【Outlook】機密ラベル(Sensitivity)を自動削除される時の組織ポリシー確認

Outlookでメールに設定した機密ラベルが、意図せず削除されてしまうことはありませんか。本来保護されるべき情報が、誤って外部に流出するリスクがあるため、この現象は早急な原因究明が必要です。この記事では、機密ラベルが自動削除される原因と、組織のポリシー設定を確認する方法を解説します。Outlookで機密ラベルの消失に悩んでいる方は、ぜひ参考にしてください。

機密ラベルは、Microsoft Purview Information Protection (MIP) の一部として提供されます。組織内の機密情報を保護するために、メールやドキュメントに適用されます。このラベルが自動的に削除される場合、通常は組織のセキュリティポリシーや、特定の条件に基づいた自動化された処理が原因と考えられます。IT管理者でなくても、設定内容を理解し、必要に応じて管理者に確認することで、問題解決の糸口が見つかるでしょう。

機密ラベルが自動削除される背景と仕組み

Outlookで設定した機密ラベルが自動的に削除される現象は、主に組織が設定したセキュリティポリシーや、情報漏洩を防ぐための自動化された処理によって発生します。これは、意図しない情報共有を防ぎ、コンプライアンスを維持するために重要な機能ですが、ユーザーが予期せずラベルが消えることで混乱を招くことがあります。この背景を理解することが、問題解決の第一歩となります。

機密ラベルは、Microsoft Purview Information Protection (MIP) によって管理されます。管理者は、組織の機密情報保護方針に基づき、様々なポリシーを設定できます。これらのポリシーは、特定の条件(例: メール本文に特定のキーワードが含まれる、特定のドメイン宛に送信されるなど)を満たした場合に、自動的にラベルを変更したり、削除したりする動作を定義することが可能です。そのため、ユーザーが手動で設定したラベルが、これらの自動化されたポリシーによって上書きされることがあります。

特に、データ損失防止(DLP)ポリシーは、機密情報の漏洩を防ぐために重要な役割を果たします。DLPポリシーは、機密情報の種類を検出し、その情報が組織外へ送信されるのを防ぐように設計されています。例えば、個人識別情報(PII)やクレジットカード情報などが含まれるメールを外部に送信しようとした場合、DLPポリシーによって機密ラベルが自動的に削除される、あるいはより制限の強いラベルに変更される、といった動作が設定されている可能性があります。これにより、意図しない機密情報の流出を防ぐことができます。

組織の機密ラベルポリシーとDLPポリシーの確認方法

機密ラベルが自動削除される原因を特定するには、まず組織の機密ラベルポリシーとDLPポリシーの設定を確認する必要があります。これらの設定は、Microsoft Purview Compliance Portal(旧称: Microsoft 365 Compliance Center)から確認できます。このポータルは、組織のコンプライアンスとセキュリティ設定を一元管理する場所です。ポリシーの確認には、通常、グローバル管理者またはコンプライアンス管理者の権限が必要です。

確認すべき主な項目は以下の通りです。

機密ラベルポリシーの設定確認

機密ラベルポリシーでは、各ラベルの定義、適用条件、およびユーザーがラベルを削除できるかどうかの設定などが定義されています。管理者は、ここで設定されたポリシーが、意図せずラベルを削除するような動作をしていないかを確認します。例えば、「機密ラベルを削除できない」という設定になっているにも関わらず削除される場合は、他のポリシーとの競合や、予期せぬ動作が考えられます。

データ損失防止(DLP)ポリシーの設定確認

DLPポリシーは、機密情報の漏洩を防ぐために最も影響が大きい設定の一つです。DLPポリシーでは、機密情報の種類(例: 財務情報、個人情報など)を定義し、それらの情報が検出された場合の処理(例: 送信をブロック、ラベルの変更、警告の表示など)を設定します。機密ラベルが自動削除される場合、DLPポリシーによって「検出された機密情報に基づいて、既存の機密ラベルを削除する」といったアクションが設定されている可能性があります。管理者は、DLPポリシーのルールを確認し、どのような条件でラベルの変更・削除が行われるかを把握する必要があります。

