昨年 Gmail のデータ損失防止 (DLP) をローンチし、Google Apps Unlimited のユーザーには、機密情報を知るべきではない人たちへの漏洩を防ぐため、別の保護レイヤが追加されました。 Gmail の DLP は、Apps 管理者によって設定されたポリシーに基づきすべての送信メールを自動的に確認し、適切な対応を促します。

本日は、Gmail DLP のいくつかの新機能について発表します。

機密情報は、文字列のドキュメント内だけではなく、スキャンした複写や画像内にも存在します。新しい OCR の強化により、DLP ポリシーは一般的な画像形式を分析し、文字列を抽出して、ポリシーに違反しているかどうかを評価できるようになりました。管理者は、管理コンソールで OCR を有効化でき、 [コンテンツ コンプライアンス] ルールと [不快なコンテンツ] ルールともに組織部門 (OU) レベルで設定できます。

Google Apps for Work ユーザーは世界中に広がっており、Google はすべての国のユーザーにプラグ アンド プレイの DLP ポリシーを提供していきます。このゴールに向けて、さらなる国々における個人情報 (PII) を対象にし、かつ HIPAA (米国における医療保険の携行性と責任に関する法律) データも含まれる新しい検出子を導入しました。

コンテンツ検出しきい値管理の強化
Google Apps for Work の大規模ユーザーは、DLP ポリシーをきめ細かく管理して誤検出を最小限にし、認識したリスクレベルにふさわしい対応ができることを強く望んでいます。これに対応するため、2 つの新しい検出パラメータを実装します。
  • 最小一致数 - このパラメータを使用すると、ユーザーはメッセージが単一の PII または大量の PII を含むかどうかに基づいて、異なる DLP ポリシーを設定できます。たとえば、1 つのクレジットカード番号がメールに含まれている場合リスクが低いイベントと見なすことがありますが、100 個のクレジットカード番号がメールに含まれている場合は、明らかにリスクが高い状況です。
  • 信頼度のしきい値 - このパラメータでは、ユーザーは必要に応じて最も一般的に使用される検出子の検出基準を厳しくしたり緩めたりすることができます。
Gmail DLP およびこれらの新機能に関する詳細は、以下のヘルプセンター リンクをご覧ください。 年内に Google ドライブにも DLP を実装しますので、こちらもご注目ください。

: Gmail DLP は、Google Apps for Work Unlimited ユーザーのみご利用いただけます。

本ブログの原文は、こちら (英語) をご覧ください。

 -
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象 

展開ペース:
完全に展開(機能が表示されるまでに 1 〜 3 日かかります)

対象:
管理者のみ

対応:
管理者による対応を推奨 

より詳しく
ヘルプセンター:Gmail DLP の概要
ヘルプセンター:光学式文字認識
ヘルプセンター:新しい定義済み検出子
ヘルプセンター:新しい検出子パラメータ