プライバシー リスク管理で個人データを見つけて視覚化する

Microsoft Priva プライバシー リスク管理は、個人データ資産の検出を自動化し、重要な情報の視覚化を提供することで、organizationが格納するデータを理解するのに役立ちます。 これらの視覚化は、[ 概要 ] ページと [ データ プロファイル ] ページにあります。 ここで分析情報に基づいて行動し、organizationのプライバシー体制を強化し、リスクを軽減できます。

まず、Microsoft Purview コンプライアンス ポータルの [プライバシー リスク管理] に移動し、次のページを表示します。

• 概要: Microsoft 365 のorganizationデータの全体像を示します。 プライバシー管理者は、傾向とアクティビティを監視し、個人データに関連する潜在的なリスクを特定して調査し、ポリシー管理や主体の権利要求アクションなどの主要なアクティビティに取り組むことができます。
• データ プロファイル: organizationが Microsoft 365 に格納する個人データのスナップショットを提供します。 このページでは、個人データがどこに存在するか、organizationで最も普及している種類、および Microsoft 365 環境内の場所に存在するさまざまな種類の数を視覚化するのに役立ちます。 また、この場所から個人データを探索することもできます。

データが変更され、Priva によって新しい結果が得られ、これらのページに表示される情報が更新されます。 新しいデータがグラフに表示されるまでに最大で 24 時間かかる場合があります。

概要ページを調べる

次に示す [概要] ページは、次の 3 つのメイン セクションで構成されます。

1. ページの上部にあるタイルは、データに関する基本的な最近の統計情報を提供します。
2. [ 主要な分析情報 ] セクションでは、傾向と重要な関心領域に関する調査の機会を提供します。
3. 近似曲線グラフは、データ環境に関する他の観点を提供します。

概要ページ:

タイルとグラフ

上位タイル

個人データを含むアイテム

Priva の自動検出機能を職場で確認するには、[ 個人データを含むアイテム] タイルを 確認します。 このタイルには、過去 7 日間にorganizationの Microsoft 365 環境で、設定に基づいて個人データを含む新しい項目が検出された数が表示されます。 このタイルを選択すると、検出された最新の 100 個のアイテムのビューが読み込まれます。

過去 7 日間のポリシーの一致

ポリシーがPriva プライバシー リスク管理内で設定されている場合、プライバシー リスクが発生する可能性がある特定の条件について、ポリシーに基づいてデータが評価されます。 ポリシーの一致は、さらにレビューまたは修復が必要になる可能性があるデータ検出を示します。 このタイルには、過去 7 日間に発生したポリシーの一致の数が表示されます。 ポリシーがオンかテスト モードで実行されているかに関係なく、一致がここに表示されるため、アクティブなすべてのポリシーの結果を確認できます。 このタイルを選択すると、[プライバシー リスク管理 ] の [ポリシー] ページのフィルター処理されたビューが表示され、過去 7 日以内に一致したポリシーが表示されます。

サブジェクト権限要求

概要ページには、過去 7 日間に作成されたサブジェクト権限要求の数を示すタイルが含まれています。 2 番目のタイル (該当する場合) には、指定された期限に基づいて期限切れになっている要求の数が表示され、すぐに注意が必要になる場合があります。 これらのタイルを選択すると、適切なアクセス許可を持つユーザーが [サブジェクト権限のメイン] ページに移動します。

主要な分析情報

個人データが最も多いコンテンツ アイテム

大量の個人データを含むコンテンツは、露出のリスクが高くなる可能性があります。 このような項目を確認して、プライバシー リスク管理ポリシーの対象になっていることを確認することができます。 これらの項目を注意喚起するために、概要ページには、設定に従って最も個人データが含まれるコンテンツアイテムが表示されます。 ここでは、検出された一意の個人データの種類の数、識別された一意のコンテンツ所有者の数、およびサブジェクト権利要求のデータ 照合設定に従って識別されたデータ主体の数を確認できます。

見つかった項目の概要ビューの [ 概要 の表示] を選択します。 [これらの結果を 調べる] を選択して、個々のファイルをプレビューすることもできます。 このビューには、最大 100 個の項目が表示されます。 プライバシー管理役割グループのユーザーは、ファイルを選択して詳細を確認し、関連性を判断し、.csv 形式で一覧をエクスポートして参照できます。

過去 1 週間で一致が最も多いポリシー

この分析情報では、過去 7 日間で最も頻繁に一致したポリシー ("オン" モードか "テスト" かに関係なく) が示されます。 これは、Priva ユーザーがプライバシーの動作を改善するにつれて、ポリシーのパフォーマンスと進行中の作業の影響を示すのに役立ちます。

