【Teams】Data Loss Prevention(DLP)ポリシーでクレジットカード番号送信をブロックする設定

Microsoft Teamsで機密情報が意図せず共有されるリスクに悩んでいませんか。特にクレジットカード番号のような情報は、厳重な管理が必要です。しかし、うっかり送信してしまうミスは誰にでも起こり得ます。

本記事では、Microsoft 365のData Loss Prevention(DLP)機能を使って、Teamsでのクレジットカード番号の送信を自動的にブロックする設定方法を解説します。この設定により、情報漏洩のリスクを大幅に低減できます。

Teamsでクレジットカード番号送信が問題となる背景

Microsoft Teamsは、ビジネスコミュニケーションの中心として、日常的に多くの情報がやり取りされています。チャット、チャネル、会議など、さまざまな場面でファイル共有やテキストメッセージが飛び交います。この利便性の裏側で、意図しない情報漏洩のリスクも存在します。

特に、クレジットカード番号のような決済情報や個人を特定できる情報(PII)は、厳格な保護が求められます。これらの情報が誤ってTeams経由で外部に送信された場合、不正利用やプライバシー侵害につながる可能性があります。企業の信頼失墜や法的な問題に発展するケースも少なくありません。

このようなリスクを防ぐために、Microsoft 365が提供するData Loss Prevention(DLP)機能が有効です。DLPポリシーを設定することで、機密情報の検出と保護を自動化できます。

Data Loss Prevention(DLP)でTeamsのクレジットカード番号送信をブロックする仕組み

Data Loss Prevention(DLP)は、Microsoft 365のコンプライアンス機能の一つです。組織内の機密情報が不正に共有されたり、漏洩したりするのを防ぐために使用されます。

DLPポリシーは、特定の種類の機密情報(例: クレジットカード番号、社会保障番号、医療情報など)を検出します。検出された情報が、組織のポリシーに違反する形で共有されようとした場合、DLPは定義されたアクションを実行します。

TeamsにおけるDLPの仕組みは以下の通りです。

1. 機密情報の検出: DLPは、定義済みの機密情報タイプ(例: クレジットカード番号)やカスタムの機密情報タイプを、Teamsのチャットメッセージやチャネル投稿内でスキャンします。
2. ポリシー違反の判定: 検出された機密情報が、送信先(内部ユーザーか外部ユーザーか)、共有方法、その他の条件に基づいて、定義されたDLPポリシーに違反するかどうかを判定します。
3. アクションの実行: ポリシー違反が検出された場合、設定されたアクションが実行されます。Teamsでは、メッセージのブロック、ユーザーへの通知、管理への警告などが可能です。

この仕組みを利用することで、Teamsでのクレジットカード番号の送信を効果的にブロックできます。

Teamsでクレジットカード番号送信をブロックするDLPポリシー作成手順

Microsoft 365コンプライアンスセンターでDLPポリシーを作成し、Teamsでのクレジットカード番号送信をブロックする手順を説明します。この設定には、Microsoft 365の管理者権限が必要です。

Microsoft 365コンプライアンスセンターへのアクセス

まず、Microsoft 365コンプライアンスセンターにアクセスします。Webブラウザで以下のURLにアクセスしてください。

https://compliance.microsoft.com/

管理者アカウントでサインインしてください。

DLPポリシーの作成開始

1. [データ損失防止]を選択
   左側のナビゲーションメニューから、[データ損失防止]を選択します。
2. [ポリシー]を選択
   [データ損失防止]のページで、[ポリシー]タブを選択します。
3. [ポリシーの作成]を選択
   画面上部にある[ポリシーの作成]ボタンをクリックします。

ポリシーの適用範囲の設定

1. [カスタムポリシー]を選択
   ポリシーの種類を選択する画面が表示されます。ここでは[カスタムポリシー]を選択し、[次へ]をクリックします。
2. ポリシーの名前と説明の入力
   ポリシーにわかりやすい名前(例: Teamsクレジットカード送信ブロック)と、必要に応じて説明を入力します。そして[次へ]をクリックします。
3. [場所]の設定
   ポリシーを適用するサービスを選択します。ここでは、Teamsでの送信をブロックしたいので、[Teams]を選択します。必要に応じて、SharePointサイトやOneDriveアカウントなども選択できます。選択後、[次へ]をクリックします。

機密情報タイプの定義

1. [機密情報タイプ]の選択
   ポリシーに含める機密情報タイプを選択します。ここでは、[機密情報タイプ]の項目で[機密情報タイプを選択]をクリックします。
2. [クレジットカード番号]の選択
   表示される機密情報タイプの一覧から、[個人を特定できる情報(PII)]を展開し、[クレジットカード番号]を選択します。
3. [追加]と[保存]
   選択した[クレジットカード番号]をリストに追加します。その後、[保存]をクリックして機密情報タイプの設定を完了します。
4. [次へ]をクリック
   機密情報タイプの設定が終わったら、[次へ]をクリックして次に進みます。

アクションの設定

1. [ポリシー違反時のアクション]の設定
   ポリシー違反が発生した場合のアクションを設定します。ここでは、Teamsでの送信をブロックするために、以下の設定を行います。
2. [Teams]の項目で[ブロック]を選択
   「Teams」の項目にあるドロップダウンメニューから[ブロック]を選択します。これにより、クレジットカード番号を含むメッセージは送信できなくなります。
3. [ユーザーに通知する]の選択
   「ユーザーに通知する」にチェックを入れます。これにより、ポリシー違反が発生したユーザーに通知され、何がブロックされたのかを理解できます。必要に応じて、通知メッセージをカスタマイズすることも可能です。
4. [管理者に警告を送信する]の選択
   「管理者に警告を送信する」にチェックを入れます。これにより、ポリシー違反が発生した際に、指定した管理者に通知が送られます。
5. [次へ]をクリック
   アクションの設定が終わったら、[次へ]をクリックします。

