【Outlook】送信時に「機密」マークを自動付与するエンタープライズ設定

企業でOutlookを利用する際、メール送信時に機密情報の漏洩を防ぐため、「機密」マークを自動で付与する設定が求められることがあります。この設定は、Microsoft 365の感度ラベルと自動ラベル付けポリシーを組み合わせることで実現します。本記事では、エンタープライズ環境でOutlookの送信メールに自動的に機密ラベルを付与する方法を、手順と注意点を交えて詳しく解説します。

自動機密ラベル付与の仕組みとメリット

Microsoft 365の感度ラベルは、データを分類し、保護するための仕組みです。手動でラベルを適用することもできますが、エンタープライズでは自動化が一般的です。自動ラベル付けポリシーは、Exchange Onlineのメールフロー(トランスポートルール)と連携し、送信メールに対して条件に基づいてラベルを付与します。これにより、ユーザーがラベルを付け忘れるミスを防ぎ、一貫したセキュリティ対策を実現できます。具体的には、メールの件名に「社外秘」と含まれているものや、特定のドメインに送信されるメールなどに自動で「機密」ラベルが付与されます。この設定は、Microsoft 365 E5やMicrosoft 365 E3に追加のコンプライアンスアドオンがある場合に利用可能です。関連サービスとして、Microsoft Purview、Exchange Online、Azure Information Protection(AIP)が関わります。

自動ラベル付け設定の前提条件

設定を始める前に、以下の条件を満たしているか確認してください。

• Microsoft 365の管理者権限(全体管理者またはコンプライアンス管理者)を持っていること。
• 感度ラベルが作成済みであること(Microsoft Purviewコンプライアンスポータルで「機密」「極秘」などのラベルを作成)。
• Exchange Onlineのメールフロールール(トランスポートルール)を使用できる環境であること。
• Outlook for Microsoft 365(バージョン2006以降)または新しいOutlook for Windowsが展開されていること。
• ライセンス:ユーザーにExchange Online Plan 2またはMicrosoft 365 E5/A5/G5が割り当てられていること。

Outlook送信メールに自動で機密ラベルを付与する手順

以下の手順に従って、自動ラベル付けポリシーを構成します。ここでは、件名に「社外秘」と含まれるメールに「機密」ラベルを自動適用する例で説明します。

1. Microsoft Purviewコンプライアンスポータルにサインインします。
   管理者アカウントで https://compliance.microsoft.com にアクセスします。
2. 感度ラベルを作成または確認します。
   左メニューから「情報保護」→「ラベル」を選択し、「機密」ラベルが存在することを確認します。なければ新規作成し、暗号化設定などを構成します。
3. 自動ラベル付けポリシーを作成します。
   左メニューから「自動ラベル付け」→「ポリシーの作成」を選択します。「このポリシーを適用する場所」で「Exchange」を選び、ポリシー名を入力します。
4. ラベルを付けるコンテンツの条件を設定します。
   「条件」で「件名に特定の語句が含まれている」を選択し、値に「社外秘」を入力します。必要に応じて「差出人」「送信先」の条件も追加可能です。
5. 適用するラベルを選択します。
   「ラベル」で先ほど作成した「機密」ラベルを選択します。オプションで「既定のラベルとして設定」も可能ですが、自動ラベル付けでは必須ではありません。
6. ポリシーをテストしてから有効化します。
   「テストモード」で「レポートのみ」や「シミュレーション」を選択し、影響を確認してから「ポリシーを有効にする」を選択します。
7. 設定を反映させるために、最長24時間待ちます。
   ポリシーの変更がすべてのExchange Onlineサーバーに伝播するまで時間がかかります。Outlookクライアント側でラベルが自動付与されるか、テストメールを送信して確認します。

注意点と失敗パターン

自動ラベル付けが適用されない場合

設定後、期待通りにラベルが付与されないことがあります。原因として、ポリシーの条件が正しく設定されていない、またはラベルが暗号化を伴う場合にExchange Onlineのメールフロールールとの競合が発生している可能性があります。また、テストモードのまま運用していると、実際のラベル付与は行われません。ポリシーを「有効」にする必要があります。

ユーザーが手動でラベルを変更できる問題

自動ラベル付けでラベルが付与された後も、ユーザーはOutlookのリボンからラベルを手動で変更できます。これを防ぐには、ラベルポリシーで「ユーザーによるラベルの変更を禁止」する設定が必要です。ただし、この設定は感度ラベルの構成で行います。自動ラベル付けポリシーだけでは制御できません。

クライアントのバージョンが古い場合の表示不具合

古いバージョンのOutlook(2016など)では、自動ラベル付けの結果が正しく表示されないことがあります。また、新しいOutlook(クラシック版)ではラベルが表示されないケースが報告されています。この場合は、Outlook for Microsoft 365(サブスクリプション版)にアップグレードする必要があります。さらに、Outlook on the webやモバイルアプリでも動作が異なるため、対象クライアントを事前に確認しましょう。

よくある質問(FAQ)

Q1: 自動ラベル付けポリシーはOutlook desktopとOutlook on the webの両方で動作しますか?

はい、動作します。ただし、ラベルの表示や適用の挙動に多少の違いがあります。Outlook on the webでは、送信後にラベルが付与されるため、送信前にユーザーがラベルを確認できません。Outlook desktopでは、送信時にラベルが付与され、ステータスバーに表示されます。

Q2: 既存のExchangeトランスポートルールと自動ラベル付けはどちらを優先すべきですか?

自動ラベル付けポリシーは、トランスポートルールの後に評価されます。そのため、トランスポートルールでメールを拒否したり、BCC追加などの処理を行う場合、自動ラベル付けが適用される前に処理が完了します。順序に注意し、トランスポートルールと自動ラベル付けで矛盾がないように設定してください。

Q3: 自動ラベル付けのテストモードでは何が起きますか?

テストモードでは、実際のラベル付与は行われず、条件に一致したメールの情報がレポートに記録されます。これにより、どのメールにラベルが付与されるかを事前に確認できます。本番適用前に必ずテストモードで動作を検証することをおすすめします。

手動ラベル付けと自動ラベル付けの比較

まとめ

Outlook送信メールへの自動機密ラベル付与は、Microsoft 365の自動ラベル付けポリシーを用いることで容易に実現できます。事前に感度ラベルとライセンスを準備し、Exchange Onlineの条件を適切に設定することが重要です。導入後も、テストモードでの検証やクライアントアップデートの確認を怠らないようにしてください。この設定により、機密情報を含むメールの誤送信リスクを大幅に低減できます。