背景

• DLPポリシーを設定している場合、パスワード保護をされたファイルはどのように扱われるのかを調査。
• 具体的にはExhage Onlineでパスワード保護されたファイルを添付したときの挙動。

結論

• パスワード保護されたファイルにはExchange Online のトランスポート ルール、および、DLP ポリシーでは、パスワードで保護された添付ファイルのスキャンを行うことができない。

具体的なケース

パスワードで保護された Excel ファイルに当該秘密度ラベルを付与し、外部の受信者宛てにメールで送信するケース。この場合対象のメールは DLP ポリシーによってブロックされることはない。
なおこのケースで受信者側では、添付ファイルを開くために正しいパスワードを入力した後でも、ファイルに付与された秘密度ラベルの暗号化機能が有効であるため、ファイルの内容を閲覧することはできないのが想定動き。

＜参考＞
https://learn.microsoft.com/ja-jp/purview/dlp-exchange-conditions-and-actions#attachments