【Outlook】「Encrypt Only」「Do Not Forward」オプションを使い分ける手順

Microsoft Outlookでメールを安全に送信したいと考えていますか? 機密情報を含むメールを誤って第三者に開かれたり、転送されたりするリスクを避けたい場面は多いでしょう。Outlookには、メールの暗号化や転送制限を行うための便利な機能が用意されています。しかし、「Encrypt Only」と「Do Not Forward」のどちらを使えば良いのか、その違いが分からず悩む方もいるかもしれません。この記事では、これらのオプションの正しい使い方と、それぞれの機能がどのような状況で役立つのかを詳しく解説します。Outlookでのメール送信において、セキュリティを一層強化するための具体的な手順を理解し、安心してメールをやり取りできるようになりましょう。

Outlookの「Encrypt Only」と「Do Not Forward」は、どちらもメールのセキュリティを高めるための機能ですが、その目的と動作には明確な違いがあります。これらのオプションを適切に使い分けることで、組織のコンプライアンスを遵守し、情報漏洩のリスクを最小限に抑えることが可能です。本記事では、これらの機能の概要から、具体的な設定方法、そして実際の使用シーンにおける使い分けまでを網羅的に解説します。Outlookでのメール送信に不安を感じているビジネスパーソンにとって、必読の内容となるでしょう。

Outlookの「Encrypt Only」と「Do Not Forward」の仕組み

Microsoft Outlookで利用できる「Encrypt Only」と「Do Not Forward」は、どちらもOffice 365 Message Encryption (OME) という仕組みを利用しています。この機能は、Azure Information Protection (AIP) の一部として提供されることが多く、組織のセキュリティポリシーに基づいてメールの保護レベルを設定します。これらのオプションは、メールの本文や添付ファイルを暗号化し、許可された受信者のみが内容を確認できるようにすることで、情報漏洩のリスクを低減します。特に、機密情報や個人情報を含むメールを送信する際に、その安全性を高めるために活用されます。

「Encrypt Only」は、メールの内容を暗号化する機能です。このオプションを選択すると、メールは指定された受信者のAzure Active Directory (Azure AD) アカウントまたはMicrosoftアカウントに関連付けられたデジタル証明書を使用して暗号化されます。受信者は、Outlookデスクトップアプリ、Outlook on the web、またはOutlookモバイルアプリでメールを開く際に、自身の資格情報(パスワードや多要素認証)を使用して認証を行う必要があります。これにより、許可された受信者だけがメールの内容を閲覧できます。ただし、「Encrypt Only」では、受信者がそのメールを他の人に転送することは技術的には可能です。しかし、転送されたメールも暗号化されたままなので、転送先の受信者も同様の認証プロセスを経て内容を確認する必要があります。

一方、「Do Not Forward」は、「Encrypt Only」の機能に加えて、さらに強力な制限を加えたものです。このオプションが適用されたメールは、受信者がそのメールを転送したり、本文をコピーしたり、印刷したりすることを禁止します。これは、メールに「Do Not Forward」というヘッダー情報が付与され、OutlookクライアントやExchange Onlineがこの制限を適用するためです。受信者は、メールを開くことはできますが、転送ボタンが無効になったり、コピー&ペーストができなくなったりします。この機能は、特に社外秘の情報や、特定の担当者のみに情報が届くべき場合に有効です。「Do Not Forward」が適用されたメールは、受信者が意図せずとも情報が拡散してしまうことを防ぐための強力な手段となります。

Outlookで「Encrypt Only」と「Do Not Forward」を設定する手順

Microsoft Outlookで「Encrypt Only」と「Do Not Forward」のオプションを設定する手順は、OutlookのバージョンやWeb版かデスクトップ版かによって若干異なりますが、基本的な流れは共通しています。これらの機能は、メールの作成画面からアクセスできる「アクセス許可」や「暗号化」のメニューにあります。組織のMicrosoft 365管理者によって、これらのオプションが利用可能になっている必要があります。

