【Outlook】Office Message Encryption(OME)でメール本文を暗号化して送る手順

Microsoft Outlookで機密情報をやり取りする際、メール本文の安全な保護は重要です。しかし、どのような手順でメール本文を暗号化すれば良いか分からない方もいるでしょう。この記事では、Office Message Encryption (OME) を使用して、Outlookからメール本文を暗号化して送信する具体的な手順を解説します。この手順を理解すれば、情報漏洩のリスクを低減し、安心してメールでのコミュニケーションを行えるようになります。

Outlookでメール本文を暗号化する機能は、Microsoft 365の高度なセキュリティ機能の一つです。これにより、メールの内容が第三者に傍受されることを防ぎ、特定の受信者のみが内容を確認できるように設定できます。本記事では、その設定方法を初心者にも分かりやすく説明します。

Office Message Encryption (OME) の概要と前提条件

Office Message Encryption (OME) は、Microsoft 365の機能の一部であり、Exchange Onlineのメッセージングポリシーを通じて利用できます。これにより、メールの本文と添付ファイルを暗号化し、特定の受信者のみがアクセスできるように制限できます。この機能を利用するには、組織がMicrosoft 365の特定のライセンス(例: Microsoft 365 E3、E5、またはOffice 365 E3、E5、またはExchange Online Plan 2など)を契約している必要があります。また、組織のExchange Online管理者によってOMEポリシーが構成されていることが前提となります。個人で利用できる機能ではなく、組織のIT管理者による設定が必要です。管理者権限がない場合は、組織のIT部門にOMEの利用可否と設定について確認してください。

OMEには、いくつかの標準的な暗号化レベルが用意されています。「Microsoft 365 メッセージ暗号化」や、より高度な「Do Not Forward」といったオプションがあり、これらを選択することで、メールの転送を禁止したり、特定の受信者グループのみに表示を許可したりできます。これらのポリシーは、組織のセキュリティ要件に合わせて管理者がカスタマイズ可能です。そのため、ユーザーがメール作成時に利用できるオプションは、組織の設定によって異なります。

Outlookでメール本文を暗号化する手順

Microsoft Outlookのデスクトップアプリケーションを使用して、メール本文を暗号化して送信する手順を説明します。この操作は、新規メール作成画面から簡単に行えます。

1. 新規メールを作成する
   Outlookを起動し、「ホーム」タブの「新規メール」をクリックして、新しいメール作成ウィンドウを開きます。
2. 「メッセージ」タブの「アクセス許可」オプションを表示する
   メール作成ウィンドウの「メッセージ」タブ(または「オプション」タブ)に、「アクセス許可」という項目があります。これをクリックします。
3. 暗号化ポリシーを選択する
   「アクセス許可」をクリックすると、利用可能な暗号化ポリシーのリストが表示されます。組織で設定されているポリシーの中から、目的に合ったもの(例:「Microsoft 365 メッセージ暗号化」、「転送しない」など)を選択します。
4. メール本文と宛先を入力する
   通常通り、メールの件名、本文、および宛先を入力します。
5. メールを送信する
   すべての入力が完了したら、「送信」ボタンをクリックしてメールを送信します。

選択した暗号化ポリシーに応じて、受信者には特別な確認手順が求められる場合があります。例えば、「Microsoft 365 メッセージ暗号化」を選択した場合、受信者はメール本文を読むために、Outlook Web Appでサインインするか、一度きりのパスコードを使用して本人確認を行う必要があります。これは、メールが意図した受信者にのみ届くことを保証するための仕組みです。

受信者が暗号化されたメールを確認する方法

暗号化されたメールを受信したユーザーは、その内容を確認するために、いくつかの手順を踏む必要があります。受信するメールクライアントや、送信者が選択した暗号化ポリシーによって、確認方法が異なります。

Outlook Web App (OWA) で確認する場合

Outlook Web App (OWA) を使用している受信者は、通常、Outlookにサインインしている状態であれば、そのまま暗号化されたメールを開いて内容を確認できます。Outlookにサインインしていない場合は、Microsoft 365アカウントでサインインするように求められます。これにより、組織のID管理システムを通じて、受信者の本人確認が行われます。サインインが完了すれば、メール本文と添付ファイルが表示されます。

Outlook デスクトップアプリケーションで確認する場合

Outlookデスクトップアプリケーションを使用している受信者の場合も、同様にMicrosoft 365アカウントでサインインしていれば、通常は直接メールを開いて内容を確認できます。もしサインインが解除されている場合は、サインインを促すメッセージが表示されます。一度サインインすれば、暗号化されたメールにアクセス可能です。

外部受信者(Microsoft 365アカウントを持たない場合)の確認方法

送信者が選択した暗号化ポリシーによっては、Microsoft 365アカウントを持たない外部の受信者でも、暗号化されたメールを確認できる場合があります。この場合、受信者はメール本文に記載されたリンクをクリックし、本人確認のために一度きりのパスコード(OTP)を入力する必要があります。このパスコードは、受信者のメールアドレスに送信されます。パスコードを入力することで、メールの内容が表示されます。この方法は、組織外のユーザーと機密情報を共有する際に特に有効です。

「転送しない」ポリシーの場合の確認方法

「転送しない」ポリシーが適用されたメールは、受信者が内容を確認することはできますが、そのメールを他の人に転送したり、コピー&ペーストしたりすることはできません。これは、メールの内容が特定の受信者に限定されることを保証するための強力な保護機能です。

