Slack のデータ損失防止（DLP）によって、機密情報、悪意のある情報、個人を特定できる情報が自身の Slack オーガナイゼーションで共有されるリスクを軽減できます。Slack DLP では、オーガナイゼーションのメンバーから送信されたメッセージ、テキストベースのファイル、canvas をスキャンして、作成したルールに違反するコンテンツがないかどうか確認します。

使用方法

• メンバー種別「管理者」のシステムメンバー種別を持つ OrG のプライマリーオーナーとメンバーは、メンバーに DLP 管理者のシステムメンバー種別を割り当てることができます。 
• DLP 管理者は、正規表現を使用してカスタマイズしたルールを作成するか、設定済みの複数のルールから選択し、Slack 内に管理者アクションを必要とする可能性があるメッセージおよびファイルがないかスキャンします。
• ルールをさらにカスタマイズして、Enterprise オーガナイゼーション内の特定の会話タイプとワークスペースにのみ適用させることができます。
• DLP 管理者は、Slackbot からルール違反の概要を毎日受け取り、DLP ダッシュボードからメッセージやファイルに対してアクションを実行できます。 

注 : DLP は Slack 内のほとんどのコンテンツをスキャンしますが、現時点では特定のタイプのデータはスキャンされません。

DLP のルールを作成する

独自のカスタムルールを作成するか、設定済みの複数のルールから選択し、Slack をスキャンしてクレジットカード番号、API トークン、または個人を特定できる情報などのデータがないかチェックできます。DLP 管理者は、ルールの作成時に、ルールの違反が発生したときに実行するアクションを以下から選択できます。

• DLP ダッシュボードのアラートのみを表示する 
• DLP ルールに違反したメンバーに警告を表示する*
• メッセージやファイルを確認できるようになるまで非表示（「廃棄標識」）にする

* DLP ルールに違反した canvas またはスニペットではメンバーへの警告を表示できません。

注 : 設定済みの DLP ルールは、業界のベストプラクティスに基づいて、アルゴリズムを使用して Slack が開発しました。設定済みのルールでは、すべての対象データを検出できない場合があり、逆に誤検出が起こる場合もあります。

DLP のルールを管理する

DLP ルールを編集して変更することや、不要になったルールを解除することができます。

DLP ルールに対する違反を管理する

オーガナイゼーションのメンバーが DLP ルールに違反するメッセージを送った場合、Slack DLP ダッシュボードにアラートが表示されます。そのダッシュボードから、アラートのアーカイブ、メッセージの削除、メッセージの復元（非表示にされていた場合）を行うことができます。アラートは 90 日後に期限切れとなり、DLP ダッシュボードから削除されることに注意してください。

注 : フラグのついたメッセージやファイルが削除された場合、Slackbot からメンバーに通知が届きます。

サポートされていないコンテンツタイプ

次のコンテンツタイプは DLP によってスキャンされません。

• AI による要約
• Slack コネクトでの会話内の canvas
• チャンネル名
• ファイル名
• チャンネルタブ経由でアップロードされたが、Slack 内の他の場所では共有されていないファイル
• プロフィールデータ
• 検索結果
• Slack リスト
• Slack でメッセージとして送信されていないワークフローデータ（フォームに表示されるテキストなど）