SC-900Microsoft コンプライアンス ソリューションの機能MEDIUM単一選択

ある企業が、従業員が意図せずして機密ドキュメントを Teams チャットで社外のゲストユーザーに送信することを防止したいと考えている。DLP ポリシーの設定として、この要件を最も効果的に実現できるアクションはどれか。

  1. A. コミュニケーションコンプライアンスで社外ゲストへの送信を事後に監視する
  2. B. DLP ポリシーで機密情報タイプを条件とし、Teams チャンネルメッセージの送信をブロックし、業務上の理由がある場合のみオーバーライドを許可する
  3. C. DLP ポリシーのアクションを「ポリシーヒント(通知)のみ」に設定し、ユーザーに警告を表示する
  4. D. Teams のゲストアクセスを全面禁止する
解答と解説を見る

正解: B

DLP ポリシーで機密情報タイプ(例:クレジットカード番号・個人情報)を条件に設定し、Teams のメッセージ送信をブロックするアクションを適用することで、機密コンテンツの誤送信を自動的に防止できる。オーバーライド許可設定により、業務上正当な理由がある場合は担当者が理由を入力して送信を続行できるため、業務の停止を最小化しながらコンプライアンスを確保できる。選択肢Cのポリシーヒントのみの設定では実際の送信はブロックされず、ユーザーが意図せずに機密情報を送信するリスクが残る。選択肢Dの Teams ゲストアクセス全面禁止は要件以上に制限的であり、正当なコラボレーションも妨げる。選択肢Aのコミュニケーションコンプライアンスは事後のレビューが主機能であり、リアルタイムのブロックとは異なる。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題