Outlookデスクトップアプリでの設定手順

Outlookデスクトップアプリ(Windows版)でこれらのオプションを設定するには、以下の手順に従います。

1. 新しいメールを作成する
   Outlookを起動し、「ホーム」タブの「新規メール」をクリックして、新しいメール作成ウィンドウを開きます。
2. 「オプション」タブを開く
   メール作成ウィンドウのメニューバーにある「オプション」タブをクリックします。
3. 「アクセス許可」または「暗号化」を選択する
   「オプション」タブの中にある「アクセス許可」ボタンをクリックします。もし「アクセス許可」ボタンが見当たらない場合は、「暗号化」ボタン(鍵のアイコン)をクリックし、ドロップダウンメニューから「暗号化」または「さらに多くのオプション」を選択してください。
4. オプションを選択する
   ドロップダウンメニューが表示されます。
   「Encrypt Only」を選択する場合:
   「暗号化」の項目から「暗号化のみ」を選択します。
   「Do Not Forward」を選択する場合:
   「アクセス許可」の項目から「転送しない」を選択します。このオプションは、通常、組織のポリシーで許可されている場合にのみ表示されます。
5. メールを送信する
   オプションを選択したら、通常のメール作成と同様に宛先、件名、本文を入力し、「送信」ボタンをクリックします。

「Do Not Forward」を選択した場合、受信者には「このメッセージは転送できません」といった通知が表示されることがあります。また、メールの件名に「[Do Not Forward]」と自動的に追加される場合もあります。

Outlook on the web (Outlook Web App) での設定手順

Outlook on the web(Webブラウザ版Outlook)でも、同様にメールのセキュリティオプションを設定できます。手順は以下の通りです。

1. 新しいメールを作成する
   Outlook on the webにサインインし、画面左上の「新しいメッセージ」をクリックして、メール作成画面を開きます。
2. 「・・・」メニューを開く
   メール作成画面の右上にある「・・・」(その他のオプション)アイコンをクリックします。
3. 「アクセス許可」または「暗号化」を選択する
   表示されたメニューから「アクセス許可」または「暗号化」を選択します。
4. オプションを選択する
   「アクセス許可」または「暗号化」のメニューが表示されます。
   「Encrypt Only」を選択する場合:
   「暗号化」の項目から「暗号化のみ」を選択します。
   「Do Not Forward」を選択する場合:
   「アクセス許可」の項目から「転送しない」を選択します。
5. メールを送信する
   オプションを選択したら、宛先、件名、本文を入力し、「送信」ボタンをクリックしてメールを送信します。

Web版でも、デスクトップアプリ版と同様に、選択したオプションに応じた制限が適用されます。組織のポリシーによっては、これらのオプションが表示されない場合や、利用できるオプションが異なる場合があります。

新しいTeams (v2) からのメール送信時の注意点

新しいTeams (v2) を利用している場合、Teams内から直接Outlookメールを送信する機能は、従来のように直接統合されていません。Teamsのチャットやチャネルで共有された情報をメールで送信したい場合は、一度Outlookにコピー&ペーストするか、Teamsの共有機能を使ってSharePointやOneDrive経由でリンクを共有するなどの方法が一般的です。Outlookの「Encrypt Only」や「Do Not Forward」といった高度なメールセキュリティ機能は、OutlookアプリケーションまたはOutlook on the webから直接メールを作成・送信する際に利用できる機能です。Teamsのチャットメッセージ自体をこれらのオプションで保護することはできません。Teams内で機密性の高い情報を共有する場合は、Teamsのプライバシー設定やチャネルのアクセス権限を適切に管理することが重要です。

「Encrypt Only」と「Do Not Forward」の使い分けガイド

「Encrypt Only」と「Do Not Forward」は、どちらもメールのセキュリティを高めるための機能ですが、その目的と適用範囲が異なります。どちらのオプションを選択すべきかは、送信する情報の機密性、共有したい範囲、そして組織のポリシーによって決まります。これらのオプションを正しく理解し、適切に使い分けることで、情報漏洩のリスクを効果的に管理できます。

「Encrypt Only」が適しているケース

「Encrypt Only」は、メールの内容を暗号化し、許可された受信者のみがアクセスできるようにしたい場合に最適です。このオプションは、メールを送信する相手が特定されており、その相手であれば内容を確認しても問題ないが、万が一メールが第三者の手に渡った場合に内容を保護したい、という状況で役立ちます。例えば、以下のようなケースが考えられます。

• 機密性の高い社内情報: 特定のプロジェクトメンバーや部署内でのみ共有されるべき情報。受信者は内部の人間であり、内容の確認は許可されているが、外部への情報漏洩は防ぎたい。
• 個人情報を含むメール: 顧客の個人情報や従業員の機密情報など、プライバシー保護が求められる情報。受信者にはその情報を見る権限があるが、意図しない漏洩を防ぐ必要がある。
• 契約や交渉に関する情報: 取引先との間でやり取りされる、まだ公開されていない契約内容や交渉情報。受信者以外に内容を知られるリスクを低減したい。

