データ損失防止（Data Loss Prevention、DLP）とは、重要なデータが外部に漏れ出ないように抑制するためのシステムです。

社内から社外にメールを送るときや、上司の承認を必要とするときなどの、漏洩防止を目的としたシステム全般を指します。

「重要なデータ」という言い方をしましたが、DLPの機能は組織でどのようにデータが取り扱われるかを包括しています。DLPでは一致パターンで定義することで検出し、分類することができます。例えば、「社外秘」とついている文章がメールで社外の人宛てに送信されたとき、その「社外秘」という文字列にヒットし、検出することです。実際には、より柔軟に正規表現でも定義できたり、ファイルタイプを検知対象とする場合もあります。

ただ、検知するデータは暗号化されていないことが前提となります。メールなどの資料を添付を暗号化されている場合には、DLPの検知には引っ掛かりません。そこで、金融などのセキュリティ基準の厳しい組織では、DLPの活動の一環として、添付ファイルに関してはすべて申請や閲覧を要求する場合もあります。