レビューとポリシーの作成

1. ポリシー設定の確認
   これまでに設定した内容が表示されます。名前、適用場所、機密情報タイプ、アクションなどを確認してください。
2. [ポリシーの作成]をクリック
   設定内容に問題がなければ、[ポリシーの作成]ボタンをクリックしてポリシーを保存します。

これで、Teamsでクレジットカード番号が送信されそうになった場合に、自動的にブロックされるDLPポリシーが作成・有効化されました。

新しいTeams(v2)と従来Teamsの違い

新しいTeams(v2)は、パフォーマンスの向上やユーザーインターフェースの刷新が図られています。しかし、DLPポリシーの基本的な機能や設定方法は、従来Teamsと変わりません。DLPポリシーはMicrosoft 365全体に適用されるため、Teamsのバージョンに関わらず機能します。

新しいOutlookと従来Outlookの違い

新しいOutlookもDLPポリシーの対象となります。DLPポリシーはExchange Onlineなどのサービスとも連携しているため、Outlookでのメール送信時にもクレジットカード番号の送信をブロックできます。Teamsと同様に、新しいOutlookでもDLP機能は有効です。

DLPポリシーがTeamsで機能しない場合のトラブルシューティング

DLPポリシーを設定したにも関わらず、Teamsでクレジットカード番号の送信がブロックされない場合があります。その際は、以下の点を確認してください。

ポリシーの適用状況の確認

1. ポリシーの有効化
   作成したDLPポリシーが有効になっているか確認してください。コンプライアンスセンターの[データ損失防止] > [ポリシー]で、ステータスが「オン」になっていることを確認します。
2. 適用場所の確認
   ポリシーがTeamsに正しく適用されているか確認してください。ポリシー編集画面で、[場所]の設定で[Teams]が選択されていることを確認します。
3. プロパティの確認
   ポリシーのプロパティで、[機密情報タイプ]に[クレジットカード番号]が含まれているか、[アクション]でTeamsの通信がブロックされる設定になっているかを確認します。

機密情報タイプの誤認または未検出

1. 検出精度
   DLPの機密情報タイプは、パターンマッチングやキーワードに基づいて検出します。クレジットカード番号の形式が標準と大きく異なる場合や、特殊な文字が含まれている場合は、検出されない可能性があります。
2. カスタム機密情報タイプの検討
   標準の[クレジットカード番号]で検出できない場合は、特定のキーワードや正規表現パターンを用いてカスタム機密情報タイプを作成することを検討してください。

Teamsのキャッシュや設定の問題

1. Teamsクライアントの再起動
   Teamsデスクトップアプリケーションを一度完全に終了し、再起動してみてください。キャッシュが原因でポリシーが反映されていない可能性があります。
2. Teams Web版での確認
   Teams Web版(https://teams.microsoft.com/)で同じ操作を行い、DLPポリシーが機能するか確認してください。Web版でも機能しない場合は、ポリシー設定自体に問題がある可能性が高いです。

組織ポリシーやテナント設定

1. 管理者への確認
   組織によっては、DLPポリシーの適用に際して、追加のテナント設定や、特定のユーザー・グループに対する除外設定が行われている場合があります。IT管理者またはMicrosoft 365管理者に確認してください。
2. 他のコンプライアンス機能との競合
   他のコンプライアンス機能(例: 保持ポリシー、電子情報開示など)との競合が発生している可能性も考えられます。管理者に相談し、設定を確認してもらうのが確実です。

DLPポリシーのテスト

1. テストメッセージの送信
   DLPポリシーが意図通りに機能するか、テストアカウントを使用して実際にクレジットカード番号を含むメッセージを送信し、ブロックされるかを確認してください。
2. ログの確認
   コンプライアンスセンターの[監査]ログなどで、DLPポリシーのイベントが記録されているかを確認することで、問題の原因究明に役立ちます。

Mac版・モバイル版・Web版TeamsでのDLPポリシーの適用

Microsoft 365のDLPポリシーは、Microsoft 365サービス全体に適用されます。そのため、TeamsのクライアントがMac版、Windows版、Web版、モバイル版(iOS、Android)のいずれであっても、DLPポリシーは同様に機能します。

クレジットカード番号を含むメッセージを送信しようとした場合、どのデバイスからアクセスしていても、設定されたDLPポリシーによってブロックされます。ただし、モバイルアプリなど一部の環境では、UIの表示や通知の挙動が若干異なる場合があります。

管理者は、コンプライアンスセンターでDLPポリシーを設定・管理するだけで、すべてのプラットフォームでの機密情報の保護を強化できます。

まとめ

本記事では、Microsoft Teamsでクレジットカード番号の送信をブロックするためのDLPポリシー設定方法を解説しました。この設定により、機密情報の漏洩リスクを大幅に低減できます。

まずは、Microsoft 365コンプライアンスセンターでDLPポリシーを作成し、機密情報タイプとして[クレジットカード番号]を定義し、Teamsでのアクションを[ブロック]に設定してください。設定後は、テスト送信を行って意図通りに機能することを確認しましょう。

このDLP設定をTeamsだけでなく、OutlookやSharePointなど他のMicrosoft 365サービスにも拡張することで、組織全体の情報ガバナンスを強化できます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。