Outlookで個人情報を含むメールを送信する際、うっかり機密情報を漏らさないために、感度ラベルを自動で貼る設定があります。この設定を活用すれば、メールの内容に応じて自動的にラベルが適用され、情報漏洩のリスクを減らせます。この記事では、Microsoft 365の感度ラベルをOutlookで自動適用する方法を、ステップごとに詳しく解説します。
【要点】自動ラベリングの設定手順と注意点
- 感度ラベルとは: 組織内のデータを機密レベルに分類し、メールに自動でラベルを付与する機能です。
- 自動適用の条件: メール内の特定パターン(個人情報)を検出してラベルを貼ります。
- 設定場所: Microsoft 365 Purview コンプライアンス ポータルから行います。
- 注意点: 自動ラベリングはOutlookデスクトップ版とWeb版で動作が異なる場合があります。
ADVERTISEMENT
感度ラベルの自動適用ができる仕組み
感度ラベルはMicrosoft 365の情報保護機能のひとつです。管理者がラベルを作成し、条件を設定すると、ユーザーが送信するメールに自動でラベルが適用されます。たとえば、メール本文や添付ファイルにクレジットカード番号や個人住所が含まれている場合、自動的に「機密」ラベルが貼られます。この仕組みは、Exchange Onlineのトランスポートルールと連携して動作します。
自動ラベリングの条件として、キーワードやパターン、正規表現、機密情報の種類を指定できます。Outlookでは、メール作成時にクライアント側でラベルが適用されるため、送信前にユーザーが確認できます。また、管理者は強制ラベリングを設定して、ユーザーがラベルを変更できないようにすることも可能です。
自動ラベリングの設定手順
以下では、Microsoft 365 Purview コンプライアンス ポータルを使って、個人情報を含むメールに自動で感度ラベルを貼る方法を説明します。手順は以下の通りです。
- Microsoft 365 Purview にアクセスします。
ブラウザで https://compliance.microsoft.com にアクセスし、グローバル管理者またはコンプライアンス管理者のアカウントでサインインします。 - 感度ラベルを作成します。
左側のメニューから「情報保護」をクリックし、「ラベル」タブを開きます。「+ラベルの作成」をクリックし、ラベル名を入力します。例として「個人情報含む(自動)」と入力します。ラベルの表示名や色も設定します。 - 自動ラベリングの条件を設定します。
ラベル作成ウィザードで「自動ラベリング」セクションを開き、「メールに自動ラベリングを適用する」をオンにします。「+条件の追加」をクリックし、「機密情報の種類」を選択します。たとえば「クレジットカード番号」や「日本の住所」などを選択します。必要に応じて、条件の「グループ名」や「信頼レベル」を指定します。 - ラベルポリシーを発行します。
ラベル作成後、「ラベルポリシー」タブで新しいポリシーを作成します。「発行するラベルを選択」で先ほど作成したラベルを選び、ポリシーのスコープを「Exchange」に設定します。ユーザーやグループを指定して発行します。 - 自動ラベリングポリシーを作成します。
左メニューの「データ分類」→「自動ラベリング」を開き、「+自動ラベリング ポリシーの作成」をクリックします。名前を付け、適用先を「Exchange」にします。「コンテンツの場所」で特定のユーザーを選択します。「条件」で「機密情報の種類」を追加し、先ほど作成したラベルを割り当てます。最後に「ポリシーのシミュレーション」を推奨します。 - Outlookで動作を確認します。
設定が反映されたら、Outlookデスクトップ版またはWeb版で新しいメールを作成し、条件に合う個人情報(例:12桁の数字)を入力します。送信前に感度ラベルが自動で「個人情報含む(自動)」になっているか確認します。
落とし穴1:自動ラベリングが適用されない場合
自動ラベリングが動作しない原因として、ポリシーの優先順位やスコープの設定ミスが考えられます。特に、ユーザーに既存の手動ラベルが割り当てられていると、自動ラベリングが上書きされないことがあります。この場合は、ラベルポリシーで「強制ラベリング」を有効にします。また、Outlookのバージョンが最新であることも確認しましょう。
落とし穴2:条件に合わないメールにまでラベルが貼られる
機密情報の種類を広く設定しすぎると、誤検出が発生します。たとえば、クレジットカード番号のパターンに偶然一致する数字がメール内にあると、不要なラベルが貼られてしまいます。対策として、条件を「グループ名」で絞り込んだり、正規表現を使ってより精度を高めることができます。また、テスト環境でシミュレーションを実行して、誤検出率を確認しましょう。
落とし穴3:ユーザーにラベル変更の権限があると意味がない
自動ラベリングでラベルが貼られても、ユーザーが自由に変更できる設定では、本来の保護目的が損なわれます。ラベルポリシーにおいて、「ユーザーはラベルを変更できない」または「ラベルを下げられない」ように設定してください。また、ラベル自体に「マーク」を設定して、強制ヘッダーやフッターを追加することも有効です。
自動ラベリングと手動ラベリングの比較
| 項目 | 自動ラベリング | 手動ラベリング |
|---|---|---|
| 運用負荷 | 低い(管理者が設定後は自動) | 高い(ユーザーが毎回選択) |
| 精度 | 条件次第で誤検出あり | ユーザーの判断に依存 |
| 強制力 | 管理者が強制可能 | ユーザーが変更可能 |
| 適用タイミング | メール作成中 | 送信前または保存時 |
ADVERTISEMENT
よくある質問
Q1: 自動ラベリングはOutlookのどのバージョンで使えますか?
Microsoft 365 Business Premium、E3、E5のサブスクリプションが必要です。Outlookデスクトップ版(バージョン2108以降)およびOutlook on the webで利用できます。Windows版とMac版で一部機能が異なりますので、公式ドキュメントでご確認ください。
Q2: 自動ラベリングの条件に使える機密情報の種類は?
Microsoft 365には標準で多くの機密情報の種類が用意されています。例として、クレジットカード番号、パスポート番号、運転免許証番号、社会保障番号、銀行口座番号などです。また、カスタムの機密情報を作成することもできます。
Q3: 自動ラベリングが適用されたメールはどう保護されますか?
ラベルが適用されると、ラベルの設定に基づいて暗号化やアクセス制限が行われます。たとえば、「社外秘」ラベルが貼られたメールは、組織外への転送が禁止されたり、暗号化されて送信されたりします。
まとめ
個人情報を含むメールへの自動ラベリングは、情報漏洩対策として非常に有効です。設定はMicrosoft 365 Purview コンプライアンス ポータルから行い、条件を適切に設定することで、運用負荷をかけずに機密情報を保護できます。ただし、誤検出やユーザーによるラベル変更などの落とし穴に注意し、ポリシーを十分にテストしてから本番導入することをおすすめします。関連サービスとして、Exchange Online ProtectionやMicrosoft Defender for Office 365と組み合わせることで、さらに強固なセキュリティを実現できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
SPONSORED
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Teams】「Microsoft Teams の読み込み中に問題が発生しました」画面がループする時の修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定