【Teams】Sensitivity Labelでチームの機密度を「極秘」「社外秘」と区分する手順

Microsoft Teamsでチームを作成する際、そのチームが扱う情報の機密度に応じて適切な設定を行いたい場面があります。特に、機密性の高い情報(極秘、社外秘など)を扱うチームでは、誤った情報共有を防ぐための対策が不可欠です。しかし、Teamsの標準機能だけでは、チームごとの機密度レベルを明確に定義し、強制することが難しい場合があります。この記事では、Microsoft 365のコンプライアンス機能である「Sensitivity Label(感度ラベル)」を活用し、Teamsチームの機密度を「極秘」「社外秘」のように区分けする具体的な手順を解説します。これにより、組織の情報ガバナンスを強化し、情報漏洩リスクを低減できます。

感度ラベル(Sensitivity Label)とは何か

感度ラベルは、Microsoft 365のコンプライアンス機能の一つです。文書、メール、Teamsチームなどの情報に対して、機密度レベルを示すラベルを付与できます。このラベルは、情報の分類だけでなく、暗号化、アクセス権の制限、透かしの追加などの保護措置を自動的に適用するために使用されます。組織は、感度ラベルポリシーを設定することで、機密情報の取り扱いに関するルールを強制できます。

Teamsチームに感度ラベルを適用すると、そのチームで共有されるファイルやチャットメッセージに対するアクセス制御や外部共有の制限などが、ラベルのポリシーに基づいて自動的に構成されます。これにより、意図しない情報漏洩を防ぎ、コンプライアンス要件を満たすことが容易になります。

感度ラベルを作成・設定する手順

Teamsチームの機密度を区分するためには、まずMicrosoft Purview コンプライアンス ポータルで感度ラベルを作成し、Teamsチームに適用できるように設定する必要があります。この作業は、Microsoft 365の管理者権限が必要です。

感度ラベルは、機密性の高い情報(例:「極秘」「社外秘」「機密」)ごとに作成することが推奨されます。各ラベルには、その機密度レベルに応じた保護設定を定義します。

1. Microsoft Purview コンプライアンス ポータルへのアクセス

感度ラベルを作成するには、Microsoft Purview コンプライアンス ポータルにアクセスします。Webブラウザで「compliance.microsoft.com」と入力してアクセスしてください。管理者アカウントでサインインする必要があります。

2. 新しい感度ラベルの作成

左側のナビゲーションメニューから「情報保護」>「感度ラベル」を選択します。「ラベル」ページが表示されたら、「ラベルを作成」ボタンをクリックします。

まず、新しいラベルを作成します。ここでは例として「極秘」というラベルを作成します。ラベル名、表示名、説明を入力します。表示名はユーザーがTeamsで確認する名称です。説明は、ラベルの意味を補足するために使用します。

1. Microsoft Purview コンプライアンス ポータルにサインインする
   Webブラウザでcompliance.microsoft.comにアクセスし、管理者アカウントでサインインします。
2. 感度ラベルのメニューに移動する
   左側のナビゲーションペインから「情報保護」>「感度ラベル」を選択します。
3. 新しいラベルを作成する
   「ラベル」ページで「ラベルを作成」ボタンをクリックします。
4. ラベルの基本情報を入力する
   「新しい感度ラベル」ウィザードが表示されます。「ラベル名」に「極秘」、表示名に「極秘」、説明に「最高機密情報を含むチーム」などと入力します。

3. ラベルの保護設定(Teamsチームへの適用)

ラベルの基本情報を入力したら、「次へ」をクリックして保護設定に進みます。ここで、Teamsチームに適用される設定を構成します。Teamsチームの保護設定は、「Teamsチームとグループ」の項目で設定します。

「Teamsチームとグループ」の横にある「設定」ボタンをクリックします。表示されるオプションで、「Teamsチームのプライバシーと外部アクセスを制御する」を選択し、「次へ」をクリックします。

次に、Teamsチームのプライバシー設定を構成します。ここでは、「プライベート」を選択し、外部ユーザーの招待を「オフ」に設定するのが一般的です。これにより、チームがプライベートに保たれ、外部との意図しない共有を防ぎます。「次へ」をクリックします。

