管理者｜Lark 自社開発の検出エンジンを使用する

ヘルプセンター

AI アシスタント

AI アシスタントが新登場

Lark に関する質問への回答を、生成 AI がまとめてくれます！

ボタンを押して働画をドラッグする

了解

使ってみる

管理者｜Lark 自社開発の検出エンジンを使用する

閲覧時間数：16 分

こちらの機能を利用できる料金プラン：

Starter プラン

Pro プラン

Enterprise プラン

アップグレードする必要がある場合、カスタマーサービスもしくはデジタルコンサルタントにお問い合わせください。

機能紹介

🔖

機能の提供状況：ベータテスト中

実行権限：スーパー管理者またはデータ保護の管理権限を持つ管理者のみ実行可能

法人の組織構造情報やメンバーの個人情報、顧客情報などの機密情報の漏えいを防ぐために、Lark は DLP（（データ損失防止）機能（自社開発の検出エンジン）を提供しています。この機能を使用して、DLP ポリシーの適用対象と適用範囲、マッチングルール、トリガー条件と実行する操作を構成することにより、機密情報漏えいのリスクがあるシナリオを特定し、タイムリーに対処することができます。

操作手順

DLP ポリシーを作成する

🔖

ノート：Lark の DLP 機能には、DLP（自社開発の検出エンジン）または DLP（SkyGuard 検出エンジン統合）の 2 つがありますが、併用することはできません。

そのため、ステータスが有効もしくは検証のみの DLP（SkyGuard 検出エンジン統合）ポリシーがすでに適用中の場合、DLP（自社開発の検出エンジン）ポリシーを作成する前に、既存のポリシー（SkyGuard 検出エンジン統合）を無効化する必要があります。

Lark 管理コンソールを開きます。

左側のナビゲーションで、セキュリティ > データ保護の順にクリックしてから、DLP（自社開発の検出エンジン）を選択します。

250px|700px|reset

ポリシーリストタブで、画面右上の＋ポリシーを作成をクリックして、ポリシーの作成画面に進みます。

ポリシーの作成画面で、DLP ポリシーの名前と説明を入力してから、次へをクリックします。

次に、DLP ポリシーの適用場面と適用範囲を設定します。適用場面（機能）として、メッセージと Docs を選択できます。

適用場面にメッセージを選択する場合：

トリガー条件にチェックを入れます。

「メッセージの送信・転送」と「ファイルの送信・転送」を選択すると、受信者を設定でき、送信者と受信者が設定範囲内にいる場合のみ検出がトリガーされます。受信者を設定しない場合、デフォルトでメッセージ/ファイルが組織内外の任意の人に送信されるときに検出がトリガーされます。

「メッセージの送信・転送」を選択する場合、メッセージの文字数をフィルタリングでき、メッセージの文字数が設定した数を超えると検出がトリガーされます。この機能は、文字数が少ないメッセージをフィルタリングし、無効な検出を減らすために使用できます。

「ファイルの保存・ダウンロード」を選択する場合、DLP ポリシーを適用されているメンバーはセンシティブなファイルを保存/ダウンロードできません。

次に、適用対象のメンバー範囲を、メンバー、部署またはユーザーグループから選択します。なお、除外対象を追加をクリックして、特定のメンバーを DLP ポリシーの適用範囲から除外できます。管理範囲と除外範囲が同時に同じメンバー、部門、ユーザーグループを含む場合、除外範囲が優先されます。

例えば、ポリシーの設定管理メンバーの範囲が「メンバー A、財務部」とし、除外される指定メンバーが「メンバー A」である場合、最終的なポリシーの適用範囲は「財務部」だけになります。

高度な設定では、選択したトリガー条件を細かく設定します。例えば、メッセージの文字数、指定受信者などです。

250px|700px|reset

適用場面に Docs を選択する場合：

トリガー条件に、外部共有、ダウンロード・エクスポート、印刷にチェックを入れます。

適用対象の Docs 範囲と除外する Docs の範囲を選択します。Docs の場合、トリガー条件が外部共有、ダウンロード/エクスポート、印刷の場合、適用対象の Docs 範囲を設定できます。適用範囲は、選択したメンバーが所有者である Docs です。

