Zoho Cliqのデータ損失防止機能

Zoho Cliqのデータ損失防止機能

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

データは、特に外部関係者が関わる場合、漏えいや盗難のリスクにさらされています。Zoho Cliq の DLP を使用すると、組織全体でデータ漏えいや盗難を削減するためのポリシーを実装できます。開始も簡単です。Zoho Cliq 内で DLP ポリシーを作成するだけで、データを保護し、組織全体のセキュリティを強化できます。
InfoInfo:この機能は、Zoho Cliq エンタープライズ プランでのみ利用できます。

管理者パネルのどこでこの機能を確認できますか?   

管理者パネルの[Admin Panel][Data Administration][Data Loss Prevention]に移動します。
DLP タブは、次の 3 つのセクションに分かれています。
  • ポリシー
  • 機密情報の種類
  • アラート

ポリシー   

ポリシーは、組織内で機密データをどのように取り扱い、監視し、保護するかを定義するためのものです。さまざまな機密情報の種類を保護し、要件に合わせたルールを設定できます。

有効ポリシーと無効ポリシー   

デフォルトでは、現在組織で適用されている有効なポリシーの一覧が表示されます。また、ポリシーを有効から無効、あるいは無効から有効に切り替えることもできます。

ポリシーを作成する   

[ポリシーを作成]ボタンをクリックして新しいポリシーを作成し、以下の手順に従います。
手順 1: カテゴリーを選択する   
次の設定からカテゴリーを選択します。
  1. 既存テンプレート
    テンプレートを選択すると、「プライバシー」「財務」「ヘルスケア」の 3 つの事前定義済みカテゴリーが表示されます。各カテゴリーには、インド、米国、オーストラリア、カナダ、イギリスの 5 つの地域向けポリシーが含まれています。これらのカテゴリーからテンプレートを選択するか、カスタムポリシーを作成できます。
  2. ゼロから作成
    ゼロから作成]オプションを選択して、カスタムポリシーを作成することもできます。  
手順 2: ポリシーの詳細を設定する   
次に、ポリシー名や説明など、ポリシーの詳細を追加します。

機密情報の種類     

機密情報の種類とは、価値が高く、重要かつ機密性が高いため、保護措置が必要となるデータのカテゴリや区分を指します。

デフォルトとカスタム      

Zoho Cliq には、あらかじめ定義された機密情報の種類が用意されており、そこから選択して利用できます。独自の機密情報の種類を作成することも可能です。

デフォルトの機密情報の種類 

  • アルゼンチン国民識別番号 (DNI)

  • アルゼンチン一意納税者識別コード (CUIT)

  • オーストラリア銀行口座番号

  • ABN(Australian Business Number)(ABN)

  • オーストラリア運転免許証番号

  • オーストラリア医療口座番号

  • オーストラリアパスポート番号

  • オーストラリア納税ファイル番号 (TFN)

  • オーストリア運転免許証番号

  • オーストリア身分証明書番号

  • オーストリアパスポート番号

  • オーストリア納税者 ID 番号 (ATIN)

  • オーストリア VAT(付加価値税)識別番号

  • ベルギー国民登録番号 (BIS)

  • ブラジル CPF 番号

  • ブラジル法人番号 (CNPJ)

  • ブラジル国民識別カード番号

  • ブルガリア運転免許証番号

  • ブルガリアパスポート番号

  • ブルガリア統一市民番号 (EGN)

  • カナダ銀行口座番号

  • カナダ運転免許証番号

  • カナダ医療サービス番号

  • カナダパスポート番号

  • カナダ個人医療識別番号

  • カナダ社会保険番号 (SIN)

  • チリ国民識別番号 (RUN)

  • 中国クレジットカード番号

  • 中国国民 ID 番号

  • 市区町村

  • CountryCode

  • クロアチア運転免許証番号

  • クロアチア身分証明書番号

  • クロアチアパスポート番号

  • クロアチア個人識別番号

  • キプロス運転免許証番号

  • キプロス パスポート番号

  • キプロス 納税者番号(TIN)

