Slack コネクト : データ損失防止

Slack コネクトのデータ損失防止(DLP)によって、機密情報、悪意のある情報、個人を特定できる情報が外部組織のメンバーに共有されるリスクを軽減できます。Slack コネクトの DLP は、オーガナイゼーションのメンバーがチャンネルとダイレクトメッセージ(DM)で送ったメッセージやファイルをスキャンし、管理者が設定したルールに違反する内容がないかチェックします。 

使い方

  • メンバー種別「管理者」のシステムメンバー種別を持つ OrG のプライマリーオーナーとメンバーは、メンバーに DLP 管理者のシステムメンバー種別を割り当てることができます。 
  • DLP 管理者は、正規表現を使用してカスタマイズしたルールを作成するか、設定済みの複数のルールから選択し、Slack 内に管理者アクションを必要とする可能性があるメッセージがないかスキャンします。
  • DLP 管理者は、Slackbot からルール違反の概要を毎日受け取り、DLP ダッシュボードからフラグ付きのメッセージやファイルに対してアクションを実行できます。 

 

DLP のルールを作成する

独自のカスタムルールを作成するか、設定済みの複数のルールから選択し、Slack をスキャンしてクレジットカード番号や個人を特定できる情報などのデータがないかチェックできます。DLP 管理者は、ルールの作成時に、ルールの違反が発生したときに実行するアクションを以下から選択できます。

  • DLP ダッシュボードのアラートのみを表示する 
  • DLP ルールに違反したメンバーに警告を表示する
  • メッセージやファイルを確認できるようになるまで非表示(「廃棄標識」)にする
  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. メニューから「ツールと設定」にマウスポインターを重ね、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの  「セキュリティ」をクリックし、「データ損失防止」を選択します。
  4. 右上の「ルールを作成する」をクリックします。
  5. 「ルール名」でルールの名前を選択します。
  6. ドロップダウンメニューからオプションを選択し、設定済みのルールを選ぶか、「カスタム正規表現を使用する」をクリックして検出したい正規表現の文字列を入力します。
  7. 次へをクリックします。
  8. ルールをオーガナイゼーション全体に適用するか特定のワークスペースに適用するかを選択し、「ルールを保存する」をクリックします。 

注 : 設定済みの DLP ルールは、業界のベストプラクティスに基づいて、アルゴリズムを使用して Slack が開発しました。設定済みのルールでは、すべての対象データを検出できない場合があり、逆に誤検出が起こる場合もあります。

 

DLP のルールを管理する

DLP ルールを編集して変更することや、不要になったルールを解除することができます。

  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. メニューから「ツールと設定」にマウスポインターを重ね、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの  「セキュリティ」をクリックし、「データ損失防止」を選択します。
  4. 「ルール」タブで、変更を加えたいルールの横にある  (3 つのドットアイコン)をクリックします。 
  5. 「編集する」または「解除する」を選択し、表示されるメッセージに従います。 
  6. 「ルールを保存する」または「解除する」をクリックして終了します。


DLP ルールに対する違反を管理する

オーガナイゼーションのメンバーが DLP ルールに違反するメッセージを送った場合、Slack DLP ダッシュボードにアラートが表示されます。そのダッシュボードから、アラートのアーカイブ、メッセージの削除、メッセージの復元(非表示にされていた場合)を行うことができます。アラートは 90 日後に期限切れとなり、DLP ダッシュボードから削除されることに注意してください。

  1. デスクトップのサイドバーにあるオーガナイゼーション名をクリックします。
  2. メニューから「ツールと設定」にマウスポインターを重ね、「オーガナイゼーションの設定」をクリックします。
  3. 左サイドバーの  「セキュリティ」をクリックし、「データ損失防止」を選択します。
  4. 「アラート」タブで、フラグのついたメッセージをクリックします。 
  5. 右上の「管理」をクリックし、アクションを選択します。

注 : フラグのついたメッセージやファイルが削除された場合、Slackbot からメンバーに通知が届きます。

誰がこの機能を利用できますか?
  • DLP 管理者のシステムメンバー種別を持つメンバー
  • Enterprise Grid プランで利用可能