適用対象のメンバー範囲と＋除外対象を追加を選択します。トリガー条件がダウンロード/エクスポート、印刷の場合、適用対象のメンバー範囲を選択できます。Docs の外部への共有の場合、Docs の情報セキュリティはその Docs の権限によって制御されるため、デフォルトでは組織内外のすべてのユーザーが適用対象になり、適用対象の範囲を設定できません。適用範囲内のメンバーが対応する操作を行うと、DLP 検出がトリガーされます。

高度な設定では、選択されているトリガー条件をより細かく設定できます。

カスタム通知で通知内容を設定すること、その通知は常に適用範囲内のメンバーが所有する Docs に表示されます。情報セキュリティ保護の強調や注意喚起に使用できるほか、通知内容でメンバーに DLP ポリシーについて説明を提供することも可能です。

250px|700px|reset

続いて、コンテンツのマッチングルールを構成します。キーワード、正規表現、機密情報の種類、ファイルのサイズ、ファイルの拡張子、ファイルの種類、秘密度ラベルなどのルールの作成できます。

マッチングルールがキーワードのいずれかを含むに設定する、正規表現の正規表現に一致に設定する、または、機密情報の種類の次を含むに設定する場合、最低マッチング回数と重複したコンテンツをカウントするを設定できます。

250px|700px|reset

最低マッチング回数：スキャンされたコンテンツに、キーワード/正規表現/機密情報の種類の検出回数が設定したマッチング回数を超えた場合にのみ、マッチとみなします。

重複したコンテンツをカウントする：

重複したコンテンツをカウントする：重複コンテンツがルールにヒットした場合、各コンテンツを 1 回のマッチとしてカウントします。例えば、Docs に 100 件の同じ携帯番号が存在し、重複コンテンツをカウントするを設定した場合、携帯番号のマッチ回数は 100 と記録されます。

重複コンテンツしたをカウントしない：重複コンテンツがルールにヒットした場合、それらを 1 回のマッチとしてみなします。例えば、Docs に 100 件の同じ携帯番号が存在し、重複コンテンツをカウントしないを設定した場合、携帯番号のマッチ回数は 1 と記録されます。

プレビューをクリックして、各設定を確認します。修正が必要な場合は、前へをクリックして修正します。修正が不要な場合は、完了をクリックします。

表示されるポップアップ画面にて、ポリシーを今すぐ有効化できるほか、ポリシーを検証のみに設定したり、あとで有効化したりすることができます。

250px|700px|reset

注：検出エンジンへの負荷を高め、検出効果に影響を与えないようにするために、1 名のメンバーに対して 10 件以下のポリシーを構成することをおすすめします。

処理方式を確認する

ポリシーリストタブで … アイコンより処理方式をクリックして、処理方式画面に進みます。処理方式は同期処理と非同期処理の 2 つがあります。処理方式の変更はできません。

250px|700px|reset

ポリシーログを表示する

🔖

実行権限：スーパー管理者または DLP ポリシーログの表示権限を持つ管理者が実行可能

ポリシーログは、メンバーの操作が DLP ポリシーにヒットした際に生成されるログで、ポリシーが有効化または検証のみに設定された場合にヒットした操作を記録できます。

Lark 管理コンソールを開きます。

左側のナビゲーションで、セキュリティ > データ保護の順にクリックしてから、DLP（自社開発の検出エンジン）を選択します。

ポリシーログタブに切り替えます。詳細をクリックして、ポリシーログの具体的な情報を確認できます。ヒットしたコンテンツの情報では、ヒットしたマッチングルール、ヒットした内容、ヒットした内容の原文と前後のコンテキストを確認できます。

