> ## Documentation Index
> Fetch the complete documentation index at: https://docs.box.com/llms.txt
> Use this file to discover all available pages before exploring further.

# セキュリティポリシーの作成

<div className="article_labels_list" style={{display: 'none'}} dangerouslySetInnerHTML={{__html: "Security , policy , Overview , Box Governance , Best Practices , Admin , Security Settings , Policies , Article , New , Account Administration , P4"}} />

<Warning>
  **重要**

  コンテンツセキュリティポリシーは、日本時間2026年2月7日に無効になりました。 この日付から2026年5月まで、この機能はGxP制御リリースに参加しているお客様のみご利用いただけますが、 2026年5月にはすべてのお客様に対して無効になります。

  2020年10月以降にBox Governanceを購入した新規のお客様は、Box Governanceのセキュリティ機能 (分類、共有リンク制限ポリシー、コンテンツセキュリティ) をご利用いただけません。 2020年10月より前にBox Governanceをご購入いただいた既存のお客様は、これらの機能を引き続きご利用いただけます。 ただし、このようなBox Governanceの従来の機能を利用しているお客様が[Box Shield](/ja/box-shield)を購入したり、[Box Shieldのトライアル](/ja/box-shield/using-box-shield/testing-shield-in-trial-mode)を開始したりした場合、Box Governanceのアクティブな共有リンク制限ポリシーはすべて削除されることにご注意ください。 お客様は、[共有リンクの制限](/ja/box-shield/shield-smart-access-policies/security-control-types#shared-link-restriction)を設定したアクセスポリシーをBox Shieldで作成できるようになります。このポリシーは、Box Governanceの従来の共有リンク制限ポリシーよりも機能が優れています。
</Warning>

コンテンツポリシーは、特定の種類のコンテンツが含まれたファイルを識別し、制限された「隔離」領域に配置したり、このようなファイルについてメール通知を送信したりする機能を提供します。 その後、ファイルを使用できるようにするには、管理者または共同管理者による対応が必要になります。

## 新しいコンテンツポリシーの作成

1. 管理コンソールを開きます。
2. 左側のナビゲーションで、\[**Governance**] をクリックします。
3. ページの上部で、\[**コンテンツセキュリティ**] をクリックします。
4. \[**新規ポリシーの追加**] をクリックします。
5. ポリシーの名前を \[**ポリシー名**] フィールドに入力します。
6. このポリシーのアクションタイプと、対応する設定を選択します。 以下の3種類のコンテンツポリシーを作成できます。
   * [アップロードポリシー](#upload-policy)
   * [ダウンロードポリシー](#download-policy)
   * [共有ポリシー](#sharing-policy)

<h3 id="upload-policy">
  アップロードポリシー
</h3>

アップロードポリシーは、組織のアカウントにアップロードされた特定の情報を含むファイルに対して処理を実行するポリシーの設定に使用します。 また、このポリシーは、Box Notesが作成または編集された場合にトリガーされます。