これらのポリシー設定を確認する手順は以下の通りです。

1. Microsoft Purview Compliance Portalにアクセスする
   Webブラウザを開き、以下のURLにアクセスします。
   https://compliance.microsoft.com/
   組織の管理者アカウントでサインインします。
2. 「情報保護」メニューに移動する
   左側のナビゲーションペインで「情報保護」を展開し、「機密ラベル」を選択します。
3. 機密ラベルポリシーを確認する
   「機密ラベル」画面で、組織に適用されているポリシーの一覧が表示されます。各ポリシーを選択して詳細を確認し、ラベルの適用・削除に関する設定を確認します。
4. DLPポリシーを確認する
   左側のナビゲーションペインで「データ損失防止」を展開し、「ポリシー」を選択します。
5. DLPポリシーのルールを確認する
   一覧から関連しそうなDLPポリシーを選択し、「ルールの編集」などをクリックして、検出された機密情報に対するアクション設定を確認します。特に、「機密ラベルの適用」や「機密ラベルの削除」といったアクションに注目してください。

Exchange Onlineのトランスポートルール(メールフロールール)の確認

機密ラベルの自動削除は、Microsoft Purview Compliance Portalの設定だけでなく、Exchange Onlineのトランスポートルール(メールフロールールとも呼ばれます)によっても引き起こされる可能性があります。トランスポートルールは、組織内のメールフローを制御し、特定の条件に基づいてメールにアクションを実行します。管理者は、これらのルールが機密ラベルの変更や削除を引き起こしていないかを確認する必要があります。この確認も、通常はExchange管理センターから行われ、管理者権限が必要です。

トランスポートルールは、例えば、特定の宛先へのメール送信時に、自動的に機密ラベルを付与したり、逆に削除したりする設定が可能です。また、メールの内容をスキャンし、特定のキーワードが含まれる場合に、ラベルを変更するようなルールも設定できます。ユーザーが手動で設定した機密ラベルが、これらのトランスポートルールによって上書きされるケースが考えられます。

トランスポートルールを確認する手順は以下の通りです。

1. Exchange管理センターにアクセスする
   Webブラウザを開き、以下のURLにアクセスします。
   https://admin.exchange.microsoft.com/
   組織の管理者アカウントでサインインします。
2. 「メールフロー」メニューに移動する
   左側のナビゲーションペインで「メールフロー」を選択します。
3. 「ルール」タブを選択する
   「メールフロー」画面で「ルール」タブを選択すると、組織に設定されているトランスポートルールの一覧が表示されます。
4. 各ルールの詳細を確認する
   一覧の中から、機密ラベルの変更や削除に関連しそうなルールを選択し、「編集」をクリックして詳細を確認します。特に、「メッセージのプロパティを変更する」や「メッセージヘッダーを追加/変更する」といったアクションで、機密ラベルに関連する設定がないか確認します。
5. 条件と例外を確認する
   ルールが適用される条件や、例外となる条件も重要です。これにより、どのような状況でラベルの変更・削除が発生するのかを把握できます。

機密ラベルが削除される場合のよくあるシナリオと対策

機密ラベルが自動削除される現象は、いくつかの典型的なシナリオで発生します。これらのシナリオを理解することで、問題の原因特定と対策がより迅速に行えます。

シナリオ1: DLPポリシーによる自動削除

最も一般的なシナリオです。例えば、「社外秘」ラベルが付与されたメールに、顧客の個人情報が含まれており、そのメールを外部の取引先に送信しようとすると、DLPポリシーが作動して、意図しない情報漏洩を防ぐために「社外秘」ラベルが自動的に削除される、あるいはより厳格な「極秘」ラベルに変更される、といった設定がされている場合があります。これにより、ユーザーは意図せず機密情報を含むメールを送信しようとした際に、システムによって保護されます。

対策:

1. DLPポリシーの確認と調整
   管理者は、DLPポリシーの設定を確認し、どのような条件でラベルが変更・削除されるのかを把握します。もし、ユーザーの意図しない削除が発生している場合は、ポリシーの条件を調整するか、ユーザーへの注意喚起を強化します。
2. ユーザーへの教育
   ユーザーは、DLPポリシーの存在と、どのような場合にラベルが変更・削除されるのかを理解しておく必要があります。機密情報の取り扱いに関する教育を定期的に受けることが重要です。