250px|700px|reset

検出のトリガーログを表示する

検出のトリガーログとは、メンバーのアクションによって DLP 検出がトリガーされた履歴です。DLP ポリシーの検出は、主に作成された DLP ポリシーで設定された適用対象、適用範囲およびトリガー条件に従ってトリガーされます。

ポリシーログタブで、検出のトリガーログをクリックすればトリガーログを表示できます。

250px|700px|reset

検出のトリガーログ画面で、詳細をクリックして、検出のトリガーログの詳細を確認できます。

250px|700px|reset

適用範囲内のメンバーがポリシーの適用対象アクションを実行したときに検出をトリガーするだけでなく、より包括的なセキュリティ保護を実現するために、システムは定期的に自動検出を実行します。検出のトリガーログ画面では、システムによる自動検出はデフォルトで非表示になっています。表示する必要がある場合は、画面上部のシステムによる検出ログを含むかで含むを選択します。

250px|700px|reset

DLP ポリシーを管理する

管理者は既存のポリシーに対し、編集・無効化・検証のみ・削除などの操作を行えます。なお、これらの操作は機密情報に関する操作であるため、実行するには管理者の本人確認が必要です。

250px|700px|reset

ポリシーを編集する：編集をクリックして、ポリシーの編集画面を開き、ポリシーの各項目の設定を編集できます。

ポリシーを有効化する：有効化をクリックすると、構成されたポリシーの適用対象、適用範囲、コンテンツのマッチングルール、トリガー条件および実行する操作に従い、自動的にコンテンツを検出し、処理するようになります。

ポリシーを無効化する：無効化をクリックすると、ポリシーの保護機能が無効になります。無効化されたポリシーを再び有効化することができます。

ポリシーを削除する：削除をクリックすると、ポリシーの保護機能が無効になり、復元できなくなります。

ポリシーを検証のみに設定する：検証のみに設定すると、ポリシーは有効になりますが、トリガーにヒットした場合に実行すべき操作は実際に実行されません。すなわち、メンバーのアクションによって DLP ポリシーがトリガーされますが、アクションは阻止されず、ログのみが記録されます。ポリシーを検証のみに設定することで、管理者はポリシーログにてポリシーの設定がメンバーのアクションに対する影響を確認できます。

ポリシーの設定が予期どおりであることを確認するために、ポリシーを広範囲に有効にする前に、小さい範囲でポリシーを検証し、ポリシーログでポリシーが予期どおり動作するかどうかを確認してから、ポリシーの適用範囲を徐々に拡大することをおすすめします。

よくある質問

Q：DLP（自社開発の検出エンジン）と DLP（SkyGuard 検出エンジン統合）の違いを教えてください。

A：DLP（自社開発の検出エンジン）と DLP（SkyGuard 検出エンジン統合）はいずれも、法人の機密情報の漏えいを防止できるセキュリティ機能であり、管理者が設定したルールに従い、機密性の高い情報が含まれるコンテンツを検出し、操作を制限できます。両者の違いは以下のとおりです。

DLP（自社開発の検出エンジン）と DLP（SkyGuard 検出エンジン統合）の利用条件が異なります。DLP（自社開発の検出エンジン）を利用するには、Enterprise プランをお使いの法人がデジタルコンサルタントに連絡し、トライアルを申し込む必要があります。DLP（SkyGuard 検出エンジン統合）を利用するには、Enterprise プランをお使いのほか、法人が SkyGuard の UCWI と USCC のオンプレミスを別途購入・構成し、Lark とサードパーティ DLP の統合を実現する必要があります。また、2 種類の検出エンジンに違いがあるため、効果が異なる場合があります。法人は、必要に応じて検出エンジンを選択できます。

ただし、2 種類の検出エンジンを同時に使用することはできません。ステータスが有効もしくは検証のみの DLP（SkyGuard 検出エンジン統合）ポリシーがすでに適用中の場合、DLP（自社開発の検出エンジン）ポリシーを作成する前に、既存のポリシー（SkyGuard 検出エンジン統合）を無効化する必要があります。

