参照：
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-the-default-dlp-policy?view=o365-worldwide

説明
コンプライアンス データ管理者、コンプライアンス管理者、およびセキュリティ管理者は、ラベルを作成するために必要な権限をすでに持っています。
参照：
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-sensitivity-labels?view=o365-worldly#permissions-required-to-create-and-manage-sensitivity-ラベル

参照：
https://docs.microsoft.com/en-us/microsoft-365/compliance/recover-an-inactive-mailbox?view=o365-worldwide

参照：
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-custom-sensitive-information-types-withexact-data-match-based-classification?view=o365-worldwide
トピック 1、ファブリカム、
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、「次へ」ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに [すべての情報] タブがある場合。表示される情報は、後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、「質問」ボタンをクリックして質問に戻ります。
クラウド環境
Fabrikam には、次のリソースを含む Microsoft 365 テナントがあります。
* corp.fabrikam.com という名前のオンプレミスの Active Directory ドメインと同期する Azure Active Directory (Azure AD) テナント
* 会社で使用されているサポートされているすべてのクラウド アプリケーション用に Microsoft Cloud App Security コネクタが構成されている 一部のユーザーは会社の Dropbox アカウントを持っています。
コンプライアンス設定
Fabrikam の Microsoft 365 コンプライアンス センターには次のものがあります。
* データ損失防止 (DLP) ポリシーが構成されています。ポリシーはユーザーにツールチップを表示します。ユーザーは、ビジネス上の正当な理由を提供して、DLP ポリシー違反を無効にすることができます。
* Azure Information Protection 統合ラベル スキャナーがインストールされ、構成されています。
* Fabrikam Confidential という名前の機密ラベルが構成されています。
既存のサードパーティ記録管理システムは、コンプライアンス部門によって管理されています。
人事（HR）マネジメントシステム
人事部門には Azure SQL があります。従業員情報を含むデータベース。各従業員は一意の 12 文字の英数字 ID を持っています。データベースには、給与情報、生年月日、個人の連絡先詳細などの機密の雇用属性が含まれています。
オンプレミス環境
Windows Server 2019 を実行し、Microsoft Office ドキュメントを Data という名前の共有フォルダーに保存するオンプレミス ファイル サーバーがあります。
すべてのエンドユーザー コンピューターは corp.fabrinkam.com ドメインに参加し、サードパーティのマルウェア対策アプリケーションを実行します。
売買契約
営業部門のユーザーは、顧客から販売契約書の下書きを電子メールで受け取ります。売買契約書は顧客によって作成され、標準的な形式ではありません。
雇用申請
採用応募書と履歴書は人事部門のマネージャーによって受信され、メールボックス、Microsoft SharePoint Online サイト、OneDrive for Business フォルダー、または Microsoft Teams チャネルのいずれかに保存されます。
雇用申請書は SharePoint Online からダウンロードされ、各申請書にシリアル番号が割り当てられます。
履歴書はアプリケーションによって作成され、任意の形式で作成されます。
人事要件
従業員の機密属性を含むドキュメントが外部に共有された場合に、DLP ポリシー違反を人事部門に通知する DLP ポリシーを作成する必要があります。DLP ポリシーでは、人事部門データベースの CSV エクスポートから派生した完全データ一致 (EDM) 分類を使用する必要があります。
人事部門は、採用応募を処理するために次の要件を特定します。
* 履歴書は、過去に受け取った他の履歴書との類似性に基づいて自動的に識別される必要があります
※採用応募書および履歴書は応募受付後2年を経過すると自動的に削除されます。
* アプリケーションのシリアル番号を含む文書と電子メールは自動的に識別され、雇用アプリケーションとしてマークされる必要があります。
販売要件
Sales Contract という名前の機密ラベルは、すべての草案および最終的な販売契約に自動的に適用する必要があります。
コンプライアンス要件
Fabrikam は次のコンプライアンス要件を特定します。
* すべての DLP ポリシーは、コンピューターへの変更を最小限に抑えて、Windows 10 を実行するコンピューターに適用する必要があります。
* コンプライアンス部門のユーザーは、DLP 違反のツールチップ通知を受け取ったときに提供される正当な理由を確認する必要があります。
* Fabrikam Confidential 機密ラベルが適用されたドキュメントが Dropbox にアップロードされた場合。ファイルは自動的に削除される必要があります。- Fabrikam Confidential 機密ラベルは、次の文字列を含むドキュメント フッターを持つデータ共有フォルダー内の既存の Microsoft Word ドキュメントに適用する必要があります: 会社使用のみ。
* ユーザーは、電子メール メッセージを暗号化して送信することを手動で選択できる必要があります。暗号化には Office 365 Message Encryption (OME) v2 が使用されます。Fabrikam Confidential 機密ラベルが適用された添付ファイルを含む電子メールは、OME を使用して自動的に暗号化する必要があります。
* サードパーティの記録管理システムで構成されている既存のポリシーは、Microsoft 365 コンプライアンス センターの記録管理を使用して置き換える必要があります。コンプライアンス部門は、既存のポリシーをエクスポートし、Microsoft 365 のレコード管理と互換性のある一致するラベルとポリシーを含む CSV ファイルを作成することを計画しています。 CSV ファイルは、Microsoft 365 でのレコード管理を構成するために使用する必要があります。
役員の要件
電子メールが完全に削除された場合でも、電子メールの受信後最大 3 年間は、Fabrikam 幹部が受信したすべての電子メールを復元できる必要があります。