Gmail 向けのデータ分類ラベルがオープンベータ版で利用可能に

この記事は 11 月 1 日に英語版ブログに掲載された記事を翻訳したものです。

  ↵

概要

Google ドライブに加え、Gmail でもデータ分類ラベルをご利用いただけるようになります。分類ラベルは、組織のガイドライン（「プライベート」や「機密」など）に従ってコンテンツを分類および監査し、データ損失防止（DLP）ルールなどのポリシーを適用してメール メッセージ内の機密情報を保護するために使用されます。分類ラベルはウェブ版 Gmail でご利用いただけます。モバイル デバイス版 Gmail のサポートは、今後数か月以内の導入を予定しています。

対象

管理者とエンドユーザー

この機能の意義

データ侵害がますます一般的になりつつあり、企業、公共機関、政府機関を含むあらゆる組織でコストがかかるものになっています。データの引き出しを最小限に抑え、共有しているデータをより把握するために、組織はさまざまな種類の情報とその機密レベルを区別し、それに応じてデータ保護ポリシーを適用する必要があります。データ分類ラベルが Gmail でも利用できるようになることで、データ保護機能と連携したより柔軟かつ堅牢なシステムが Google Workspace で提供されるようになり、管理者が組織の機密情報を効果的に分類して保護するのに役立ちます。

具体的に、管理者は以下を作成できます。

 

• 新しい分類ラベル。ドライブのラベルで有効にした既存のラベルをラベル マネージャーから Gmail 用に拡張することもできます。ラベルを使用して、部署名、ドキュメントの種類、ドキュメントのステータス、その他のカスタムのカテゴリを示すことができます。

 

ラベル マネージャー ツールには管理コンソールの [セキュリティ] > [アクセスとデータ管理] からアクセス可能

 

 

• 分類ラベルを条件として使用し、メッセージの分類に基づいて処理を適用するデータ保護ルール。たとえば、メッセージの分類が「内部」の場合、そのメッセージを外部の宛先に送信しようとするとブロックされます。

「機密」のラベルが付いたメッセージの組織外への送信が DLP ポリシーによってブロックされたために配信に失敗したことを示す通知

 

 

 

 

• メッセージの内容に基づいてメッセージに分類ラベルを自動的に適用するデータ保護ルール。たとえば、クレジット カード番号や銀行口座番号など、機密性の高い金融情報がメッセージに含まれている場合に「機密」のラベルを適用できます。

「ラベルを適用」処理を使用したデータ保護ルール。ルールの条件に一致する情報がメッセージに含まれている場合に、ルールで指定された分類ラベルをメッセージに適用

 

• 情報保護モードを条件として使用し、機密情報を含むメッセージが暗号化されていない場合（情報保護モードが有効になっていない場合）にメッセージを送信できないようにする DLP ルール。

機密情報（クレジット カード番号またはパスワード番号）の送信に保護強化機能を適用するために、それらの情報がメッセージに含まれているかどうかと情報保護モードが無効になっているかを検出するようにデータ保護ルールを設定

 

 

 

 

• エンドユーザーは、ウェブ版 Gmail を使用している場合に分類ラベルを表示して適用できます。

ユーザーが組織のデータ ガバナンス ポリシーに従ってメッセージに分類ラベルを適用可能

 

 

補足情報

• 分類ラベルを条件または処理のいずれかとして使用した Gmail のデータ損失防止（DLP）ルールでは、メッセージが非同期的にスキャンされます。つまり、メッセージは送信者のメールボックスから送信された後、受信者に届く前に分類、ブロック、検疫されます。今後のリリースでは、Gmail での DLP の即時適用と同様に、同期的に処理されて即座に通知されるようになる予定です。

 

注意:

• • メッセージに適用された分類ラベルに基づいてメッセージがブロックされた場合、メッセージは送信者に返されます。
  • DLP ルールによってメッセージに自動的にラベルが付けられた場合、送信メッセージに反映されるラベルは送信者には表示されません。受信者には、送信者が手動で適用した他のラベルと同じように、自動的に適用されたラベルが表示されます。

 

• Gmail でサポートされる項目の種類は、バッジ オプション リストと複数オプション リスト（単一選択）のみです。分類ラベルの使用が Gmail とドライブの両方で有効になっていて、Gmail でサポートされない項目（日付やペルソナなど）が含まれている場合、Gmail ユーザーにはサポートされている種類の項目を含むラベルのみが表示されます。

ご利用にあたって

• 管理者: 
  • Gmail の分類ラベルは、ドメイン、グループ単位、個々のユーザー単位で有効にできます。ドライブで使用している既存の分類ラベルを Gmail で使用することもできます。ラベル マネージャー ツールには、管理コンソールで [セキュリティ] > [アクセスとデータ管理] の順に選択するか、admin.google.com/ac/dc/labels からアクセスできます。
  • 分類ラベルの操作、Gmail DLP と自動分類ラベル、メールと添付ファイルのデータ漏洩の防止について詳しくは、ヘルプセンターをご確認ください。
  • 注: ラベルはラベルの管理権限がある組織内の管理者すべてに表示されます。また、ラベルの権限の設定に基づいて、組織内のあらゆるユーザーの目に触れる可能性があります。 
     
• エンドユーザー: 管理者によって設定されている場合、新しいメッセージを作成するときや既存のメッセージに返信するときに [分類] オプションが表示されます。このメニューを開くと、メッセージに関連するラベルを選択できます。詳しくは、ヘルプセンターで Gmail で分類ラベルを追加するをご覧ください。

 

リリース スケジュール

• 即時リリース / 計画的リリースを利用しているドメイン: 2024 年 11 月 1 日以降、段階的に展開（最長 15 日で機能が実装されます）

 

対象

• ラベル マネージャーと手動による分類の Google Workspace の対象エディション:
  • Frontline Starter、Frontline Standard
  • Business Standard、Business Plus
  • Enterprise Standard、Enterprise Plus
  • Education Standard、Education Plus
  • Essentials、Enterprise Essentials、Enterprise Essentials Plus
     
• ラベルを条件または処理として使用するデータ損失防止ルールの対象エディション:

• • Enterprise Standard、Enterprise Plus
  • Education Fundamentals、Education Standard、Education Plus、Teaching & Learning Upgrade
  • Frontline Standard
  • Cloud Identity Premium（Gmail に対応した Workspace のエディションと組み合わせて使用）

関連情報

• Google Workspace 管理者用ヘルプ: Gmail DLP と自動分類ラベル（ベータ版）
• Google Workspace 管理者用ヘルプ: 分類のラベル管理者としての作業を開始する
• Google Workspace 管理者用ヘルプ: メールと添付ファイルのデータ漏洩を防止する（ベータ版）
• Google Workspace 管理者用ヘルプ：Gmail で分類ラベルを追加する