Q：DLP（自社開発の検出エンジン）ポリシーによって検出できる情報の種類を教えてください。

A：以下を参考してください。

Docs の場合：Docs のタイトル、本文のテキストを検出できます。本文中の画像または添付ファイルは検出できません。

メッセージの場合：Lark メッセージに送信されたテキスト、リッチテキスト、ファイル（ビデオや音声メッセージを除く）、グループチャットの名称・説明・グループメンバーのニックネームを検出できます。

Q：受信者を指定できる適用場面、DLP 検出対象のグループチャットと個別チャットの違いを教えてください。

A：「メッセージを送信/転送」と「ファイルを送信/転送」を選択する場合のみ、受信者を設定できます。受信者を設定後、DLP ポリシーの適用対象は送信者になります。この場合、

個別チャット：送信者と受信者それぞれが設定した適用範囲内にいる場合にのみ、DLP 検出がトリガーされます。

グループチャット：受信者で外部グループを選択した場合、送信者が外部グループで指定の操作を行うと、DLP 検出がトリガーされます。受信者で内部と外部グループの両方を選択した場合、送信者が内部・外部グループで指定の操作を行うと、DLP 検出がトリガーされます。

Q：Docs のトリガーである外部共有・ダウンロード・エクスポート・印刷には、具体的にどのような操作が対象として含まれますか？

A：下表を参照してください。

操作	操作者	トリガー	操作の詳細	検出方法	ブロック方法
ドキュメントをダウンロード・エクスポート・画像として共有・他のアプリで開く	任意のユーザー	ダウンロード・エクスポート	ユーザーがドキュメントのダウンロード・エクスポートなどのボタンをクリックする	同期検出	ドキュメントが安全であることが検出されるまでダウンロードを禁止
ドキュメント内の添付ファイルをダウンロード	任意のユーザー	ダウンロード・エクスポート	ユーザーがドキュメント内の添付ファイルを選択し、ダウンロードボタンをクリックする	同期検出	ファイルが安全であることが検出されるまでダウンロードを禁止
ドキュメントを印刷	任意のユーザー	印刷	ユーザーがドキュメントの印刷ボタンをクリックする	同期検出	ファイルが安全であることが検出されるまで印刷を禁止
コピーを作成、内容をコピー	外部ユーザー	外部共有	外部共同編集者がドキュメントのコピーを作成し、マイスペースに保存するまたは外部共同編集者がドキュメントの内容をコピーする	同期検出	ドキュメントが安全であることが検出されるまで操作を禁止
マイテンプレートとして保存	外部ユーザー	外部共有	外部共同編集者がドキュメントに対して「マイテンプレートに保存」の操作を行う	同期検出	ドキュメントが安全であることが検出されるまで操作を禁止
テンプレートを使用	外部ユーザー	外部共有	外部共同編集者が内部メンバーによって共有されたテンプレートを使用する	同期検出	安全であることが検出されるまで使用を禁止
外部共有のスイッチをオン	任意のユーザー	外部共有	ドキュメントの管理権限を持つ共同編集者がドキュメントの外部共有スイッチをオンにする	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
共同編集者を追加	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がドキュメントに外部共同編集者（ユーザー・グループチャットを含む）を追加する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
外部ユーザーの権限申請を許可	任意のユーザー	外部共有	ドキュメントの所有者が外部ユーザーによるドキュメント権限の申請を許可する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
リンク共有をオン	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がドキュメントのリンク共有をオンにし、「リンクを取得した全員が閲覧・編集可能」に設定する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
メンション機能を使用してドキュメントを共有	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がドキュメントの本文またはコメント内で外部ユーザーをメンションする	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
引用したドキュメントをすばやく共有	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者が外部ドキュメント内で内部ドキュメントを引用し、権限を付与する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
リンク共有の権限設定を変更	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がリンク共有の権限設定を「リンクを取得した全員が閲覧・編集可能」に変更する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
マジックシェア機能を使用してドキュメントを共有	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がビデオ会議のマジックシェア機能を使用してドキュメントを外部ユーザーと共有する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
ドキュメントをチャットでユーザー・グループに共有	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がドキュメントのリンクを外部グループチャット（外部ユーザーが参加している、もしくは過去に外部ユーザーが参加したことがある）に送信する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
チャットで引用ドキュメントの権限をまとめて付与	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者がドキュメントのリンクを外部グループチャットに送信し、ドキュメント内のすべての引用ドキュメントの権限をまとめて付与する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
ドキュメントを開く	任意のユーザー	外部共有	ユーザーがドキュメントを開く	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
ドキュメントを編集	任意のユーザー	外部共有	ドキュメントの編集権限を持つ共同編集者がドキュメントを編集する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
編集履歴を復元	任意のユーザー	外部共有	ドキュメントの編集権限を持つ共同編集者がドキュメントの編集履歴を復元する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
外部ユーザーが会議に参加	外部ユーザー	外部共有	外部ユーザーがマジックシェア中のビデオ会議に参加する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
親ドキュメントに共同編集者を追加	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者が親ドキュメントと子ドキュメントに外部共同編集者を追加する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
親ドキュメントのリンク共有をオン	任意のユーザー	外部共有	ドキュメントの共有権限を持つ共同編集者が親ドキュメントと子ドキュメントのリンク共有をオンにする	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
フォルダに共同編集者を追加	任意のユーザー	外部共有	フォルダの共有権限を持つ共同編集者がフォルダに外部共同編集者を追加する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ
フォルダのリンク共有をオン	任意のユーザー	外部共有	フォルダの共有権限を持つ共同編集者がフォルダのリンク共有をオンにし、「リンクを取得した全員がアクセス可能」に設定する	非同期検出	機密性の高い情報が含まれるドキュメントのドキュメントの外部への共有を許可設定をオフ