新しいTeams (v2) と従来Teamsの機能比較

Office Message Encryption (OME) の機能自体は、Outlookのデスクトップアプリケーション、Outlook Web App、そして新しいTeams (v2) を含むMicrosoft 365の様々なインターフェースで利用可能です。新しいTeams (v2) では、Outlookとの連携が強化されており、Teams内で直接Outlookの暗号化機能を利用できる場合があります。例えば、Teamsチャネルに投稿する際に、OMEで保護されたメッセージとして投稿する、といった連携が考えられます。

従来Teamsでは、Outlookとの連携が限定的でしたが、新しいTeams (v2) では、よりシームレスな統合が進んでいます。ただし、OMEの利用可否や、Teams内での具体的な操作方法は、組織の管理者設定に依存します。新しいTeams (v2) でOMEを利用する場合、Outlookと同様に、組織で定義された暗号化ポリシーが適用されます。Teams会議のチャットで機密情報を共有する際などに、この機能が役立つ可能性があります。

新しいOutlookと従来Outlookの機能比較

新しいOutlook(Web版Outlookや、Windows/Macで展開されている新しいOutlookアプリケーション)でも、Office Message Encryption (OME) の機能は利用可能です。基本的な操作感は従来Outlookと似ていますが、UIデザインや一部のメニュー配置が変更されています。

新しいOutlookでは、メール作成画面で「オプション」タブ(または「・・・」メニュー)から「アクセス許可」を選択し、利用可能な暗号化ポリシーを選ぶことができます。従来Outlookと同様に、「Microsoft 365 メッセージ暗号化」や「転送しない」などのポリシーが選択肢として表示されます。新しいOutlookのインターフェースに慣れていない場合でも、OMEの基本的な使い方に大きな違いはありません。組織でOMEが有効になっている限り、新しいOutlookでも同様のセキュリティレベルでメールを送信できます。

OME設定でよくある誤解と注意点

Office Message Encryption (OME) を利用する上で、いくつかの注意点や、ユーザーが誤解しやすいポイントがあります。これらを理解しておくことで、より効果的に機能を利用できます。

管理者権限とライセンスの必要性

OMEは、個々のユーザーが自由に設定できる機能ではありません。利用するには、組織がMicrosoft 365の適切なライセンスを契約している必要があり、さらにExchange Onlineの管理者によってOMEポリシーが構成・有効化されている必要があります。もし、Outlookのメール作成画面で「アクセス許可」オプションが表示されない場合、それは組織のライセンスや管理者設定に起因する可能性が高いです。この場合、組織のITサポート部門に問い合わせてください。自分でライセンスを追加したり、ポリシーを変更したりすることはできません。

暗号化レベルの選択肢が少ない・表示されない

ユーザーがメール作成時に選択できる暗号化ポリシーの数は、組織の管理者が設定した内容に依存します。全ての組織で「転送しない」や「Microsoft 365 メッセージ暗号化」といった全てのオプションが表示されるわけではありません。管理者は、組織のセキュリティポリシーに合わせて、利用可能なポリシーを制限できます。そのため、期待する暗号化レベルのオプションが表示されない場合は、組織のIT管理者に相談し、ポリシーの調整が可能か確認する必要があります。

受信者の確認手順の複雑さ

特に外部の受信者にとって、暗号化されたメールの確認手順は、通常のメールよりも一手間かかります。一度きりのパスコードの入力や、Microsoft 365アカウントでのサインインが必要となるため、受信者が戸惑う可能性があります。送信者は、暗号化されたメールを送信する前に、受信者がITリテラシーを持っているか、または確認手順を理解できるか考慮すると良いでしょう。必要であれば、受信者に事前に確認方法を伝えておくことも有効です。

添付ファイルの暗号化について

OMEはメール本文だけでなく、添付ファイルも暗号化します。ただし、添付ファイルのサイズには制限があります。組織のExchange Onlineの設定によって異なりますが、一般的に50MB程度が上限となることが多いです。これを超えるサイズのファイルを添付する場合、暗号化が適用されないか、送信自体が失敗する可能性があります。大きなファイルを共有したい場合は、OneDriveやSharePointなどのファイル共有サービスを利用し、そのリンクをメールで共有する方が、OMEの制限に抵触せずに済みます。

「転送しない」ポリシーの制限

「転送しない」ポリシーは、メールの転送やコピー&ペーストを禁止しますが、スクリーンショットの取得までは防げません。そのため、機密情報の漏洩を完全に防ぐためには、OMEだけに頼るのではなく、組織のセキュリティポリシー全体を遵守し、注意深い情報管理を心がける必要があります。また、このポリシーは、OutlookデスクトップアプリケーションやOWAなど、OMEをサポートするクライアントでのみ有効です。一部の古いメールクライアントでは、この制限が適用されない可能性もあります。

まとめ

この記事では、Microsoft OutlookでOffice Message Encryption (OME) を使用してメール本文を暗号化して送信する手順と、受信者がそれらのメールを確認する方法について詳しく解説しました。OMEを利用することで、機密情報の送受信におけるセキュリティを大幅に向上させることができます。組織のIT管理者によって設定されたポリシーに基づき、メール作成時に「アクセス許可」オプションから適切な暗号化レベルを選択してください。今後は、Outlookだけでなく、新しいTeams (v2) や新しいOutlookでのOME活用も視野に入れ、より安全なコミュニケーションを実現しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。