Skip to Content
Admin GuideDLP管理

DLP管理

DLP(Data Loss Prevention)管理ページでは、組織の機密データ流出を防止するためのセキュリティポリシーを設定・管理できます。ユーザーの入力データやLLMの応答データから機密情報をリアルタイムで検出し、データ保護を強化できます。

DLPポリシーの概要

DLPシステムは以下の方式で動作します:

  1. リアルタイムデータ検査:ユーザーが入力するプロンプトとAIが生成する応答をリアルタイムで分析します。
  2. 機密情報検出:設定されたデータタイプパターンに基づいて機密情報を自動的に識別します。
  3. 保護措置の実行:検出された機密情報に対してマスキング、ブロック、通知などの保護措置を適用します。

機密データタイプ検出設定

DLPシステムは6つの主要カテゴリの機密データを検出できます。各カテゴリは複数の詳細項目で構成されており、組織の要件に応じて個別に有効化または無効化できます。

DLP管理ページ

サポートされているデータタイプカテゴリ

1. Credentials(認証情報)

パスワード、APIキー、トークン、証明書など、システムアクセスに使用される認証情報を検出します。

含まれる項目(13個)

  • AUTH_TOKEN - 認証トークン
  • AWS_CREDENTIALS - AWS認証情報
  • BASIC_AUTH_HEADER - Basic認証ヘッダー
  • ENCRYPTION_KEY - 暗号化キー
  • GCP_API_KEY - GCP APIキー
  • HTTP_COOKIE - HTTPクッキー
  • JSON_WEB_TOKEN - JWTトークン
  • OAUTH_CLIENT_SECRET - OAuthクライアントシークレット
  • PASSWORD - パスワード
  • SECURITY_DATA - セキュリティデータ
  • SSL_CERTIFICATE - SSL証明書
  • STORAGE_SIGNED_URL - ストレージ署名URL
  • TINK_KEYSET - Tinkキーセット

2. Government ID(政府発行身分証)

世界各国の政府が発行する身分証、パスポート、運転免許証、国民識別番号などを検出します。

含まれる項目(33個)

オーストラリア

  • AUSTRALIA_DRIVERS_LICENSE_NUMBER - オーストラリア運転免許証番号
  • AUSTRALIA_MEDICARE_NUMBER - オーストラリアメディケア番号
  • AUSTRALIA_PASSPORT - オーストラリアパスポート
  • AUSTRALIA_TAX_FILE_NUMBER - オーストラリア納税者番号

カナダ

  • CANADA_BC_PHN - カナダBC州健康保険番号
  • CANADA_DRIVERS_LICENSE_NUMBER - カナダ運転免許証番号
  • CANADA_PASSPORT - カナダパスポート
  • CANADA_SOCIAL_INSURANCE_NUMBER - カナダ社会保険番号

中国・香港

  • CHINA_PASSPORT - 中国パスポート
  • CHINA_RESIDENT_ID_NUMBER - 中国住民登録番号
  • HONG_KONG_ID_NUMBER - 香港身分証番号

インド

  • INDIA_PASSPORT - インドパスポート

インドネシア

  • INDONESIA_NIK_NUMBER - インドネシア国民ID番号
  • INDONESIA_PASSPORT - インドネシアパスポート

アイルランド

  • IRELAND_PASSPORT - アイルランドパスポート
  • IRELAND_PPSN - アイルランド個人公共サービス番号

日本

  • JAPAN_DRIVERS_LICENSE_NUMBER - 日本の運転免許証番号
  • JAPAN_INDIVIDUAL_NUMBER - 日本のマイナンバー
  • JAPAN_PASSPORT - 日本のパスポート

韓国

  • KOREA_DRIVERS_LICENSE_NUMBER - 韓国運転免許証番号
  • KOREA_PASSPORT - 韓国パスポート
  • KOREA_RRN - 韓国住民登録番号