  • チェコ 運転免許証番号

  • チェコ パスポート番号

  • チェコ 個人識別番号

  • デンマーク 個人識別番号

  • 学位

  • デンマーク 運転免許証番号

  • デンマーク パスポート番号

  • エストニア 運転免許証番号

  • エストニア パスポート番号

  • 民族・人種

  • EU デビットカード番号

  • フィンランド 運転免許証番号

  • フィンランド 欧州健康保険証番号

  • フィンランド 国民ID番号

  • フィンランド パスポート番号

  • フランス 運転免許証番号

  • フランス 健康保険番号

  • フランス 国民IDカード番号

  • フランス パスポート番号

  • フランス 社会保障番号

  • フランス 納税者番号

  • フランス VAT(付加価値税)番号

  • ドイツ ID番号

  • ドイツ 運転免許証番号

  • ドイツ パスポート番号

  • ドイツ 納税者番号

  • ドイツ VAT(付加価値税)番号

  • ギリシャ 運転免許証番号

  • ギリシャ 身分証明書番号

  • ギリシャ パスポート番号

  • ギリシャ 社会保障番号(AMKA)

  • 香港 運転免許証番号

  • 香港 身分証明書番号(HKID)

  • 香港 パスポート番号

  • 香港 電話番号

  • 香港 納税者番号

  • ハンガリー 運転免許証番号

  • ハンガリー パスポート番号

  • ハンガリー 個人識別番号

  • ハンガリー 社会保障番号

  • ハンガリー 納税者番号

  • インド GST 納税者番号(GSTIN)

  • インド Aadhaar 個人識別番号

  • インド 運転免許証番号

  • インド 永久口座番号(PAN 納税者番号)

  • インド 有権者ID番号

  • インドネシア 運転免許証番号

  • インドネシア 身分証明書番号(KTP)

  • インドネシア パスポート番号

  • インドネシア 電話番号

  • インドネシア 納税者番号

  • 海外 銀行口座番号(IBAN)

  • 海外 デビットカード番号

  • 海外 生年月日

  • 海外 メールアドレス

  • 海外 IP コード

  • 海外 電話番号

  • 海外 SWIFT/BIC コード

  • アイルランド 個人公共サービス番号(PPS)

  • ISO

  • イスラエル 銀行口座番号(IBAN)

  • イスラエル 国民識別番号

  • イタリア 運転免許証番号

  • 日本 銀行口座番号

  • 日本 法人番号

  • 日本 運転免許証番号

  • 日本 個人番号(マイナンバー)

  • 日本 パスポート番号

  • 日本 住民票コード

  • 日本 社会保険番号(SIN)

  • マレーシア 運転免許証番号

  • マレーシア 身分証明書番号

  • マレーシア 国民登録身分証明書番号

  • マレーシア パスポート番号

  • マレーシア 電話番号

  • マレーシア 納税者番号

  • メキシコ 個人登録コード(CURP)

  • オランダ 市民サービス番号(BSN)

  • オランダ 運転免許証番号

  • オランダ パスポート番号

  • オランダ 納税者ID番号

  • オランダ VAT(付加価値税)番号

  • ニュージーランド 銀行口座番号

  • ニュージーランド運転免許証番号

  • ニュージーランド IRD 番号(納税者番号)

  • ニュージーランド国民健康番号

  • ニュージーランドパスポート番号

  • ニュージーランド社会福祉番号

  • ニュージーランド VAT(付加価値税)番号

  • ノルウェー国民識別番号

  • 職業

  • 組織

  • フィリピン運転免許証番号

  • フィリピン政府サービス保険番号

  • フィリピン国民登録身分証明書番号

  • フィリピンパスポート番号

  • フィリピン電話番号

  • フィリピン専門職規制委員会番号

  • フィリピン社会保障番号

  • フィリピン納税者番号

  • フィリピン統合多目的 ID(UMID)

  • 郵便番号(Pincode)

  • 場所

  • ポーランド運転免許証番号

  • ポーランド身分証明書番号

  • ポーランドパスポート番号

  • ポーランド PESEL 番号

  • ポーランド REGON 識別番号

  • ポーランド納税者番号

  • ポルトガル市民カード番号

  • カタール ID 番号

  • 地域(Region)

  • ルーマニア個人識別番号(CNP)

  • ルーマニア運転免許証番号

  • ルーマニアパスポート番号

  • サウジアラビア国民 ID

  • シンガポール国民登録身分証明書番号(NRIC)

  • 南アフリカ共和国身分証明番号

  • 韓国住民登録番号(RRN)