Q：コンテンツのマッチングルールでサポートされているマッチングルールの種類を教えてください。

A：下表を参照してください。

マッチングルールの種類	说明
キーワード	管理者は任意のキーワードを指定できます。例：顧客名
正規表現	管理者は任意の正規表現を入力できます。例：正規表現は (^1(3\|4\|5\|7\|8)\d{9}$) を使用して、11 桁の携帯番号を表します。正規表現は Re2 構文をサポートしています。正規表現構文の詳細については、こちらを参照してください。
機密情報の種類	管理者は、下記 2 種類の機密情報から選択できます。管理コンソールにてセキュリティ > データ分類 > 機密情報の種類にアクセスして、カスタム種類を設定できます。設定方法については、こちらを参照してください。デフォルトの機密情報の種類
ファイルのサイズ	管理者は任意のファイルサイズを指定できます。サポートされている単位：B、KB、MB、GB
ファイルの拡張子	管理者は任意のファイルの拡張子を指定できます。例：.exe または exe
ファイルの種類	管理者はファイルの種類を選択できます。サポートされているファイルの種類は次の通りです。テキストファイル、対応する拡張子：.txt、.csv、.json、.xml、.html PDF ファイル、対応する拡張子：.pdf Microsoft Word 文書、対応する拡張子：.doc、.docx Microsoft Excel ブック、対応する拡張子：.xls、.xlsx Microsoft PowerPoint プレゼンテーション、対応する拡張子：.ppt、.pptx 画像、対応する拡張子：.jpg、.jpeg、.png、.bmp 圧縮ファイル、対応する拡張子：.zip、.gz、.rar、.xz、.bz2、.7z 注：LibreOffice で作成された .ppt や.pptx ファイル、1 MB 以上の Word と Excel ファイルのマッチングはサポートされていません。実際のファイル検出効果は、アプリのバージョンやファイルによって異なる場合があります。
秘密度ラベル	管理者は DLP ポリシーを作成・編集する時に、「コンテンツのマッチングルールを作成」ステップで、秘密度ラベルを選択できます。作成済みの秘密度ラベルを選択します。例えば：L1/L2/L3/L4 など。秘密度ラベルの作成に関する詳細については、管理者｜秘密度ラベルを設定するを参照してください。秘密度ラベル未設定を選択して、秘密度ラベルが設定されていないドキュメントを検出できます。注：秘密度ラベルは Docs、Lark ドライブにあるファイルのマッチングにのみ適用されます。ローカル添付ファイル、ドキュメント添付ファイル、メッセージなどは秘密度ラベルの属性を持っていないため、マッチングルールで秘密度ラベルを設定しても検出できません。

