Microsoft 365 管理者またはコンプライアンス管理者は、organization内のコンテンツを評価してタグ付けして、場所を制御し、場所に関係なく保護し、organizationのニーズに応じて保持および削除されるようにすることができます。 これを行うには、 秘密度ラベル、 保持ラベル、 機密情報の種類 (SIT) 分類、トレーニング 可能な分類子による分類を適用します。 検出、評価、タグ付けを行うにはさまざまな方法がありますが、最終的な結果として、これらのラベルの 1 つ以上でタグ付けされ、分類される多数のドキュメントや電子メールがある可能性があります。 次の情報を確認する必要があります。
- テナント全体でラベルがどのように使用されているか、それらの項目で何が行われているか
- アイテムに対する保護
- 最も一般的に発生するアクティビティ
情報保護ソリューションのレポート ツールでは、その情報などを可視化できます。 レポートには、Microsoft 365 ソース サービス (Exchange、SharePoint、OneDrive) と Microsoft 365 以外のソースの両方からの情報が含まれます。
たとえば、[ レポート] ページには次の情報が表示されます。
- 保護ポリシーに関する情報 (プレビュー)
- クラウド プラットフォーム全体の項目で最も検出されるトレーニング可能な分類子
- 機密情報の種類として分類される番号項目とその分類
- クラウド プラットフォーム全体の項目で最も多く検出される SID
- 上位の適用された秘密度ラベルとアクティビティ
- 最も多く適用されている保持ラベル
- ユーザーが機密性の高いコンテンツに対して実行するアクティビティの概要
- 機密データおよび保持されたデータの保存場所
- 電子メールの暗号化に関する概要情報
[レポート] ページのセクションは対話型であるため、詳細をドリルダウンして詳細情報を取得し、次のリンクを提供できます。
レポートは、Microsoft Purview ポータル>Information Protection>Reports にあります。
前提条件
アクセス許可
[レポート] ページにアクセスするには、アカウントがこれらのロールまたはロール グループのいずれかのメンバーである必要があります。
Microsoft 365 の役割グループ
- コンプライアンス管理者
- セキュリティ管理者
- コンプライアンス データ管理者
- グローバル管理者
注:
ベスト プラクティスとして、Microsoft 365 データ分類へのアクセスを許可するには、常に最小特権の役割を使用します。
ロールとロール グループ
ロールとロール グループを使用して、アクセス制御を微調整できます。
該当する役割の一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。
- Information Protection 管理者
- Information Protection アナリスト
- Information Protection 調査員
- Information Protection 閲覧者
該当する役割グループの一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。
- 情報保護
- Information Protection レベル
- Information Protection アナリスト
- Information Protection 調査担当者
- Information Protection 閲覧者
コンテンツで最も使用する機密情報の種類
Microsoft 365 には、社会保障番号やクレジット カード番号を含むアイテムなど、機密情報の種類の多くの定義が含まれています。 機密情報の種類の詳細については、「機密情報の種類のエンティティ定義」を参照してください。
[機密情報の種類] セクションには、organization全体で検索してラベル付けする上位の機密情報の種類が表示されます。
コンテンツに適用されている上位の機密ラベル
Microsoft 365 アプリとサービス、またはMicrosoft Purview Information Protectionクライアントとスキャナーを使用してアイテムに秘密度ラベルを適用すると、次の 2 つのことが発生します。
- organizationに対する項目の値を示すタグは、ドキュメントに埋め込まれており、文書のどこに行ってもその後に続きます。
- タグが含まれることで、必須のウォーターマークや暗号化など、さまざまな保護機能が有効化されます。 エンドポイント保護を有効にすると、アイテムが組織の制御から離れるのを防ぐことさえできます。
秘密度ラベルの詳細については、「秘密 度ラベルについて」を参照してください。
データ分類ページで対応するデータが表示されるようにするには、SharePoint 内のファイルと OneDrive にあるファイルの秘密度ラベルを有効にする必要があります。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。
コンテンツに適用されている上位の保持ラベル
保持ラベルを使用して、organization内のコンテンツの保持と処理を管理します。 保持ラベルを適用する場合は、アイテムを削除前に保持する期間、削除前にアイテムを確認する必要があるかどうか、保持期間の有効期限が切れるタイミング、およびアイテムをレコードとしてマークするかどうかを制御できます。 詳細については、「アイテム保持ポリシーと保持ラベルの詳細」を参照してください。
関連項目
- ラベル アクティビティの表示
- ラベル付きコンテンツの表示
- 秘密度ラベルの詳細
- アイテム保持ポリシーと保持ラベルの詳細
- 機密情報の種類に関する詳細情報
- 機密情報の種類のエンティティ定義
- トレーニング可能な分類子の詳細 (プレビュー)
データ分類を使用してデータプライバシー規制に準拠する方法については、「Microsoft 365 (aka.ms/m365dataprivacy) を使用 してデータプライバシー規制の情報保護を展開 する」を参照してください。