シナリオ2: トランスポートルールによる上書き

特定の条件を満たすメールに対して、トランスポートルールが自動的に機密ラベルを変更または削除する場合があります。例えば、全社宛のニュースレターなど、機密性が低いメールに対して、誤って「機密」ラベルが付与されてしまった場合に、トランスポートルールで自動的にラベルを解除する、といった設定が考えられます。あるいは、特定の部署間でのみやり取りされるメールに、誤って付与された機密ラベルを、トランスポートルールで解除するケースもあります。

対策:

1. トランスポートルールの詳細確認
   管理者は、設定されているトランスポートルールを詳細に確認し、機密ラベルの変更・削除に関連するルールがないか調査します。ルールの条件やアクションが、意図しない動作を引き起こしていないかを確認します。
2. ルールの優先度と競合の確認
   複数のルールが存在する場合、ルールの実行順序や競合によって予期せぬ動作が発生することがあります。ルールの優先度を適切に設定し、競合がないかを確認します。

シナリオ3: Microsoft 365テナント設定の変更

まれに、Microsoft 365テナント全体のセキュリティ設定や、機密ラベルに関連するサービス自体の設定変更が、ラベルの挙動に影響を与えることがあります。例えば、機密ラベルの適用方法に関する新しい機能がリリースされたり、既存の機能が廃止されたりする際に、既存のポリシーとの互換性の問題が発生する可能性があります。

対策:

1. Microsoft 365のサービス更新情報の確認
   管理者は、Microsoft 365のサービス更新情報や、Microsoft 365ロードマップを定期的に確認し、機密ラベルやDLPに関連する変更がないか把握します。
2. テスト環境での検証
   大規模な設定変更や、新しい機能の導入を行う際は、まずテスト環境で検証を行い、機密ラベルの挙動に問題がないかを確認します。

シナリオ4: クライアント側の問題(まれ)

組織のポリシーではなく、Outlookクライアント自体の問題や、アドインの影響で機密ラベルが正しく表示されなかったり、意図せず削除されたように見えたりするケースもごくまれに存在します。これは、Outlookのバージョンが古い、あるいは特定のサードパーティ製アドインが機密ラベルの表示・管理に干渉している場合に発生する可能性があります。

対策:

1. Outlookの更新
   Outlookを最新バージョンに更新します。
2. セーフモードでの起動
   Outlookをセーフモード(アドインを無効にした状態)で起動し、問題が再現するか確認します。セーフモードで問題が解消する場合は、アドインが原因である可能性が高いです。
3. アドインの無効化・確認
   問題の原因となっているアドインを特定し、無効化するか、ベンダーに問い合わせます。
4. 新しいOutlookへの移行(検討)
   新しいOutlook(New Outlook)では、従来のOutlookとは異なるアーキテクチャを採用しています。もし、従来のOutlookで問題が発生している場合、新しいOutlookへの移行を検討することで解決する可能性もあります。ただし、新しいOutlookでも同様のポリシーが適用されるため、根本的な原因がポリシーにある場合は解決しません。

新しいOutlookと従来Outlookでの違い

新しいOutlook(New Outlook)は、従来のOutlook for Windowsとは異なり、Web版Outlookのテクノロジーを基盤としています。このため、一部の機能の表示や動作に違いが生じることがあります。

機密ラベルの適用・表示に関して、新しいOutlookでは、よりモダンなUIで表示されるようになっています。ラベルの選択肢や、適用後の表示方法が若干異なる場合があります。しかし、機密ラベルの管理や、それを自動削除する組織ポリシー(DLPポリシーやトランスポートルール)は、バックエンドでExchange OnlineおよびMicrosoft Purviewによって制御されているため、基本的な動作原理は変わりません。

もし、従来Outlookでは機密ラベルが問題なく適用されていたのに、新しいOutlookで自動削除されるようになった、という場合は、以下の点を確認すると良いでしょう。