「Encrypt Only」では、受信者がメールを転送することは可能ですが、転送されたメールも暗号化されているため、転送先の受信者も認証プロセスを経る必要があります。これにより、メールが意図しない経路で拡散するリスクは低減されますが、受信者自身が暗号化されたメールをさらに共有する可能性は残ります。そのため、受信者への信頼が前提となります。

「Do Not Forward」が適しているケース

「Do Not Forward」は、「Encrypt Only」の機能に加えて、受信者がメールを転送したり、内容をコピーしたりすることを物理的に禁止したい場合に選択します。これは、情報が特定の受信者以外に絶対に共有されてはならない、という強い要件がある場合に非常に有効です。

• 社外秘・機密保持契約(NDA)対象の情報: 取引先との間で交わされる、厳格な機密保持が求められる情報。受信者以外への共有は、契約違反や情報漏洩に繋がる可能性がある。
• 最終決定前の情報: まだ公式発表されていない製品情報や、社内でも最終決定に至っていない戦略情報など。誤った情報が拡散するリスクを排除したい。
• 個人情報で、共有範囲を厳密に限定したい場合: 特定の担当者のみがアクセスすべき個人情報。担当者以外への共有は、コンプライアンス違反となる可能性がある。

「Do Not Forward」が適用されたメールは、受信者が「転送」ボタンを押しても機能しなかったり、本文のテキストをコピーしようとしてもできないように制限されます。これにより、情報が意図しない形で拡散することを強力に防ぐことができます。ただし、この機能はクライアント側の制限であり、受信者がスクリーンショットを撮るなど、技術的な回避策を講じる可能性はゼロではありません。そのため、最終的な情報保護は、受信者の倫理観や組織のポリシーに依存する部分もあります。

新しいOutlookと従来Outlookの違い

新しいOutlook(プレビュー版や最近リリースされたバージョン)では、インターフェースや一部の機能の配置が変更されています。しかし、「Encrypt Only」や「Do Not Forward」といったOffice 365 Message Encryption (OME) に基づくセキュリティ機能は、基本的な動作や設定方法において、従来Outlookと大きく変わるものではありません。新しいOutlookでも、メール作成画面の「オプション」タブや「・・・」メニューからこれらの設定にアクセスできます。表示されるメニューの名称やアイコンが若干変更されている可能性はありますが、機能の本質は同じです。組織のMicrosoft 365ライセンスと管理者の設定が、これらのオプションの利用可否を決定します。新しいOutlookへの移行後も、これらのセキュリティ機能を活用する際の基本的な手順は踏襲されていると考えてよいでしょう。

Mac版Outlook、モバイル版Outlookでの違い

Mac版Outlookでも、Windows版Outlookと同様に「Encrypt Only」および「Do Not Forward」オプションを利用できます。設定手順は、Windows版と似ていますが、メニューの配置などがmacOSの標準的な操作感に合わせて調整されています。通常、「オプション」タブや「・・・」メニューからアクセスし、暗号化やアクセス許可の設定を行います。

モバイル版Outlook(iOSおよびAndroid)でも、これらのセキュリティ機能は利用可能です。メール作成画面で、宛先や件名を入力した後、画面上部や「・・・」メニューから「アクセス許可」や「暗号化」といった項目を探し、オプションを選択します。モバイル環境では、画面スペースが限られているため、デスクトップ版とは操作感が異なる場合がありますが、基本的な機能は提供されています。ただし、組織のポリシーによっては、モバイルアプリでのこれらの機能の利用が制限されている場合もあります。

管理者権限が必要な場合

「Encrypt Only」および「Do Not Forward」オプションがユーザーに表示されない場合、それは組織のMicrosoft 365管理者による設定に依存します。これらの機能を利用するには、Exchange Onlineの適切なライセンス(例: Microsoft 365 E3/E5, Office 365 E3/E5, Microsoft 365 Business Premiumなど)が必要です。また、Azure Information Protection (AIP) のポリシー設定や、Exchange Onlineのトランスポートルール、またはOMEのカスタムテンプレート設定など、管理者が組織全体または特定のユーザーグループに対してこれらの機能を有効にする必要があります。したがって、これらのオプションが表示されない場合は、まず社内のMicrosoft 365管理者にご相談ください。管理者権限を持つ担当者が、組織のセキュリティポリシーに基づいて設定を変更または確認する必要があります。