さらに、Teamsチームのファイル共有設定を構成できます。ここでは、「外部共有を制限する」を選択し、必要に応じて具体的なドメイン制限などを設定します。「次へ」をクリックします。

最後に、これらの設定を保存します。このプロセスで、「極秘」ラベルがTeamsチームに適用された際に、プライベート設定と外部共有制限が自動的に適用されるようになります。同様の手順で、「社外秘」などの他の機密度レベルに応じたラベルも作成します。

1. 保護設定の構成を選択する
   「新しい感度ラベル」ウィザードで、「次へ」をクリックし、「Teamsチームとグループ」の「設定」ボタンをクリックします。
2. Teamsチームのプライバシー設定を構成する
   「Teamsチームのプライバシーと外部アクセスを制御する」を選択し、「次へ」をクリックします。「プライベート」を選択し、外部ユーザーの招待を「オフ」に設定します。
3. Teamsチームのファイル共有設定を構成する
   「外部共有を制限する」を選択し、「次へ」をクリックします。必要に応じて、特定のドメインへの共有を許可するなどの詳細設定を行います。
4. 設定の確認と保存
   設定内容を確認し、「完了」をクリックしてラベルの保護設定を保存します。

4. 感度ラベルポリシーの作成と公開

作成した感度ラベルを実際にユーザーが利用できるようにするには、感度ラベルポリシーを作成し、対象のユーザーまたはグループに公開する必要があります。左側のナビゲーションメニューから「情報保護」>「感度ラベルポリシー」を選択します。「ポリシー」ページで、「ポリシーを作成」ボタンをクリックします。

ポリシーに名前を付け、説明を入力します。次に、「ラベルを選択」ステップで、先ほど作成した「極秘」や「社外秘」などのラベルを選択します。ここでは、複数のラベルをまとめてポリシーに含めることができます。

「ユーザーにラベルのヒントを表示する」オプションを有効にすると、ユーザーがラベルを選択する際に、そのラベルの目的や意味に関する情報が表示されるようになります。これは、ユーザーが適切なラベルを選択するのを助けるために役立ちます。

「Teamsチームとグループ」の設定では、どのラベルをTeamsチームに適用できるかを指定します。ここで、先ほど作成した「極秘」や「社外秘」ラベルがTeamsチームに適用可能であることを確認します。また、「既定のラベル」として、Teamsチーム作成時に自動的に適用されるラベルを指定することもできます。

最後に、「対象ユーザー」で、このポリシーを適用するユーザーまたはグループを指定します。組織全体に適用する場合は、すべてのユーザーを選択します。設定が完了したら、ポリシーを保存し、「公開」ボタンをクリックして有効化します。

1. 感度ラベルポリシーの作成を開始する
   左側ナビゲーションから「情報保護」>「感度ラベルポリシー」を選択し、「ポリシーを作成」ボタンをクリックします。
2. ポリシーに名前を付ける
   「新しい感度ラベルポリシー」ウィザードで、ポリシー名(例:「Teams機密度ポリシー」)と説明を入力します。
3. 適用するラベルを選択する
   「ラベルを選択」ステップで、作成済みの「極秘」「社外秘」などの感度ラベルを選択します。
4. Teamsチームへの適用設定を行う
   「Teamsチームとグループ」の設定で、Teamsチームに適用可能なラベルを指定し、必要であれば既定のラベルを設定します。
5. ポリシーの対象ユーザーを指定する
   「対象ユーザー」で、このポリシーを適用するユーザーまたはグループを選択します。
6. ポリシーを公開する
   設定内容を確認し、ポリシーを保存して「公開」ボタンをクリックします。

Teamsチームに感度ラベルを適用する手順

感度ラベルポリシーが公開されると、ユーザーはTeamsで新しいチームを作成する際や、既存のチームの設定を変更する際に、感度ラベルを選択できるようになります。ここでは、新規チーム作成時と既存チームへの適用方法を説明します。

1. 新規Teamsチーム作成時のラベル適用

TeamsデスクトップアプリまたはWebアプリで新しいチームを作成する際、チームの詳細設定画面で感度ラベルを選択するオプションが表示されます。これは、管理者によって感度ラベルポリシーが適用されている場合にのみ表示されます。

