【Teams】Teams内で機密情報検出のアラートを設定する手順

Microsoft Teams会議中に、意図せず機密情報が共有されてしまうリスクを懸念していませんか?

会議の参加者や記録内容に注意を払っていても、うっかり情報漏洩につながる発言をしてしまう可能性は誰にでもあります。

この記事では、Microsoft Teams Premiumの機能である「機密情報検出」のアラート設定方法を解説します。

これにより、会議中に機密情報が検出された際に、リアルタイムでアラートを受け取れるようになります。

会議の安全性を高め、情報漏洩のリスクを最小限に抑えましょう。

機密情報検出アラートの概要とメリット

Microsoft Teams Premiumに搭載されている「機密情報検出」機能は、会議中に発話や共有される情報の中に、あらかじめ定義された機密情報(個人情報、財務情報、知的財産など)が含まれていないかリアルタイムで監視します。

この機能を利用することで、機密情報が検出された場合に会議の主催者や指定された参加者にアラートを通知できます。

これにより、情報漏洩のリスクを早期に検知し、迅速な対応が可能になります。

主なメリットは以下の通りです。

・情報漏洩リスクの低減: 会議中に機密情報が誤って共有されるのを防ぎます。

・迅速な対応: アラートにより、問題発生時に即座に対応策を講じられます。

・コンプライアンス強化: 組織のコンプライアンス要件への準拠を支援します。

機密情報検出アラート設定の前提条件

機密情報検出アラートを設定するには、いくつかの前提条件があります。

まず、Microsoft Teams Premiumのライセンスが必要です。

この機能はTeams Premiumの追加機能として提供されています。

次に、機密情報タイプの定義が必要です。

組織内で「機密」とみなされる情報の種類を、Microsoft Purview Information Protectionなどで事前に定義しておく必要があります。

これには、個人識別情報(PII)、財務情報、専門的な技術情報などが含まれます。

また、アラートを送信する対象者を決定しておく必要があります。

会議の主催者、特定の参加者、またはセキュリティ担当者などが考えられます。

これらの準備が整っていることを確認してください。

機密情報検出アラートを設定する手順

機密情報検出アラートの設定は、Microsoft Teams会議のスケジュール設定時に行います。

管理者権限は不要ですが、Teams Premiumライセンスを持つユーザーが設定できます。

以下の手順で設定を進めてください。

1. Teams会議のスケジュール設定
   Microsoft Teamsを開き、左側のメニューから「カレンダー」を選択します。
2. 新しい会議の作成
   カレンダー画面の右上にある「新しい会議」ボタンをクリックして、会議の詳細設定画面を開きます。
3. 会議の詳細入力
   会議のタイトル、参加者、日時などを入力します。
4. 「機密情報検出」オプションの有効化
   会議の詳細設定画面を下にスクロールすると、「Teams Premium」のセクションが表示されます。
5. 「機密情報検出」のトグルをオンにする
   「機密情報検出」の項目を見つけ、右側にあるトグルスイッチをクリックしてオンにします。
6. 機密情報タイプとアラート受信者の選択
   「機密情報検出」をオンにすると、その下に「機密情報タイプ」と「アラート受信者」を選択するオプションが表示されます。
7. 機密情報タイプの選択
   「機密情報タイプ」のドロップダウンリストから、会議で監視したい機密情報の種類を選択します。
8. アラート受信者の選択
   「アラート受信者」のドロップダウンリストから、機密情報が検出された際のアラートを受け取るユーザーまたはグループを選択します。
9. 会議の保存
   設定が完了したら、画面右上の「保存」ボタンをクリックして会議をスケジュールします。

これで、会議中に選択した機密情報が検出された場合に、指定した受信者にアラートが通知されるようになります。

新しいTeams(v2)と従来Teamsでの違い

新しいTeams(v2)と従来Teamsでは、インターフェースや一部の機能の配置に違いがあります。

機密情報検出アラートの設定手順自体は、基本的な考え方は同じです。

しかし、新しいTeams(v2)では、会議のスケジュール設定画面のデザインが変更されている可能性があります。

「Teams Premium」のセクションや「機密情報検出」オプションの表示場所が、従来とは若干異なる場合があります。

新しいTeams(v2)をご利用の場合は、会議スケジュール画面を注意深く確認し、「Teams Premium」関連のオプションを探してください。

基本的な設定項目(機密情報タイプ、アラート受信者)は同様に存在します。

機密情報検出アラート設定時の注意点とよくある誤解

機密情報検出アラートを設定する際には、いくつかの注意点とよくある誤解があります。

これらを理解しておくことで、より効果的に機能を利用できます。

機密情報タイプが正しく定義されていない

アラートが機能しない、または意図しない情報に反応してしまう場合、機密情報タイプの定義に問題がある可能性があります。

Microsoft Purview Information Protectionなどで、組織のニーズに合わせて機密情報タイプが正確に定義されているか確認してください。