  • スペイン運転免許証番号

  • スペイン国民身分証明書番号

  • スペインパスポート番号

  • スペイン社会保障番号

  • スペイン納税者番号

  • 州/都道府県

  • スウェーデン運転免許証番号

  • スウェーデンパスポート番号

  • スウェーデン個人識別番号

  • スウェーデン納税者番号

  • スイス社会保障番号(OASI)

  • 台湾国民身分証明書番号

  • 台湾パスポート番号

  • 台湾居留証番号

  • イギリス運転免許証番号

  • イギリス選挙人名簿番号

  • イギリス国民保健サービス番号(NHS 番号)

  • イギリス国民保険番号(NINO)

  • イギリスパスポート番号

  • イギリス納税者固有参照番号(UTR)

  • 米国 ABA ルーティング番号

  • 米国銀行口座番号

  • 米国 DEA 番号

  • 米国運転免許証番号

  • 米国個人納税者識別番号(ITIN)

  • 米国医療提供者識別子(NPI)

  • 米国社会保障番号(SSN)

  • ベトナム運転免許証番号

  • ベトナム国民登録身分証明書番号

  • ベトナムパスポート番号

  • ベトナム電話番号

  • ベトナム社会保険番号

  • ベトナム納税者番号

カスタム機密情報タイプ

機密情報タイプを作成するには:
  1. [新しい機密情報タイプを追加] を選択します。
  2. 名前と説明を追加し、プライマリ方式を選択します。
  3. 正規表現を入力するか、カンマ区切りでキーワードのセットを指定できます。
Notes
メモ:
  1. セット内のいずれかのキーワードが一致した場合、DLP アクションが実行されます。
  2. または、プライマリ方式として辞書ファイルをアップロードすることもできます。
  3. インポートするファイルは「.txt」形式のみ対応しています。
手順 3: 機密情報タイプとルールを更新する   
機密情報タイプを追加する   
テンプレートを選択している場合は、関連付けられている情報タイプが自動的に追加されます。
テンプレートに対して、さらに情報タイプを追加することもできます。
自社に関連する特定のデータを保護するために、必要に応じてカスタム情報タイプを作成することもできます。
既存のテンプレートを選択している場合は、一覧が更新されます。そうでない場合は、ここで機密情報タイプを追加できます。保護したい組織データの種類に応じて、独自の機密情報タイプを作成できます。
新しいポリシーを一から作成する場合は、少なくとも1つの機密情報タイプを選択し、 追加をクリックする必要があります。

DLP ルールを 作成する

ルールは、組織内で機密データをどのように保護するかを定義するための条件や基準の集合です。1つのポリシーにつき、最大5つまでルールを作成できます。ルールを作成するには、次の項目を定義します。
  • ルール名: ルールに名前を付けます。
  • ユーザーを選択:すべてのユーザーを対象にするか、特定のユーザー/役割/部署のみにルールを適用できます。
  • チャットを選択:すべてのチャットを対象にするか、設定から特定のチャット種別のみにルールを適用できます。
  • アクションを選択:ルール条件に一致したときにメッセージに対して実行するアクションとして、次のいずれかを選択できます。「ブロック」「承認後のみ許可」「上書き許可付きでブロック」「許可して監査」 

ルールの動作 

DLP ポリシーでは、ルールをすべてのユーザーに適用することも、特定のユーザー、部署、役割のみに適用することもできます。1つの DLP ポリシーに複数のルールを追加することも可能です。
1つの DLP ポリシー内に、異なるユーザー選択やアクションを持つ複数のルールがある場合は、最も制限の厳しい DLP アクションを持つルールが優先して適用されます。
単一ルールのポリシーが複数存在する場合も、最も制限の厳しいアクションを持つポリシーが適用されます。
例:
ある DLP ポリシーで:
  • ルール 1: エンジニアリング部門ブロック
  • ルール 2: 人事管理者ロール許可
動作:あるユーザーがエンジニアリング部門に所属し、かつ人事管理者ロールも持っている場合でも、最も制限の厳しいアクション(ブロック)が適用されるため、機密情報の送信はブロックされます。
 