「プライバシー」設定(公開またはプライベート)を選択した後、「感度」という項目が表示されます。ここで、公開されている感度ラベル(例:「極秘」「社外秘」)の中から、そのチームの機密度に最も適したラベルを選択します。もし「既定のラベル」が設定されている場合は、そのラベルが自動的に選択されます。

ラベルを選択したら、チーム名などの他の情報を入力し、チーム作成を完了します。選択された感度ラベルに基づいて、Teamsチームのプライバシー設定、外部共有設定などが自動的に構成されます。

1. Teamsで新しいチームを作成する
   Teamsアプリの左側メニューで「チーム」を選択し、「チームに参加または作成」>「チームを作成」をクリックします。
2. チームの種類を選択する
   「チームの作成」画面で「最初から作成」を選択します。
3. プライバシー設定を行う
   「プライベート」または「公開」を選択します。感度ラベルは、通常「プライベート」チームに適用されます。
4. 感度ラベルを選択する
   「感度」の項目が表示されるので、ドロップダウンメニューから適切なラベル(例:「極秘」「社外秘」)を選択します。
5. チームの基本情報を入力して作成する
   チーム名などを入力し、「作成」ボタンをクリックします。

2. 既存Teamsチームへのラベル適用・変更

既存のTeamsチームに対して感度ラベルを適用したり、変更したりすることも可能です。これは、チームの機密度レベルが変化した場合や、初期設定でラベルを適用し忘れた場合などに役立ちます。

チームの設定画面から感度ラベルを変更できます。チーム名の横にある「・・・」(その他のオプション)をクリックし、「チームを編集」を選択します。編集画面の「概要」タブまたは「設定」タブ(バージョンによって表示が異なる場合があります)に、「感度」の項目が表示されます。ここで、利用可能な感度ラベルの中から新しいラベルを選択し、「保存」をクリックします。

ラベルを変更すると、そのラベルで定義されている保護設定(プライバシー、外部共有など)がチームに適用されます。ただし、既存の共有設定がラベルのポリシーと競合する場合、警告が表示されることがあります。その場合は、ラベルのポリシーに合わせて共有設定を調整する必要があります。

なお、感度ラベルの変更は、チームの所有者または管理者にのみ許可される場合があります。組織のポリシーによっては、特定の権限を持つユーザーのみがラベルを変更できる設定になっていることがあります。

1. チーム設定を開く
   対象のTeamsチームを選択し、チーム名の横にある「・・・」(その他のオプション)をクリックして、「チームを編集」を選択します。
2. 感度設定にアクセスする
   「チームの編集」画面で、「概要」タブまたは「設定」タブにある「感度」の項目を探します。
3. ラベルを変更する
   ドロップダウンメニューから、適用したい新しい感度ラベルを選択します。
4. 変更を保存する
   「保存」ボタンをクリックして、ラベルの変更を適用します。

感度ラベル適用による保護機能の確認

感度ラベルをTeamsチームに適用した後、その保護機能が意図通りに動作しているかを確認することが重要です。特に、「極秘」や「社外秘」といった機密性の高いラベルを適用した場合は、情報漏洩リスクを最小限に抑えるための設定が正しく反映されているかを確認します。

1. チームのプライバシー設定の確認

「極秘」などのラベルを適用した場合、チームは自動的に「プライベート」に設定されているはずです。チームの「・・・」(その他のオプション)>「チームを管理」>「設定」>「プライバシー」で、チームがプライベートであることを確認します。また、「外部ユーザーの招待」がオフになっているかも確認してください。

2. 外部共有設定の確認

「極秘」ラベルが適用されたチームでは、外部共有が制限されているはずです。Teams管理センター(admin.teams.microsoft.com)で、対象チームの共有設定を確認できます。または、チームの「・・・」(その他のオプション)>「チームを管理」>「設定」>「ゲストアクセス」で、ゲストアクセスの許可設定がオフになっているかを確認します。ファイル共有についても、SharePointサイトの設定で外部共有が制限されているかを確認するとより確実です。

3. ファイル共有の制限確認

チーム内の「ファイル」タブを開き、新しいファイルを作成したり、既存のファイルを共有しようとしたりして、外部共有が意図通りに制限されているかを確認します。例えば、外部ユーザーにファイルを共有しようとしても、エラーメッセージが表示されるか、共有オプションが無効になっているはずです。