一致した上位 10 個のポリシーと、関連するコンテンツのコンテンツ所有者の概要については、[ 概要の表示 ] を選択します。 また、これらのポリシーが一致したために送信されたユーザー通知の数と、実行されたユーザーアクションの数も表示されます。 [ 調査 ] を選択すると、[プライバシー リスク管理] の [ポリシー] ページが表示され、フィルター処理されて概要ビューからポリシーが表示されます。 この調査ビューには、ポリシーの有効期間全体の統計情報が表示されます。 一致した項目が最初に検出されたときなどの詳細を表示するには、それを選択します。

過去 1 週間に一致したポリシーが最も多いユーザー

この分析情報は、"テスト" モードまたは "オン" モードのポリシーからの一致にも対処します。 これにより、過去 1 週間に最も多くのポリシーが一致し、一致するポリシーを持つユーザーの概要を表示できます。 これには、一意のコンテンツ所有者の合計、これらのユーザーに送信された通知、およびそれらの通知から実行されたアクションの数が含まれます。 [ 調査 ] を選択すると、[ポリシー] ページが表示され、フィルター処理され、概要ビューからポリシーが表示されます。 調査ビューでは、ユーザー情報は見つかりませんが、ポリシーを選択すると、これらの一致に関連するポリシーの詳細を表示できます。

データ主体のコンテンツが最も多いアイテム

この分析情報は、ほとんどのデータ主体の個人データを含むコンテンツ項目を表示します。 これらの分析情報を受け取るために、organizationはサブジェクト権限要求のデータ マッチングを設定する必要があります。

これらの項目は、データ一致の構成を確認するのに役立ち、これらの項目に関連するプライバシー リスクを軽減するのに役立ちます。 概要ビューの [概要の表示] を選択します。 [ 探索] を選択すると、これらの項目のうち最大 100 個の詳細ビューが表示されます。 ここでは、これらの項目をプレビューし、関連性を判断し、一覧を .csv 形式でエクスポートできます。

プライバシーに関する規制

このカードでは、Microsoft Purview コンプライアンス マネージャーからの分析情報を紹介し、Priva での特定のアクションの完了によってプライバシーの姿勢を改善する方法を示します。 プライバシー スコアは、データ プライバシー規制に関連するコントロールの完了に関する進行状況を示します。 スコアは、organizationに最も関連する規制の評価をコンプライアンス マネージャーで構築するときに、プライバシー体制を強化するためのより役立つツールになります。 [ 改善アクションの表示 ] を選択して、コンプライアンス マネージャーの詳細な実装ガイダンスを使用して、フィルター処理されたアクションの一覧を表示します。 Priva がコンプライアンス マネージャーとどのように連携するかについて詳しくは、こちらをご覧ください。

近似曲線グラフ

organizationのデータで見つかった傾向の動的な視覚化については、近似曲線グラフを参照してください。 これらのグラフは、時間のスパン、データ型、データの場所などの特性でフィルター処理できます。 表示を調整するには、表示されるドロップダウンを使用します。 グラフ内の線にカーソルを合わせると、その特定の時点に関連する統計を表示できます。

ポリシーに関連する結果には、"テスト" モードと "オン" モードの両方のポリシーからのデータが含まれます。 特定の種類のポリシーがアクティブでない場合、関連するグラフには結果は表示されません。

アクティブ なポリシー アラート

この領域には、ポリシーの一致によってトリガーされるアクティブなアラートのスナップショットが表示されます。 時間の経過とともに、このビューは、ボリュームの大きなスパイクのような異常をより簡単に検出するのに役立ちます。 [ アラートの表示 ] を選択して、[プライバシー リスク管理] 内のポリシー ページに移動します。ここで、アラートをさらに調査し、修復の問題を作成できます。

organizationで見つかった個人データ

このグラフは、Microsoft 365 環境で設定と一致する個人データが時間の経過と同時に検出されたデータの量と、その場所の傾向を示しています。 Priva が十分な時間実行された後、および個人データのコンテンツが SharePoint、OneDrive、Teams、および/または Exchange 内で検出された後、設定が開始されます。

organizationで検出されたデータ転送

このグラフは、データ転送ポリシーに関連しています。 部門間、または複数地域組織のリージョン間で、organization内でデータがどのように移動しているかを表示します。

未使用の個人データ

このグラフは、データ最小化ポリシーに関連しています。 これにより、個人データを含むコンテンツをorganizationに格納する方法と、ポリシーによってこのデータの処理が時間の経過とうとどのように改善されるかについての分析情報が提供されます。