台湾

  • TAIWAN_ID_NUMBER - 台湾身分証番号

イギリス

  • UK_PASSPORT - イギリスパスポート

アメリカ

  • US_DRIVERS_LICENSE_NUMBER - アメリカ運転免許証番号
  • US_INDIVIDUAL_TAXPAYER_IDENTIFICATION_NUMBER - アメリカ個人納税者識別番号
  • US_MEDICARE_BENEFICIARY_ID_NUMBER - アメリカメディケア受給者ID番号
  • US_PASSPORT - アメリカパスポート
  • US_SOCIAL_SECURITY_NUMBER - アメリカ社会保障番号

その他

  • DOD_ID_NUMBER - アメリカ国防総省身分証番号
  • DRIVERS_LICENSE_NUMBER - 一般運転免許証番号
  • GOVERNMENT_ID - 一般政府発行身分証
  • PASSPORT - 一般パスポート

3. Sensitive Personal Information(SPII、機密個人情報)

金融口座、クレジットカード、医療記録など、高レベルのセキュリティが必要な個人情報を検出します。

含まれる項目(12個)

  • CREDIT_CARD_DATA - クレジットカードデータ
  • CREDIT_CARD_NUMBER - クレジットカード番号
  • CVV_NUMBER - CVV番号
  • FINANCIAL_ACCOUNT_NUMBER - 金融口座番号
  • FINANCIAL_ID - 金融識別番号
  • IBAN_CODE - IBANコード
  • ICCID_NUMBER - ICCID番号
  • IMEI_HARDWARE_ID - IMEIハードウェアID
  • IMSI_ID - IMSI ID
  • JAPAN_BANK_ACCOUNT - 日本の銀行口座
  • MEDICAL_ID - 医療ID
  • MEDICAL_RECORD_NUMBER - 医療記録番号

4. Demographic Information(人口統計学的情報)

年齢、生年月日などの人口統計学的情報を検出します。

含まれる項目(2個)

  • AGE - 年齢
  • DATE_OF_BIRTH - 生年月日

5. Personal Identifiable Information(PII、個人識別情報)

氏名、メールアドレス、電話番号、IPアドレスなど、個人を識別できる情報を検出します。

含まれる項目(15個)

  • EMAIL_ADDRESS - メールアドレス
  • FEMALE_NAME - 女性の名前
  • FIRST_NAME - 名(姓を除く)
  • IP_ADDRESS - IPアドレス
  • LAST_NAME - 姓(名を除く)
  • MAC_ADDRESS - MACアドレス
  • MAC_ADDRESS_LOCAL - ローカルMACアドレス
  • MAC_ADDRESS_UNIVERSAL - ユニバーサルMACアドレス
  • MALE_NAME - 男性の名前
  • PERSON_NAME - フルネーム
  • PHONE_NUMBER - 電話番号
  • STREET_ADDRESS - 住所
  • TECHNICAL_ID - 技術ID
  • US_VEHICLE_IDENTIFICATION_NUMBER - アメリカ車両識別番号
  • VEHICLE_IDENTIFICATION_NUMBER - 車両識別番号

6. Other Information(その他の情報)

上記のカテゴリに属さないその他の機密情報を検出します。

含まれる項目(2個)

  • BLOOD_TYPE - 血液型
  • US_TOLLFREE_PHONE_NUMBER - アメリカフリーダイヤル番号

データタイプの設定方法

カテゴリ別詳細設定の確認

各カテゴリをクリックして展開すると、そのカテゴリに含まれるすべての詳細項目を確認できます。カテゴリヘッダーには、現在選択されている項目数と全体の項目数が表示されます。(例:15/17

全体または個別選択

  • 全体選択:各カテゴリ内の「Select All」チェックボックスを使用して、そのカテゴリのすべての項目を一度に選択または解除できます。
  • 個別選択:必要な項目のみを個別にチェックして選択できます。