1. チームのプライバシー設定を確認する
   チームの設定画面で、チームが「プライベート」になっており、外部ユーザーの招待が「オフ」になっていることを確認します。
2. 外部共有設定を確認する
   チームの管理設定で、ゲストアクセスが無効になっていることを確認します。
3. ファイル共有の制限をテストする
   チーム内のファイル共有機能を使って、外部ユーザーへの共有を試み、制限が機能しているか確認します。

感度ラベル適用時の注意点とよくある誤解

感度ラベルは強力なコンプライアンスツールですが、その効果を最大限に引き出すためには、いくつかの注意点とよくある誤解を理解しておく必要があります。

1. ラベルポリシーの反映には時間がかかる場合がある

感度ラベルポリシーを作成・変更しても、すべてのユーザーやチームにその設定が反映されるまでには、最大で24時間程度かかる場合があります。ポリシーの変更直後に期待通りの動作をしなくても、しばらく待ってから再度確認してください。

2. 既存のチームへの影響

既存のチームに新しい感度ラベルを適用した場合、そのラベルで定義されている保護設定が適用されます。例えば、外部共有が制限されるラベルに変更した場合、それまで外部と共有できていたファイルやチャネルが利用できなくなる可能性があります。事前にチーム所有者へ通知し、影響を理解してもらうことが重要です。

3. ユーザーの理解と協力が不可欠

感度ラベルは、技術的な設定だけでなく、ユーザーの協力があって初めて効果を発揮します。ユーザーがラベルの意味を理解し、適切なラベルを選択・適用することが重要です。定期的なトレーニングや、ラベル選択時のヒント表示などを活用し、ユーザーの意識向上を図る必要があります。

4. 管理者権限の必要性

感度ラベルの作成、ポリシーの設定、およびTeamsチームへの適用(特に新規作成時以外)は、Microsoft 365のグローバル管理者またはコンプライアンス管理者などの特定の管理者権限を持つユーザーのみが行えます。一般ユーザーは、管理者が設定したポリシーに従ってラベルを選択するのみとなります。

5. 新しいTeams (v2) との互換性

新しいTeams (v2) でも、感度ラベルの機能は引き続き利用可能です。TeamsクライアントのUIが変更されても、感度ラベルの選択や、それに基づく保護機能は、従来通り機能します。ただし、新しいTeamsではUIの表示が若干異なる場合があるため、ユーザーへの周知が必要になることがあります。

6. Azure AD (Entra ID) グループとの関連性

Teamsチームは、背後にあるAzure Active Directory (Entra ID) グループと密接に関連しています。感度ラベルの設定は、このAzure ADグループのプロパティにも影響を与えることがあります。例えば、グループのプライバシー設定や外部コラボレーション設定などが、感度ラベルによって制御されます。これらの関連性を理解しておくことで、より高度なガバナンス設定が可能になります。

1. ポリシー反映までの時間差を考慮する
   感度ラベルポリシーの変更が反映されるまで時間がかかる場合があるため、即時性を期待せず、しばらく待ってから確認します。
2. 既存チームへの影響を事前に周知する
   既存チームにラベルを適用・変更する際は、チーム所有者やメンバーに影響を事前に説明し、理解を得ます。
3. ユーザー教育を徹底する
   感度ラベルの重要性や正しい使い方について、ユーザーへの教育やトレーニングを継続的に実施します。
4. 管理者権限の管理を厳格に行う
   感度ラベルの設定・管理は、適切な管理者権限を持つ担当者のみが行えるように、権限管理を徹底します。
5. 新しいTeams (v2) での表示を確認する
   新しいTeamsクライアントでの感度ラベルの表示や選択方法について、ユーザーに周知しておきます。

まとめ

Microsoft Teamsで感度ラベルを活用することで、「極秘」「社外秘」といった機密レベルに応じたチームの区分けと、それに伴う保護設定の自動適用が可能になります。これにより、組織の情報ガバナンスを強化し、機密情報の漏洩リスクを大幅に低減できます。まずはMicrosoft Purview コンプライアンス ポータルで適切な感度ラベルとポリシーを作成し、Teamsチームへの適用手順を確認してください。今後、より高度な情報保護のために、SharePointサイトや他のMicrosoft 365サービスとの連携も検討すると良いでしょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。