例えば、「顧客ID」という機密情報タイプを設定しても、会議中に「顧客番号」という言葉で話された場合、検出されない可能性があります。

必要に応じて、正規表現などを活用して、より柔軟な検出ルールを設定することを検討してください。

アラート受信者が適切に設定されていない

機密情報が検出されても、誰にもアラートが届かないという状況は、アラート受信者の設定ミスが原因であることが多いです。

会議の主催者自身や、情報セキュリティ担当者など、実際にアラートに対応できる担当者を正確に指定してください。

また、グループメールアドレスを指定した場合、そのグループにメールが正しく配信されるかも確認が必要です。

Teams Premiumライセンスがない

「機密情報検出」機能はTeams Premiumの機能です。

このライセンスがない場合、会議スケジュール設定画面に「機密情報検出」のオプションが表示されません。

もしオプションが見当たらない場合は、まずご自身のTeamsライセンスを確認してください。

組織の管理者(Microsoft 365管理者またはTeams管理者)に、Teams Premiumライセンスの割り当てについて相談する必要があるかもしれません。

アラートの誤検知(False Positive)

機密情報タイプの設定によっては、本来機密ではない情報に対してアラートが発せられる「誤検知」が発生することがあります。

例えば、「秘密のプロジェクト名」を機密情報タイプに登録した場合、そのプロジェクト名が一般的な単語と重複していると、誤検知の原因となることがあります。

誤検知が多い場合は、機密情報タイプの検出ルールをより厳密に見直すか、検出感度を調整することを検討してください。

アラートの検知漏れ(False Negative)

逆に、機密情報が共有されているにも関わらず、アラートが発せられない「検知漏れ」も発生し得ます。

これは、機密情報タイプが不十分であったり、会議参加者が機密情報を類義語や言い換えで表現したりした場合に起こりえます。

定期的に機密情報タイプの定義を見直し、最新の脅威や組織の状況に合わせて更新することが重要です。

Mac版・モバイル版・Web版での違い

機密情報検出アラートの設定は、主にTeamsのデスクトップクライアント(Windows版・Mac版)およびWeb版で可能です。

会議のスケジュール設定画面からアクセスするため、これらのプラットフォームであれば基本的な設定手順は共通しています。

Mac版Teams: Windows版と同様に、カレンダーから会議をスケジュールする際に「Teams Premium」セクションで設定できます。

Web版Teams: ブラウザからTeamsにアクセスし、カレンダー機能を利用して会議をスケジュールする際にも、同様の設定オプションが利用可能です。

モバイル版Teams: 現時点では、モバイルアプリ(iOS版・Android版)から会議のスケジュール設定時に「機密情報検出」アラートを直接設定する機能は提供されていない場合があります。

モバイルアプリでは、会議の参加や管理が中心となるため、詳細な設定はPC版またはWeb版で行うのが一般的です。

ただし、Microsoft 365のアップデートにより、将来的にモバイル版でも設定が可能になる可能性はあります。

管理者向けの補足情報

機密情報検出アラート機能の利用は、組織全体のセキュリティポリシーと密接に関連しています。

Microsoft 365管理者やTeams管理者は、以下の点を確認・設定することが推奨されます。

機密情報タイプポリシーの展開

Microsoft Purview Compliance Portal (旧称: Microsoft 365 Compliance Center) にて、組織全体で適用される機密情報タイプポリシーを作成・展開してください。

これにより、ユーザーは会議スケジュール時にこれらの定義済みタイプを選択できるようになります。

機密情報タイプには、クレジットカード番号、社会保障番号、健康保険証番号などの個人情報や、会社の財務情報、知的財産などのカスタム定義が含まれます。

Teams Premium ライセンスの管理

機密情報検出機能を利用するには、ユーザーにTeams Premiumライセンスが割り当てられている必要があります。

管理者は、Azure Active Directory (Azure AD) ポータルまたはMicrosoft 365 管理センターで、ライセンスの割り当てを管理してください。

必要に応じて、ライセンスの購入や割り当てポリシーの作成を行います。

監査ログの確認

機密情報検出機能がどのように利用されているか、またアラートがどのように処理されているかを確認するために、監査ログを有効にしておくことが重要です。

Microsoft Purview Compliance Portalの監査機能を使用すると、機密情報検出イベントのログを確認できます。

これにより、セキュリティインシデントの調査や、機能の有効活用状況の把握に役立ちます。

組織ポリシーとの連携

機密情報検出アラートの設定は、組織の情報セキュリティポリシーやコンプライアンス要件と整合性が取れている必要があります。

例えば、特定の種類の情報共有を全面的に禁止するポリシーがある場合、機密情報検出アラートはそれを補完する役割を果たします。

情報セキュリティ部門や法務部門と連携し、適切な機密情報タイプとアラート設定ポリシーを策定してください。

まとめ

Microsoft Teams Premiumの機密情報検出アラートを設定することで、会議中の意図しない情報漏洩リスクを大幅に低減できます。

本記事では、会議スケジュール時の簡単な設定手順と、その前提条件、注意点について解説しました。

Teams Premiumライセンスの確認、機密情報タイプとアラート受信者の適切な設定を行うことで、会議の安全性を高めることができます。

会議の主催者や情報セキュリティ担当者は、この機能を活用し、より安全なコミュニケーション環境の構築を目指しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。