機密情報タイプを追加し、ルールを設定したら、次へを選択できます。
手順 4: アラート   
組織の管理者は、チャットでルール違反が発生したときに、自分または他の管理者に通知するかどうかを選択できます。「管理者に通知」項目で選択された管理者には、ポリシー違反の警告メッセージが送信されます。ここでは、警告の重大度を指定し、ルール違反をしたユーザーに表示するポリシーチップを追加できます。

Notes
メモ:
  • 警告の重大度は、各 DLP ポリシーの重要度をより適切に分類するための参考情報として機能します。
  • 管理者は重大度オプションで「低」「中」「高」から選択できます。これにより、警告タブの一覧で視覚的な区別が行われ、「高」優先度のアラートを絞り込みやすくなります。
ユーザーがポリシーに違反するメッセージを送信すると、選択された組織管理者に警告メッセージが送信されます。 
手順 5: プレビュー   
すべての詳細を定義したら、作成する前にポリシーをプレビューできます。

機密データを処理するためのアクションの種類  

  1. ブロック

    • これは機密データを管理するために推奨されるアクションです。ルールが「ブロック」に設定されている場合、ポリシーで定義された機密情報を含むメッセージはユーザーが送信できないように制限されます。
    • ユーザー側の動作: ユーザーがポリシーに違反するメッセージを送信しようとした場合、メッセージは送信されますが内容はマスクされ、制限内容を説明するポリシーチップが表示されます。
 Web 
 Android 
 iOS
 

  1. ブロックして承認後のみ許可

    • このアクションでは、ポリシーに違反するメッセージはいったんブロックされますが、管理者の承認後に送信を許可できます。
Android 
 iOS
 
    • 管理者設定:
      • 承認要件: 管理者は、承認時に有効な理由の入力を必須にすることができます。
      • 通知: 管理者は、これらの承認リクエストについて、アラートセクションで通知を受け取るように設定できます。
    • ユーザーエクスペリエンス: チャット画面で、ユーザーには自分のメッセージがブロックされ、承認待ちであることを示す情報が表示されます。
    • 管理者が承認すると、送信済みメッセージが表示され、「本来であれば DLP ポリシーの制限によりブロックされるメッセージですが、ポリシーをバイパスして送信されました」という情報がメッセージ内に表示されます。
    • 管理者が却下した場合、そのメッセージは恒久的にブロックされ、「DLP ポリシーの制限によりブロックされたこのメッセージの送信承認リクエストは却下されました」という情報がメッセージ内に表示されます。

  1. ブロックして上書きを許可

    • この操作では、ポリシーに違反するメッセージをブロックしますが、ユーザーが理由を入力することでブロックを上書きしてメッセージを送信できるようにします。
Web 
 Android 
 iOS 
    • 管理者設定:
      • 承認要件: 管理者は、ユーザーがブロックを上書きする際に理由の入力を必須にすることができます。
    • ユーザーエクスペリエンス: ユーザーには、自分のメッセージが DLP ポリシーによりブロックされたことを示す通知が表示されます。ユーザーはブロックを上書きすることを選択し、理由を入力してメッセージを送信できます。その後、「本来であれば DLP ポリシーの制限によりブロックされるメッセージですが、ポリシーをバイパスして送信されました」という通知が表示されます。

  1. 許可して監査

    • この操作では、ポリシーに違反するメッセージの送信を許可しますが、監査目的でそれらのメッセージをログに記録します。
    • ユーザーエクスペリエンス: ユーザーは中断されることなくメッセージを送信できます。ただし、各メッセージは監査および管理者による確認のためにアラートログに記録されます。 

アラート   

アラートセクションには、ユーザーがポリシーに違反したすべての事例の一覧が表示されます。ポリシー、機密情報、ユーザー、アラートの重大度、ステータスなど、さまざまな条件でこの一覧をフィルタリングできます。リスト内の項目がハイライト表示されている場合は、そのユーザーがメッセージをあなたの承認用に送信したことを意味します。
ユーザーがメッセージを送信して承認をリクエストした際に作成される、保留中のアラートをすべて表示できます。リクエストは承認または却下のいずれかを行えます。

Notes
メモ:
チャット/ユーザーの DLP ポリシーのステータスは、15 分ごとに同期されます。新しい DLP ポリシーを追加した場合、または既存のポリシーを更新した場合に、その 15 分の時間枠内で機密メッセージが送信されると、DLP の操作が完全には適用されない可能性があります。