よくある誤解と注意点

「Encrypt Only」と「Do Not Forward」は強力なセキュリティ機能ですが、その効果を最大限に引き出すためには、いくつかの注意点やよくある誤解を理解しておく必要があります。

「Encrypt Only」は転送を完全に防ぐわけではない

最もよくある誤解は、「Encrypt Only」を選べば、メールが誰にも転送されなくなるというものです。実際には、「Encrypt Only」はメールの内容を暗号化し、許可された受信者のみがアクセスできるようにする機能であり、受信者がそのメールをさらに転送することを技術的に禁止するものではありません。転送されたメールも暗号化されたままなので、受信者は再度認証を行う必要がありますが、受信者が意図的に転送した場合、そのメールは許可された受信者の範囲外に広がる可能性があります。情報が特定の受信者以外に絶対に渡ってはいけない場合は、「Do Not Forward」を選択する必要があります。

「Do Not Forward」の制限回避の可能性

「Do Not Forward」は、メールの転送やコピーを禁止する強力な機能ですが、完璧ではありません。受信者がメールの内容をスクリーンショットで保存したり、別の方法で内容を記録したりすることは防げません。また、メールクライアントやブラウザの機能によっては、この制限が完全に適用されない場合や、回避策が存在する可能性も指摘されています。したがって、「Do Not Forward」は情報拡散のリスクを大幅に低減する手段ですが、最終的な情報保護は、受信者の倫理観や信頼に依存する部分も大きいことを理解しておく必要があります。

組織ポリシーによる利用制限

これらのオプションは、組織のMicrosoft 365管理者によって有効化・無効化されています。すべての組織でこれらのオプションが利用できるわけではありません。また、組織によっては、特定のグループ(例: 経営層、法務部など)のみがこれらのオプションを利用できるように設定されている場合もあります。もしメール作成画面で「Encrypt Only」や「Do Not Forward」の選択肢が見当たらない場合は、社内のIT管理者またはヘルプデスクに問い合わせて、利用可能かどうか、また利用するための条件を確認してください。組織のセキュリティポリシーを遵守することが、情報管理の基本となります。

外部受信者への影響

「Encrypt Only」や「Do Not Forward」で保護されたメールを、Microsoft 365を利用していない外部の受信者に送信する場合、受信者はOutlook on the web経由で認証を行う必要があります。Outlook on the webは、Microsoftアカウントまたは一時的なパスコードを使用して認証を提供します。受信者には、メールを開くための手順が記載された通知メールが届き、そこに記載されたリンクをクリックすることで、Webブラウザ上でメールの内容を確認できます。このプロセスは、受信者にとっては多少の手間になる可能性があります。そのため、頻繁にこれらのオプションを利用して外部の受信者とやり取りする場合は、事前に受信者へその旨を伝え、手順を案内しておくと親切でしょう。

新しいTeams (v2) とOutlookの連携における注意点

前述の通り、新しいTeams (v2) から直接Outlookの暗号化機能を利用してメールを送信する機能はありません。Teams内で共有される情報は、Teamsのチャットやチャネルのプライバシー設定、ファイル共有権限によって保護されます。TeamsのチャットメッセージをOutlookの「Encrypt Only」や「Do Not Forward」で保護するには、一度Outlookにコピー&ペーストしてメールとして送信する必要があります。この際、TeamsのUIからOutlookのメール作成画面に遷移する際の連携が、従来よりも限定的になっている場合があります。Teamsでやり取りした機密情報をメールで共有する際は、Outlookの機能を使うこと、そしてそのための手順を別途踏む必要があることを覚えておきましょう。

まとめ

Microsoft Outlookの「Encrypt Only」と「Do Not Forward」オプションを理解し、適切に使い分けることで、メールによる情報漏洩のリスクを効果的に低減できます。機密性の高い情報を安全に共有するためには、これらの機能の仕組みと、それぞれのオプションがどのような状況に適しているのかを把握することが重要です。本記事では、これらのオプションの設定手順から、具体的な使い分けのガイドライン、そしてよくある誤解や注意点までを網羅的に解説しました。Outlookでのメール送信において、セキュリティ意識を高め、安心して業務を進めるための一助となれば幸いです。今後は、送信するメールの内容や相手に応じて、これらのオプションを積極的に活用し、より安全なコミュニケーションを実現してください。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。