしくは既存のパターンの編集と削除を行うことができます。You can add other patterns, with unique primary and supporting elements, confidence levels, character proximity, and additional checks or edit/remove the existing ones.

コンプライアンス センターでカスタムの機密情報の種類を削除するRemove custom sensitive information types in the Compliance Center

注意

カスタムの機密情報の種類のみを削除できます。組み込みの機密情報の種類は削除できません。You can only remove custom sensitive information types; you can't remove built-in sensitive information types.

重要

カスタムの機密情報の種類を削除する前に、その機密情報の種類を参照している DLP ポリシーまたは Exchange メール フロー ルール (別名: トランスポート ルール) がないことを確認してください。Before your remove a custom sensitive information type, verify that no DLP policies or Exchange mail flow rules (also known as transport rules) still reference the sensitive information type.

  1. コンプライアンス センターで、[データの分類] > [機密情報の種類] の順に移動し、削除したいリストから機密情報の種類を選択します。In the Compliance Center, go to Data classification > Sensitive info types and choose the sensitive information type from the list that you want to remove.
  2. 開くフライアウトで、[削除] を選択します。In the fly-out that opens, choose Delete.

機密情報の種類をコピーおよび変更するCopy and modify a sensitive information type

既存の機密情報の種類に基づいて新しい機密情報の種類を作成するには、次の手順を実行します。Use this procedure to create a new sensitive information type that is based on an existing sensitive information type.

  1. コンプライアンス センターで、[データの分類] > [機密情報の種類] の順に移動し、コピーする機密情報の種類を選択します。In the Compliance Center, go to Data classification > Sensitive info types and choose the sensitive information type that you want to copy.
  2. フライアウトで、[コピー] を選択します。In the flyout, choose Copy.
  3. 機密情報の種類のリストから [更新] を選択し、作成したコピーを参照または検索します。Choose Refresh in the list of sensitive information types and either browse or search for the copy you just made. 部分的な文字列の検索が機能するため、copy だけを検索すると、名前に copy という単語が含まれるすべての機密情報の種類が返されます。Partial sting searches work, so you could just search for copy and search would return all the sensitive information types with the word copy in the name.
  4. [名前] および [説明] の値を入力し、[次へ] を選択します。Fill in values for Name and Description and choose Next.
  5. 機密情報の種類のコピーを選択し、[編集] を選択します。Choose your sensitive information type copy and choose Edit.
  6. 新しい機密情報の種類に新しい [名前] および [説明] を指定します。Give your new sensitive information type a new Name and Description.
  7. 既存のパターンを編集または削除し、新しいパターンを追加できます。You can choose to edit or remove the existing patterns and add new ones. 新しいパターンの既定の信頼度レベルを選択します。Choose the default confidence level for the new pattern. 値は、[低い信頼度][中程度の信頼度]、および [高い信頼度] です。The values are Low confidence, Medium confidence, and High confidence.
  8. [主要要素] を選択して定義します。Choose and define Primary element. 主要要素は、[正規表現][キーワード リスト][キーワード辞書]、または事前構成の [関数] のいずれかです。The primary element can be a Regular expression, a Keyword list, a Keyword dictionary, or one of the pre-configured Functions. DLP 関数の検索対象」を参照してください。See, What the DLP functions look for.
  9. [文字の近接度] の値を入力します。Fill in a value for Character proximity.
  10. (省略可能) [サポート要素] または任意の [追加チェック]がある場合は、それらを追加します。(Optional) If you have Supporting elements or any Additional checks add them. 必要に応じて、[サポート要素] をグループ化できます。If needed you can group your Supporting elements.
  11. [作成] を選択します。Choose Create.
  12. [次へ] を選択します。Choose Next.
  13. この機密情報の種類に対して、推奨される信頼度レベル を選択します。Choose the recommended confidence level for this sensitive information type.
  14. 設定を確認し、[送信] を選択します。Check your setting and choose Submit.

PowerShell および Exact Data Match の機能を使用して、カスタムの機密情報の種類を作成することもできます。You can also create custom sensitive information types by using PowerShell and Exact Data Match capabilities. これらの方法の詳細については、次を参照してください。To learn more about those methods, see:

その他のチェックの詳細情報More information on additional checks

利用可能な追加のチェックの定義と例を次に示します。Here are the definitions and some examples for the available additional checks.

