Google フォームのフォーム コンテンツにデータ損失防止（DLP）を追加する

この記事は 7 月 24 日に英語版ブログに掲載された記事を翻訳したものです。

概要

Google は、Google フォームのデータ保護機能への投資を続けています。外部組織から受け取るフォームを含め、外部フォームで送信されたファイルに適用される Google ドライブのポリシーのデータ損失防止（DLP）は導入済みです。これをさらに強化するために、このたび Google フォームのフォーム コンテンツに対する DLP ポリシーの一般提供を開始することになりました。

 

 

DLP を適用すると、外部の個人は機密コンテンツを含むフォームを表示することも、これらのフォームに回答することもできなくなります。質問、フォームのタイトルと説明、フォームに記載されている回答のオプションなどのフォーム コンテンツは、管理者が設定した DLP ルールに基づいてチェックされます。また、機密コンテンツが外部で共有されることがなくなります。なお、エンドユーザーが入力し、外部フォームに送信されるフォームの回答はチェックされません。

 

この Google フォームのスクリーンショットを見ると、「Project X」について言及されていることがわかります。DLP ルールは、このフォームの機密コンテンツである「Project X」についての言及があるフォームを検出し、組織外の回答者との共有を防止するように設定されています。

 

 

補足情報

DLP ルールをドメインのユーザーに適用しないようにする場合は、特定のグループまたは組織部門を DLP チェックから除外できます。また、ネストされた条件演算子をドライブの DLP ルールで使用することで特定のフォームを除外することもできます。具体的には、「AND NOT」条件演算子を追加し、除外するフォームに適用したカスタム定義の「isForm」ラベルがあることなど、関連する二次的な条件を指定します。詳しくは、ヘルプセンターで Workspace の DLP を使用してデータの損失を防止する方法をご覧ください。

 

 

ご利用にあたって

• 管理者: 
  • ドメイン向けに定義され、ドライブのファイルに適用されたデータ損失防止（DLP）ルールは、自動的にフォームに適用されます。
  • Google ドライブの DLP を使用しない場合は、管理コンソールの [セキュリティ] > [データ保護] で、ドメイン、組織部門、またはグループレベルで DLP ルールを作成できます。ドライブの DLP に沿った、ブロック、警告、監査などの処理を適用することもできます。ブロックの処理を適用した場合、ドメイン外部のユーザーは、機密コンテンツを含むフォームを表示したり、これらのフォームに回答したりできなくなります。
  • 詳しくは、ヘルプセンターで組織の Google フォームのデータ損失防止（DLP）を有効にする方法をご覧ください。
• エンドユーザー: DLP ルールに違反しないフォームには通常どおり回答できます。ただし、フォームがドメインのドライブの DLP ルールに違反している場合、フォームの編集者に対して警告が表示され、ドメイン外部のフォーム回答者がフォームを表示したりフォームに回答したりできなくなる可能性があります。

リリース スケジュール

• 即時リリースを利用しているドメイン: 2024 年 7 月 24 日以降、段階的に展開（最長 15 日で機能が実装されます）
• 計画的リリースを利用しているドメイン: 2024 年 8 月 5 日以降、段階的に展開（最長 15 日で機能が実装されます）

対象

Google Workspace の対象エディション: 

• Enterprise Standard / Plus
• Enterprise Essentials Plus
• Education Fundamentals / Standard / Plus、Teaching & Learning Upgrade
• Frontline Standard
• Cloud Identity Premium

関連情報

• Google Workspace 管理者用ヘルプ: ドライブの DLP を使用してデータの損失を防止する