1. 表示上の問題ではないか
   新しいOutlookのUI変更により、ラベルが別の場所に表示されている、あるいは見えにくくなっているだけの可能性があります。メール作成画面や受信トレイのヘッダー部分などを注意深く確認してください。
2. 新しいOutlook固有の不具合
   新しいOutlookはまだ開発途上の部分もあり、特定の環境や設定で予期せぬ不具合が発生する可能性は否定できません。Microsoftの更新情報を確認したり、Office 365サポートに問い合わせたりすることが有効です。
3. ポリシーの適用ロジックの差異(可能性は低い)
   基本的には同じポリシーが適用されますが、新しいOutlookのレンダリングエンジンや、メール処理の内部的な違いにより、ごくまれにポリシーの適用ロジックに差異が生じる可能性もゼロではありません。しかし、これは非常に稀なケースであり、まずはバックエンドのポリシー設定を確認することが最優先です。

なお、新しいTeams(Teams v2)のように、完全に新しいアプリケーションとして再構築されているわけではなく、Web技術をベースにした改良版であるため、機密ラベルのようなコア機能の根本的な挙動が変わることは考えにくいです。したがって、機密ラベルが自動削除される問題の多くは、従来Outlookであっても新しいOutlookであっても、組織のバックエンドポリシーに起因すると考えられます。

macOS・モバイル版Outlookでの注意点

機密ラベルの機能は、Windows版Outlookだけでなく、macOS版、Web版Outlook、そしてiOS版およびAndroid版Outlookでも利用可能です。ただし、プラットフォームによってUIや一部の機能の利用可否に違いがあります。

macOS版Outlook

macOS版Outlookでも、機密ラベルの適用・表示は可能です。操作感はWindows版に似ていますが、メニューの配置などがmacOSの標準に準拠しています。機密ラベルが自動削除される原因は、Windows版と同様に、組織のバックエンドポリシー(Microsoft Purview Compliance PortalやExchange Onlineのルール)に起因します。macOS版Outlookで問題が発生している場合でも、まずは管理者に組織のポリシー設定を確認してもらうことが重要です。

Web版Outlook (Outlook on the web)

Web版Outlookは、ブラウザからアクセスするため、どのOSからでも同じように利用できます。機密ラベルの機能も充実しており、ほとんどの機能が利用可能です。機密ラベルが自動削除される現象は、Web版Outlookでも同様に発生し得ます。この場合も、原因は組織のポリシー設定にある可能性が非常に高いです。管理者は、Web版Outlookでの表示や動作を確認し、ポリシーとの関連性を調査する必要があります。

モバイル版Outlook (iOS/Android)

iOS版およびAndroid版Outlookでも、機密ラベルの適用・表示が可能です。ただし、モバイルデバイスの画面サイズや操作性の制約から、一部の高度な機能や表示が制限されることがあります。機密ラベルの自動削除に関しては、モバイル版でも組織のバックエンドポリシーが優先されます。管理者は、モバイル版で機密ラベルがどのように表示・管理されているかを確認し、ポリシーとの整合性をチェックする必要があります。特に、モバイルデバイスでは、組織のMDM(Mobile Device Management)ポリシーも影響する可能性があるため、注意が必要です。

いずれのプラットフォームにおいても、機密ラベルの自動削除は、クライアント側の設定よりも、組織全体のセキュリティポリシーやコンプライアンス設定に起因することがほとんどです。そのため、問題が発生した場合は、まずIT管理者やセキュリティ管理者に相談し、組織のポリシー設定を確認してもらうことが最も効果的です。

まとめ

Outlookで機密ラベルが自動削除される問題は、組織のセキュリティポリシーやDLP設定、Exchange Onlineのトランスポートルールによって引き起こされることがほとんどです。この記事では、これらの組織ポリシーを確認する方法と、よくあるシナリオについて解説しました。これらの設定を確認し、必要に応じてIT管理者に調整を依頼することで、機密ラベルの意図しない削除を防ぎ、情報保護を強化できます。今後、機密ラベルの管理や組織のセキュリティポリシーについて不明な点があれば、IT管理者に積極的に確認し、組織全体で情報セキュリティ意識を高めていきましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。