注：ファイルのサイズ、ファイルの拡張子、ファイルの種類のマッチングルールは、ローカルファイルおよび Docs に保存されたファイルのみに適用します。

サポートされているマッチング条件は次の通りです（キーワードの場合）。

マッチング条件	説明
次のいずれかを含む	1 つまたは複数のキーワードをサポートします。コンテンツにいずれかのキーワードが含まれると、ルールにヒットしたことになります。
次のすべてを含む	1 つまたは複数のキーワードをサポートします。コンテンツにすべてのキーワードが含まれると、ルールにヒットしたことになります。
次のいずれも含まない	1 つまたは複数のキーワードをサポートします。コンテンツにいずれのキーワードも含まれないと、ルールにヒットしたことになります。
次のすべてを含まない	1 つまたは複数のキーワードをサポートします。コンテンツにすべてのキーワードを含まれないと、ルールにヒットしたことになります。

コンテンツのマッチングルールでは、英字の大文字と小文字が区別されます。また、ポリシーは簡体中国語と繁体中国語両方に同時に適用します。

Q：DLP 検出のスペックを教えてください。

A：以下を参照してください。

Lark Docs の場合：デフォルトで最初の 2 MB のプレーンテキストをスキャンします（例えば、10 MB のファイルの場合、そのうちの 2 MB のテキストをスキャン）。

ローカルファイルの場合：デフォルトで最初の 2 MB のプレーンテキストをスキャンします。なお、500 MB 以上のファイルは内容をスキャンできず、ファイルサイズ、ファイルタイプ、ファイル拡張子のみスキャンできます。

圧縮ファイルの場合：最大 5 層、1,000 件の圧縮ファイルをスキャンできます。

Q：「顧客名」のキーワードが含まれるドキュメントの外部への共有を禁止するには、ポリシーをどのように構成すればいいですか？メンバー側にはどのように反映されますか？管理者は、どのように検出履歴を確認しますか？

A：以下のように、この記事で紹介されている手順で、Lark 管理コンソールで DLP ポリシーを設定してください。

DLP ポリシーを作成し、DLP ポリシーの名前と説明を設定します。

適用場面で「Docs」を選択、トリガー条件では「外部共有」を選択、ドキュメントの範囲は「すべて選択」を選択、アクションは「外部共有機能を無効化、すべての外部共同編集者を削除」で設定します。

コンテンツのマッチングルールは「キーワード」の「次のいずれかを含む」とし、キーワードは「顧客名」を入力します。

ポリシーを保存した後、検証のみに設定することができます。この場合、ポリシーログにてメンバーのアクションによってポリシーがトリガーされる履歴を確認できます。ポリシーが予期どおりに動作していることを確認した後、ポリシーを有効化することができます。

ポリシーを有効化した後、メンバーのアクションがポリシーをトリガーし、コンテンツをマッチングした場合、設定された操作が実行されます。メンバー側では、ポリシーの実行にともなって、次のような通知が反映されます。

内部メンバーの場合：「ドキュメントに機密性の高い情報が含まれています。法人のセキュリティ設定により、このドキュメントの外部への共有権限をオフにしました。」との通知が表示されます。