特定の一致の除外: このチェックでは、編集しているパターンの一致を検出するときに除外するキーワードを定義できます。Exclude specific matches: This check lets you define keywords to exclude when detecting matches for the pattern you are editing. たとえば、有効な数値と一致しないので、'4111111111111111' などのテスト用クレジット カード番号を除外することができます。For example, you might exclude test credit card numbers like '4111111111111111' so that they're not matched as a valid number.

文字 で始まる または始まらない: このチェック ボックスを使用すると、一致する項目で始まる必要がある文字または一致する項目で始まってはならない文字を定義できます。Starts or doesn't start with characters: This check lets you define the characters that the matched items must or must not start with. たとえば、41、42、または 43 で始まるクレジット カード番号のみを検出する場合のようにパターンで 検出する場合は、[最初は ] を選び、一覧に 41、42、43 をコンマで区切って追加します。For example, if you want the pattern to detect only credit card numbers that start with 41, 42, or 43, select Starts with and add 41, 42, and 43 to the list, separated by commas.

文字 で終わるまたは終わらない:このチェックボックスを使用すると、一致する項目が終わる必要がある文字または一致する項目が終わってはならない文字を定義できます。Ends or doesn't end with characters: This check lets you define the characters that the matched items must or must not end with. たとえば、従業員 ID の番号が 0 または 1 で終わる場合は、[最後は ではない] を選択して、一覧に 0 と 1 をコンマで区切って追加します。For example, if your Employee ID number cannot end with 0 or 1, select Doesn't end with and add 0 and 1 to the list, separated by commas.

重複する文字を除外: このチェック ボックスをオンにした場合、すべての桁が同一の一致を無視できます。Exclude duplicate characters: This check lets you ignore matches in which all the digits are the same. たとえば、6 桁の従業員 ID 番号ですべての数字が同じ数字になってはいけない場合 重複する文字を除外 を選択して、111111、222222、333333、444444、555555、666666、777777、888888、999999、および 000000 を従業員 ID の有効な一致のリストから除外します。For example, if the six digit employee ID number cannot have all the digits be the same, you can select Exclude duplicate characters to exclude 111111, 222222, 333333, 444444, 555555, 666666, 777777, 888888, 999999, and 000000 from the list of valid matches for the employee ID.

プレフィックスを含める、または除外する: このチェックでは、一致するエンティティの直前に存在する必要があるキーワードまたは存在してはいけないキーワードを定義できます。Include or exclude prefixes: This check lets you define the keywords that must or must not be found immediately before the matching entity. 選択内容に応じて、ここに含まれるプレフィックスを前に持つ、一致または一致しないエンティティになります。Depending on your selection, entities will be matched or not matched if they're preceded by the prefixes you include here. たとえば、プレフィックス GUID:除外 する場合、GUID: を頭に持つエンティティは、一致とは見なされません。For example, if you Exclude the prefix GUID:, any entity that's preceded by GUID: won't be considered a match.

サフィックスを含める、または除外する: このチェックでは、一致するエンティティの直後に存在する必要があるキーワードまたは存在してはいけないキーワードを定義できます。Include or exclude suffixes This check lets you define the keywords that must or must not be found immediately after the matching entity. 選択内容に応じて、ここに含まれるサフィックスを最後に持つ、一致または一致しないエンティティになります。Depending on your selection, entities will be matched or not matched if they're followed by the suffixes you include here. たとえば、サフィックス :GUID除外 する場合、:GUID が後に続くテキストは一致としません。For example, if you Exclude the suffix :GUID, any text that's followed by :GUID won't be matched.

注意

Microsoft 365 Information Protection は、次のような場合に 2 バイト文字セットの言語をプレビューでサポートします。Microsoft 365 Information Protection supports, in preview, double byte character set languages for:

  • 中国語 (簡体字)Chinese (simplified)
  • 中国語 (繁体字)Chinese (traditional)
  • 韓国語Korean
  • 日本語Japanese

このサポートは、機密情報の種類で使用できます。This support is available for sensitive information types. 詳細については、「2バイト文字セットのリリースノート (preview) についての情報保護サポー」を参照してください。See, Information protection support for double byte character sets release notes (preview) for more information.