アップロードポリシーを作成するには、次の手順に従います。

1. \[**ドキュメントに次の項目が含まれている場合:**] の下にあるオプションを選択して、このポリシーをアクティブ化するコンテンツを指定します。
   * \[**社会保障番号**]: 社会保障番号を含むファイル。
   * \[**クレジットカード番号**]: 16桁のクレジットカード番号を含むファイル。
   * \[**カスタム設定の単語または数字**]: カスタム設定の単語、フレーズ、または数値文字列をフィールドに入力します。 複数の単語、フレーズ、数値が含まれるCSVファイル (.csv) をアップロードして、すべてを同時に追加することもできます。 CSVファイルのみがサポートされています。
   * \[**ファイルの種類**]: ファイル形式 (「.exe」や「.boxnote」など) を選択します。選択できる形式に制限はありません。Boxはファイル名と拡張子のみをスキャンし、拡張子が実際のファイルの種類と一致するかどうかの検証は行いません。
   * \[**幅レベルの設定**]: このカスタム検索のレベルを選択します。
     * \[**広い**]: 有効な一致を得るための追加要件はありません。
     * \[**狭い**]: 有効な一致を得るためには、「SS」、「SSN」、「SSN#」、「social security number」、「Social Security Number」、「CC」、「CC#」、「Credit Card」、「credit card」、「exp」のうち、いずれかのキーワード/フレーズが20文字以内の数値文字列に含まれる必要があります。
2. アップロードされたファイルに行う処理を指定します。
   * \[**ファイルを移動して隔離する**] セクション。 ファイルは、隔離済みというタグが付けられ、\[コンテンツマネージャ] の \[隔離] セクション内で管理できます。 以下の条件が適用されます。
     * 元のアップローダーに、ファイルでポリシー違反が生じていることが通知されます。
     * エンドユーザーはファイルリスト内にファイルを表示できますが、コラボレーションはできません。ダウンロードのみ可能です。
     * コラボレータは最新の隔離されたバージョンのファイルも、以前のバージョンのファイルもプレビューできません。
     * アップローダーは、新しいバージョンのファイルをアップロードするか、それを削除することによって、違反を是正できます。 最新バージョンが是正されると、以前のバージョンにもアクセスできるようになります。
     * 管理者と共同管理者は、管理コンソールの \[コンテンツマネージャ] セクションにある \[隔離] からファイルにアクセスできます。
     * 管理者と共同管理者は、ファイルを承認して使用可能にするか、拒否して削除することができます。
   * \[**メールアドレスに通知する**]: フィールドに指定されたメールアドレスに通知が送信されます。 以下の条件が適用されます。
     * 管理者と共同管理者は、メールアドレスがここに具体的にリストされていなければ、アップロードポリシー違反が生じても通知されません。
     * メールアドレスは、管理対象ユーザーのいずれかのものである必要があります。
     * 名前やメールアドレスの一部を入力して、組織内で一致したユーザーの、自動でデータが取り込まれたリストからユーザーを選択することもできます。
3. 選択したら、\[**今すぐポリシーを開始**] をクリックしてポリシーを有効にします (すぐに有効になります)。

<h3 id="download-policy">
  ダウンロードポリシー
</h3>

ダウンロードポリシーを使用して、ユーザーのダウンロード処理が特定の率に到達すると処理が行われるようにすることができます。 ダウンロードポリシーを作成するには、次の手順に従います。

1. \[**ユーザーのダウンロード活動が:**] の下からオプションを選択して、ダウンロード処理のしきい値を指定します (ダウンロード速度は、組織の標準値に応じた \[低] から \[高] までの範囲)。
2. 通知を受ける個人のメールアドレスを指定します。次の条件が適用されます。
   * 管理者と共同管理者は、メールアドレスがここに具体的にリストされていなければ、ダウンロードポリシー違反が生じても通知されません。
   * メールアドレスは、管理対象ユーザーのいずれかのものである必要があります。
   * 名前やメールアドレスの一部を入力して、組織内で一致したユーザーの、自動でデータが取り込まれたリストからユーザーを選択することもできます。
3. \[**今すぐポリシーを開始**] をクリックしてポリシーを有効にします (すぐに有効になります)。

<h3 id="sharing-policy">
  共有ポリシー
</h3>

コンテンツが特定のドメインと共有されるたびに通知が送信されるポリシーを作成できます。

1. \[**ユーザーがコラボレーションする場合:**\
   ] の下にあるフィールドに、このポリシーをアクティブ化し、通知をトリガーするドメインを入力します。

   **注:**

   入力したドメインは、有効なドメイン (domain.comなど) であるかどうかチェックされます。

2. 通知を受ける個人のメールアドレスを指定します。次の条件が適用されます。
   * 管理者と共同管理者は、メールアドレスがここに具体的にリストされていなければ、共有ポリシー違反が生じても通知されません。
   * メールアドレスは、管理対象ユーザーのいずれかのものである必要があります。
   * 名前やメールアドレスの一部を入力して、組織内で一致したユーザーの、自動でデータが取り込まれたリストからユーザーを選択することもできます。

3. \[**今すぐポリシーを開始**] をクリックしてポリシーを有効にします (すぐに有効になります)。
