Outlookでメールを暗号化する必要は多いですが、すべてのメールに暗号化をかけると不便なこともあります。そこで、重要なメールだけを自動で暗号化するルールを作成する方法をご紹介します。このルールを設定すれば、送信漏れを防ぎつつ、作業効率も向上します。
【要点】Outlookのルール機能で重要なメールを自動暗号化する手順
- ルールの種類: メッセージに条件を設定して、自動的に暗号化を適用します。
- 条件の例: 件名に「重要」が含まれる、宛先が特定のドメイン、CCに特定の人物が含まれるなど。
- 暗号化方式: Microsoft 365の暗号化機能(OME)を使用します。Exchange OnlineまたはAzure Information Protectionのライセンスが必要です。
ADVERTISEMENT
目次
機能概要と前提条件
Outlookのルール機能では、特定の条件に一致するメールに対し、自動的に暗号化を適用できます。これは、機密情報を含むメールを誤って平文で送信するリスクを減らします。暗号化の方法は、Microsoft 365のOffice 365 Message Encryption(OME)やAzure Information Protectionの保護テンプレートを利用します。
この自動ルールを作成するには、以下の前提条件が必要です。まず、Microsoft 365のサブスクリプション(Business Premium以上やEnterprise E3以上)で、Exchange Onlineが含まれていること。また、OMEまたはAzure Information Protectionのライセンスが割り当てられていること。さらに、Outlookデスクトップ版(クラシックOutlook)を使用することをおすすめします。新しいOutlookやOutlook on the webでも設定は可能ですが、手順が一部異なります。
関連するサービスとして、Exchange Onlineではメールフロールール(トランスポートルール)も利用できます。こちらはサーバー側で暗号化を強制できるため、Outlookクライアントのルールよりも確実です。ただし、クライアントルールは送信時にユーザーが意識せずに暗号化できる利点があります。
自動暗号化ルールの作成手順
ここでは、Outlookデスクトップ版(クラシックOutlook)でのルール作成手順を説明します。条件として「件名に「秘密」が含まれるメールを暗号化する」例を挙げます。
- ルール設定画面を開く:
Outlookの「ファイル」タブをクリックし、「情報」の「ルールとアラートの管理」を選択します。「電子メールルール」タブで「新しいルール」をクリックします。 - テンプレートからルールを作成する:
「作成するルールの種類を選んでください」で「受信したメッセージにルールを適用する」ではなく、「送信したメッセージにルールを適用する」を選びます。これは送信時に暗号化を適用するためです。 - 条件を設定する:
「条件の選択」で「件名に特定の文字列が含まれる」にチェックを入れます。画面下の「ルールの説明」で「特定の文字列」をクリックし、「秘密」と入力して「追加」します。 - 暗号化アクションを設定する:
「アクションの選択」で「メッセージを権限で保護する」または「メッセージを暗号化する」を選びます(バージョンにより表記が異なります)。「ルールの説明」で「権限」または「暗号化」のリンクをクリックし、使用する暗号化テンプレート(例:「暗号化のみ」)を選択します。 - 例外を設定する(省略可):
「例外の選択」で、例えば「送信先が自分の組織内の場合」を選ぶと、外部宛のみ暗号化できます。「ルールの説明」で条件をクリックして詳細を設定します。 - ルールの名前を付けて完了する:
「次へ」をクリックし、ルール名を「重要メール暗号化ルール」などと入力します。「ルールを有効にする」にチェックが入っていることを確認し、「完了」をクリックします。
これで、件名に「秘密」が含まれるメールは自動的に暗号化されて送信されます。送信前に確認したい場合は、ルール作成時の「このルールを有効にする」チェックを外しておき、テスト送信後に有効化することをおすすめします。
注意点・失敗例
条件の記述ミスでルールが動作しない
件名に「重要」と設定したつもりが、全角半角の違いやスペースの有無でマッチしないことがあります。Outlookのルールでは完全一致ではなく部分一致ですが、「重要」と「重要」は区別されます。必ず実際にテストメールを送信して動作確認をしてください。また、複数の条件をANDやORで組み合わせる際、意図した論理になっていない場合もあります。
受信者が暗号化メールを開けない
暗号化テンプレートによっては、受信者がMicrosoftアカウントやAzure ADの認証を求められる場合があります。外部の受信者がメールを開くには、ワンタイムパスコードやMicrosoftアカウントでのサインインが必要です。事前に受信者にその旨を伝えておかないと、開けずに問い合わせが来る原因になります。また、添付ファイルの暗号化は別途設定が必要な場合があります。
他のルールとの競合
複数のルールが同じメールに適用されると、意図しない動作が発生します。例えば、暗号化ルールと署名ルールが競合すると、署名が付かない場合があります。ルールの優先順位はルール一覧の並び順で決まります。上にあるルールが優先されるため、暗号化ルールを署名ルールより上にするなど調整が必要です。
ADVERTISEMENT
手動暗号化と自動ルールの比較
| 項目 | 手動暗号化 | 自動ルール |
|---|---|---|
| 設定の手間 | 毎回オプションを選ぶ必要があり手間がかかる | 一度設定すれば毎回自動適用されるので楽 |
| 適用漏れのリスク | うっかり忘れる可能性がある | 条件に合致すれば必ず適用される |
| 柔軟性 | その場で暗号化の種類を選べる | 条件に応じてテンプレートを固定する必要がある |
よくある質問
質問1: ルールで暗号化と同時にデジタル署名を追加できますか?
ルールのアクションでは暗号化のみが選択可能で、署名の追加は別のルールを作成するか、テンプレートに署名を含める必要があります。ただし、Outlookのルールでは「署名を追加する」アクションもありますので、別のルールとして組み合わせることができます。
質問2: 暗号化されずに送信された場合、後から確認する方法はありますか?
送信済みアイテムフォルダでメールを開き、メッセージのプロパティで「暗号化」と表示されているか確認します。また、ルールの適用状況を調べるには、ルール作成時に「このルールを有効にして実行する」チェックを外しておき、手動でルールを実行して結果を確認する方法もあります。
質問3: 外部の受信者(Gmailなど)でも暗号化メールを受け取れますか?
Microsoft 365の暗号化機能(OME)では、外部受信者でもワンタイムパスコードでメールを開くことができます。ただし、受信者がメールを開くための手順が追加されるため、事前に通知しておくとスムーズです。また、Azure Information Protectionの保護テンプレートを使う場合、受信者側にAzure ADのアカウントが必要な場合もあります。
まとめ
Outlookの自動ルールを使えば、重要なメールだけを確実に暗号化できます。条件を設定する際は、文字列の表記ミスやルールの優先順位に注意しましょう。初めはテストメールで動作確認をしてから本番運用に入ることをおすすめします。また、Exchange Onlineのメールフロールールと組み合わせると、より堅牢な暗号化ポリシーを実現できます。ぜひこの機会に導入をご検討ください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
SPONSORED
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Teams】「Microsoft Teams の読み込み中に問題が発生しました」画面がループする時の修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定