参照：
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-a-custom-sensitive-information-type?view=o365-worldwide
トピック2、Fabrikam、
クラウド環境
Fabrikamには、次のリソースを含むMicrosoft365テナントがあります。
*corp.fabrikam.comという名前のオンプレミスActiveDirectoryドメインに同期するAzureActiveDirectory（Azure AD）テナント
*会社が使用するサポートされているすべてのクラウドアプリケーション用に構成されたMicrosoftCloudAppSecurityコネクタ
一部のユーザーは会社のDropboxアカウントを持っています。
コンプライアンス構成
Fabrikamには、Microsoft365コンプライアンスセンターに次のものがあります。
*データ損失防止（DLP）ポリシーが構成されています。ポリシーは、ユーザーにツールチップを表示します。ユーザーは、DLPポリシー違反を無効にするビジネス上の正当性を提供できます。
* AzureInformationProtectionユニファイドラベリングスキャナーがインストールおよび構成されています。
*FabrikamConfidentialという名前の機密ラベルが構成されています。
既存のサードパーティの記録管理システムは、コンプライアンス部門によって管理されています。
人事（HR）管理システム
HR部門にはAzureSQLがあります。従業員情報を含むデータベース。各従業員には、一意の12文字の英数字IDがあります。データベースには、給与情報、生年月日、個人の連絡先情報など、雇用されている機密属性が含まれています。
オンプレミス環境
Windows Server 2019を実行し、MicrosoftOfficeドキュメントをDataという名前の共有フォルダーに保存するオンプレミスのファイルサーバーがあります。
すべてのエンドユーザーコンピューターはcorp.fabrinkam.comドメインに参加し、サードパーティのウイルス対策アプリケーションを実行します。
売買契約
販売部門のユーザーは、顧客から電子メールで売買契約書のドラフトを受け取ります。売買契約は顧客によって書かれ、標準的な形式ではありません。
雇用アプリケーション
採用申請書と履歴書は人事部門のマネージャーが受け取り、メールボックス、Microsoft SharePoint Onlineサイト、OneDrive for Businessフォルダー、またはMicrosoftセグメントのいずれかに保存されます。
チームチャネル。
求人応募フォームはSharePointOnlineからダウンロードされ、各応募にシリアル番号が割り当てられます。
履歴書は、アプリケーションによって任意の形式で書き込まれます。
HR要件
機密の従業員属性を含むドキュメントが外部で共有されている場合、DLPポリシー違反をHR部門に通知するDLPポリシーを作成する必要があります。DLPポリシーでは、HR部門データベースのCSVエクスポートから派生した完全データ一致（EDM）分類を使用する必要があります。
HR部門は、求人応募を処理するための次の要件を特定します。
*履歴書は、過去に受け取った他の履歴書との類似性に基づいて自動的に識別される必要があります
*採用申請書と履歴書は、申請書を受け取ってから2年後に自動的に削除する必要があります。
*アプリケーションのシリアル番号を含むドキュメントと電子メールは、自動的に識別され、雇用アプリケーションとしてマークされる必要があります。
販売要件
販売契約という名前の機密ラベルは、すべてのドラフトおよび最終的な販売契約に自動的に適用される必要があります。
コンプライアンス要件
Fabrikamは、次のコンプライアンス要件を識別します。
*すべてのDLPポリシーは、Windows 10を実行するコンピューターに適用する必要があり、コンピューターへの変更は最小限に抑えます。
*コンプライアンス部門のユーザーは、ユーザーがDLP違反のツールチップ通知を受け取ったときに提供される正当性を確認する必要があります。
*FabrikamConfidential機密ラベルが適用されたドキュメントがDropboxにアップロードされた場合。ファイルは自動的に削除する必要があります。-Fabrikam機密機密ラベルは、データ共有フォルダー内の既存のMicrosoftWord文書に適用する必要があります。
次の文字列を含むドキュメントフッター：会社でのみ使用されます。
*ユーザーは、電子メールメッセージが暗号化されて送信されることを手動で選択できる必要があります。暗号化には、Office 365メッセージ暗号化（OME）v2が使用されます。Fabrikam機密機密ラベルが適用された添付ファイルを含む電子メールは、OMEを使用して自動的に暗号化する必要があります。
*サードパーティのレコード管理システムで構成されている既存のポリシーは、Microsoft365コンプライアンスセンターのレコード管理を使用して置き換える必要があります。コンプライアンス部門は、既存のポリシーをエクスポートしてから、Microsoft 365のレコード管理と互換性のある一致するラベルとポリシーを含むCSVファイルを作成することを計画しています。CSVファイルは、Microsoft365のレコード管理を構成するために使用する必要があります。
エグゼクティブ要件
電子メールが完全に削除された場合でも、電子メールを受信して​​から最大3年間、Fabrikamの幹部が受信したすべての電子メールを復元できる必要があります。