外部メンバーの場合：「現在のログイン ID は {アカウント名} です。所有者側の管理者の設定により、権限を申請できません。」との通知が表示されます。

メンバー側の通知内容については、こちらを参照してください。

Q：1 つの法人内で、作成できるポリシー数の上限を教えてください。

A：1 つの法人内で、最大 500 件のポリシーを作成できます。

Q：メンバーが同時に複数のポリシーの適用範囲内にいる場合、検出と処理はどのように行われますか？

A：すべてのポリシーに優先順位がありません。メンバーが同時に複数のポリシーの適用範囲内にいる場合、すべてのポリシーの検出が行われます。複数のポリシーをトリガーした場合、最も厳しい操作が実行されます。なお、検出エンジンへの負荷を高め、検出効果に影響を与えないようにするために、1 名のメンバーに対して 10 件以下のポリシーを構成することをおすすめします。

例えば、メンバー A が、ポリシー 1（個人番号を検出し、トリガーした場合に操作を許可）とポリシー 2（口座番号を検出し、トリガーした場合に操作を禁止）の適用範囲に属しており、2 つのポリシーの適用対象は Docs です。この場合、メンバー A が個人番号と口座番号が含まれるドキュメントを外部に共有しようとすると、ポリシー 1 とポリシー 2 の検出が同時にトリガーされます。コンテンツが 2 つのポリシーに同時にヒットしたため、2 つのポリシーのうちの厳しいほうが実行され、外部共有の操作は禁止されます。

Q：ポリシーを有効化、無効化、「検証のみ」に設定するときのそれぞれの現象と結果を教えてください。

A：以下を参照してください。

	有効化	「検証のみ」に設定	無効化
DLP 検出をトリガー	◯	◯	×
ヒットした後のアクションを実行	◯	×	×
ポリシーログに記録	◯	◯	×

Q：同期処理と非同期処理の違いを教えてください。

A：メッセージの送信場面の検出を例にする場合、同期処理と非同期処理の違いは次のとおりです。

同期処理：送信者がメッセージを送信した後、まずメッセージの DLP 検出を行われます。DLP ポリシーにヒットした場合、そのメッセージを送信できません。検出のスピードはネットワーク環境、帯域幅、検出内容のサイズなどの要素に影響を受けます。同期処理により、共同作業の効率が低下する事象が発生する可能性があります。

非同期処理：送信者がメッセージを送信した後、DLP 検出が行われます。なお、検出には一定の時間がかかるため、メッセージは先に受信者に送信されます。DLP 検出完了後、ポリシーにヒットしなかった場合、そのメッセージは特に処理されません。ポリシーにヒットした場合、受信者にはそのメッセージが表示されません。非同期処理は、機密情報が短時間内に漏洩する可能性があります。

Q：機密性の高い情報が含まれないドキュメントを共有した後、ドキュメントが更新され、機密性の高い情報が追加された場合、ドキュメントは DLP 検出をバイパスしますか？

A：いいえ。ドキュメントが既に外部の共同編集者と共有された場合、ユーザーが当該ドキュメントのコンテンツ (コメントと本文などのすべてのコンテンツを含む) を変更すると、DLP 検出がトリガーされます。検出結果として、コンテンツがヒットした場合、外部共同編集者は削除されます。

Q：ポリシーログでヒットしたコンテンツをどのように確認できますか？

A：DLP ポリシーの画面で、ポリシーログ > ログの詳細 > ヒットしたコンテンツの情報で、ポリシーにヒットしたコンテンツを確認できます。管理者はここでの情報を基に、ポリシーのマッチングルールの精度を評価し、マッチングルールの最適化を行えます。

メッセージ、グループチャットの場合：ヒットした内容の原文を確認でき、ヒットしたキーワード・正規表現が原文でハイライトされます（機密情報の種類は現在サポートされていません）

メッセージのローカルファイル、Docs/ファイルの場合：ヒットしたドキュメント/ファイルの情報を表示し、ヒットしたキーワード・正規表現・機密情報の種類、および一部のコンテキスト内容を確認できます。