設定の保存

希望するデータタイプをすべて選択した後、ページ下部の**「Update DLP Detection Settings」**ボタンをクリックして設定を保存します。

展開/折りたたみ機能

  • Expand All:すべてのカテゴリを一度に展開して詳細項目を確認できます。
  • Collapse All:すべてのカテゴリを折りたたんで簡潔に表示できます。

カスタム正規表現パターン設定

組織の特別な要件に合わせて、カスタム正規表現(regex)パターンを定義し、特定形式の機密データを検出できます。例えば、会社独自の従業員ID形式、プロジェクトコード、内部文書番号などを検出するように設定できます。

DLP正規表現設定

カスタムパターンの構成要素

各カスタムパターンは次の3つの情報で構成されます:

InfoType Name(必須)

  • パターンの一意な識別子です。
  • UPPERCASE_WITH_UNDERSCORES形式の使用を推奨します。
  • 例:EMPLOYEE_IDPROJECT_CODEINTERNAL_DOCUMENT_NUMBER

Regular Expression Pattern(必須)

  • 検出するデータのパターンを定義する正規表現です。
  • 標準のJavaScript正規表現構文に従います。
  • パフォーマンスのためにキャプチャグループは可能な限り避けることを推奨します。
  • 例:EMP-[0-9]{6}(従業員ID:EMP-123456形式)
  • 例:PRJ-[A-Z]{3}-[0-9]{4}(プロジェクトコード:PRJ-ABC-1234形式)

Description(オプション)

  • パターンの詳細な説明を追加できます。
  • どのような形式のデータを検出するかを例とともに説明すると管理に役立ちます。
  • 例:「Employee ID pattern with format EMP-XXXXXX where X is a digit」

カスタムパターンの追加方法

新しいパターンを追加

**「Add Custom Pattern」**ボタンをクリックして新しいパターンカードを作成します。

パターン情報の入力

作成されたカードで次の情報を入力します:

  • InfoType Name:パターンの一意な名前を入力します(必須)
  • Regular Expression Pattern:正規表現パターンを入力します(必須)
  • Description:パターンの説明を入力します(オプション)

パターンの妥当性検証

正規表現パターンを入力すると自動的に妥当性が検証されます。無効な形式の正規表現は赤色で表示され、保存できません。

設定の保存

すべてのパターンを正しく入力した後、**「Update DLP Settings」**ボタンをクリックして保存します。

カスタムパターンの管理

  • パターンの編集:既存のパターン情報を変更できます。
  • パターンの削除:各パターンカードの右上にあるXボタンをクリックして削除できます。
  • 複数パターンの管理:組織に必要なだけ複数のカスタムパターンを追加できます。

カスタムパターンの例

従業員IDパターン

InfoType Name: EMPLOYEE_ID
Pattern: EMP-[0-9]{6}
Description: Employee ID pattern (e.g., EMP-123456)

内部プロジェクトコード

InfoType Name: PROJECT_CODE
Pattern: [A-Z]{2,4}-[0-9]{4}
Description: Internal project code (e.g., PROJ-2024, AI-1234)

契約番号

InfoType Name: CONTRACT_NUMBER
Pattern: CNT-[0-9]{4}-[A-Z]{2}
Description: Contract number format (e.g., CNT-2024-KR)

参考資料

DLPシステムはGoogle Cloud DLPのカスタムinfoType形式をベースに構築されています。正規表現パターンの作成について詳しくは、Google Cloud DLP公式ドキュメント を参照してください。

注意事項

  • パフォーマンスの考慮:複雑すぎる正規表現パターンはシステムパフォーマンスに影響を与える可能性があります。できるだけシンプルで効率的なパターンを使用してください。
  • 過検出の防止:広範囲すぎるパターンは不要なデータまで機密情報として分類する可能性があります。パターンを十分にテストしてから適用してください。
  • 定期的なレビュー:組織のデータ保護要件が変更されるたびにDLP設定を見直して更新してください。
  • パターン名の重複防止:InfoType Nameは一意である必要があります。重複する名前を使用しないでください。
Last updated on
MCP連携管理DLPログ