お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版を参照してください。
今日のデータ主導の世界では、機密情報の保護は顧客の信頼、法人の継続性、コンプライアンスを維持するために不可欠です。
データ損失は、機密情報が漏洩、改ざん、または削除され、その機密性、完全性、可用性が損なわれた場合に発生します。主な原因には以下が含まれます:
- 意図しない漏洩:従業員が知らずにファイルを外部と共有してしまう場合。
- 意図的なデータ窃盗:不正アクセスによる流出。
- 不適切なデータ取扱い:機密情報を無制限にダウンロードや印刷できるようにするなどの運用。
データ損失は、誤った共有、悪意のある行為、不十分なセキュリティ対策などによって発生し、業務の中断、財務的損失、評判の毀損をもたらす可能性があります。
個人識別情報、銀行口座の詳細、機密の法人ドキュメントなどの機密情報を取り扱う組織やユーザーにとって、強力なデータの保護戦略は不可欠です。組織のデータ資産を保護するため、WorkDriveでは包括的なData Loss Prevention(DLP)機能を提供しています。
WorkDriveのDLPがデータ保護に役立つ方法:
WorkDriveのDLP機能は、アクセス制限やデータ利用制御を適用することで、機密情報を積極的に保護します。DLP規定を導入することで、組織は機密情報の無許可の共有、コピー、印刷、ダウンロードを防止できます。
メモ: DLPポリシーの設定と管理は、チーム管理者またはスーパ管理者のみが管理コンソールから行うことができます。
DLP規定による自動分類
自動分類は、事前定義されたルールに基づき自動でスキャンし制限を適用することで、機密ファイルを保護します。DLP規定が設定・有効化されると、WorkDriveはチーム全体のファイルをリアルタイムでスキャンし、機密情報を検出します。
機密ファイルが検出されると、設定された制限(例:外部共有やダウンロード、コピー、印刷の防止や、外部共有時の注意表示など)が自動的に適用されます。この方法は大量の機密データを扱うチームに最適であり、人為的なエラーを最小限に抑え、一貫したデータ保護を実現します。
ステージ1:DLPルールの設定
WorkDriveの管理者またはスーパ管理者は、機密ファイル保護のためのルールを定義し、自動分類のためのポリシーを設定できます。WorkDriveはファイルを検出・保護するため、3種類のコンテンツ識別子を提供しています。
- 国別の機微なコンテンツ識別子:社会保障番号(SSN(社会保障番号))や国ごとの国民ID番号など、個人情報を自動的に識別し、現地の法令遵守を確保します。
- ファイル内容ベースのキーワード識別子:設定した特定のキーワードやフレーズがファイル内に含まれているかを分析し、機密情報や制限情報を含むファイルを分類します。
- ファイル識別子:特定のファイル名や拡張機能を設定して、機微なファイルを識別することができます。
ステージ2:ファイルの編集・アップロードの監視
WorkDriveは、アカウントにアップロードされた新規ファイルや既存ファイルの更新バージョンを継続的に監視します。
ステージ3:ファイル内容のスキャンによる機微情報・ファイル・キーワードの特定
DLP規定が設定され、チームで有効化されると、WorkDriveはアカウント内のすべてのコンテンツをスキャンし、設定済み規定に一致するファイルを特定します。
ステージ4:DLPルールに基づいた分類ラベルの適用中
新規または更新されたファイルが設定済みDLP規定に合致した場合、WorkDriveは該当する分類ラベルを自動的にファイルへ適用します。分類ラベルは、機微情報・機密情報・個人を特定できる情報などを含むファイルを識別するのに役立ちます。
ステージ5:申請済み分類ラベルに基づくファイルの制限や警告の適用中
ファイルがDLP規定の条件を満たした場合、WorkDriveは外部共有・コピー・印刷・ダウンロードの制限を適用し、そのファイルの保護を強化します。これにより、機微なデータの継続的なセキュリティが確保されます。
免責事項:自動分類は機微なデータの自動識別およびラベル付けによりセキュリティを強化しますが、必ずしも100%の精度が保証されるわけではありません。これに対応するため、WorkDriveでは手動分類を追加の管理レイヤーとして提供しています。これにより、ユーザーが介入して、自動処理で見落とされた可能性のあるファイルにも手動でラベルを付与し、機微情報が未保護のまま残ることを防げます。
分類ラベルを使用した手動分類
ユーザーが制限を選択的に適用したい場合、WorkDriveではClassification Labelsによる手動分類が利用できます。この機能を使うことで、ユーザーは事前に設定されたラベルを特定のファイルに手動で適用し、そのファイルのみに制限を強制できます。ファイルの利用状況や内容に応じて柔軟にセキュリティを確保できます。

ステージ1:分類ラベルの設定
このステージでは、WorkDriveチームの管理者またはスーパ管理者が分類ラベルを作成し、外部共有やダウンロード、コピー、印刷の禁止、または外部共有時の警告表示など、特定の制限を設定できます。分類ラベルは、機密性の高い情報や個人情報を含むファイルを分類するのに役立ちます。
ステージ2:ファイルを右クリックして分類ラベルを適用
ラベルの設定後、編集権限以上を持つメンバーは、ファイルに分類ラベルを手動で割り当てることができます。WorkDriveでファイルを右クリックし、利用可能な設定から適切な分類ラベルを選択するだけで完了します。この方法により、ユーザーは機密ファイルに正確なラベルを付与でき、ファイル分類をより細かく管理することが可能です。
ステージ3:申請済みの分類ラベルに基づくファイルへの制限・警告の適用
分類ラベルが申請されると、そのラベルに設定された制限が自動的に適用されます。これには外部共有の無効化、ファイルのダウンロード禁止、コピーや印刷の制限などが含まれます。これにより、機密ファイルの安全性が保たれ、組織のポリシーに基づいてアクセスが制限されます。