露出過多の個人データ

このグラフは、データの露出超過ポリシーに関連しています。 これは、organization内の時間の経過と共に共有動作を識別するのに役立ち、個人データを含むコンテンツが露出し過ぎることがあります (たとえば、パブリックに共有されたり、外部ユーザーと共有されたり、organization内で広く共有されたりするなど)。

規制による主体の権利要求

このビューでは、時間の経過と同時にサブジェクトの権利要求を最も一般的に推進する規制に関する分析情報を提供します。 このグラフの凡例には、トレンド規制の名前が表示されます。 傾向線の上にマウス ポインターを合わせると、選択した期間中にその規制に対して開かれたサブジェクト権利要求の合計が表示されます。

状態別のサブジェクト権限要求

このグラフは、件名の権利要求を完了し、アクティブ、クローズ、または期限切れのいずれかの要求に分割して、organizationがどのように行っているかを表示します。 ここでの結果は、要求と会議のターゲットを閉じるためにリソースを割り当てることでメリットを得ることができる場所を示すのに役立つ場合があります。

その他のデータ ビュー

件名の権利要求の概要

このビューでは、期限までに要求を完了するまでの残りの時間など、アクティブなサブジェクト権利要求の概要が表示されます。 合計要求数、アクティブな要求の数、および閉じている要求の数が要約されます。 [ すべての要求を表示 する] を選択してサブジェクト権限要求ページに移動します。ここで、詳細を表示し、アクティブな要求を処理して完了に進めることができます。

所在地別のサブジェクト権利要求

このマップ ビューは、データ主体の所在地によるサブジェクト権限要求の量を視覚化するのに役立ちます。 バブルの上にポインターを置くと、地域と、そこに住む住民に代わって開かれたサブジェクト権利要求の合計が識別されます。

分析情報の読み込み開始時

[概要] ページでは、organizationがプライバシー リスク管理の使用を開始した後、最初の 72 時間以内に初期分析情報の設定が開始されます。 引き続き使用すると、概要ページが更新され、現在の情報が引き続き提供されます。

[ 概要] ページには、プライバシー リスク管理を開始するときに実行されている既定 のポリシー から生成された分析情報が表示されます。 これらのポリシーは、データの最小化、データの露出超過、データ転送という 3 つの主要なリスク シナリオに対して、organizationのデータを評価します。

表示される分析情報は、organizationが Priva を使用し始めた時点から検出されたユーザー アクティビティに基づいています。 organizationおよび露出超過の個人データ カードで検出されたデータ転送のデータは、ポリシーの一致が検出された場合、48 から 72 時間以内に表示されます。 未使用の個人データ カードは、Priva の開始から 72 時間以内に、過去 30 日以内に変更されていないデータに関する分析情報を表示します。

プライバシー リスク管理ポリシーの作成、カスタマイズ、操作の詳細について説明します。

データ プロファイル ページを調べる

[データ プロファイル] ページには、organizationが Microsoft 365 に保存している個人データとその保存場所のスナップショットビューが表示されます。 また、格納するデータの種類に関する分析情報も提供します。 ページ上のグラフを以下に示します。

データ プロファイル ページ:

Microsoft 365 で検出された個人データ型インスタンス

このタイルを使用すると、設定に基づいて Microsoft 365 環境に存在する個人データの量と、そのデータが Exchange、OneDrive、SharePoint、Teams に分散される方法を視覚化できます。

棒グラフには、コンテンツ内で見つかった一意の個人データ型インスタンスのおおよその集計数が表示されます。 データ型の例としては、クレジット カード番号や社会保障番号などが含まれます。 したがって、3 つのクレジット カード番号と 1 つの社会保障番号を含む検出されたファイルには、2 つの一意の個人データ型と 4 つのインスタンスが含まれます。 このタイルの下部には、各 Microsoft 365 の場所内の一意の個人データ型が表示されます。 これは、organizationのコンテンツで検出された個人データの種類の多様性に関するビューを提供します。

organization全体の上位の個人データ型

このタイルには、環境内で検出された上位の個人データ型のスナップショットと、その個人データ型を含む項目の数と場所に関する情報が表示されます。

リージョン別の個人データ型インスタンス

複数地域環境の場合、このタイルは、このコンテンツがホストされているリージョンに基づいて、コンテンツ内で見つかった個人データ型インスタンスを地域的に集計します。 単一リージョン組織の場合、このタイルには Microsoft 365 の場所を表す 1 つのドットが表示されます。 マップ上のドットにカーソルを合わせると、そのリージョンで検出された個人データ型インスタンスのおおよその数が表示されます。

コンテンツの探索

任意のデータ プロファイル タイルで [探索 ] を選択すると、コンテンツ エクスプローラーが開きます。 現時点では、特定のコンテンツ アイテムを検索することはできません。また、このビューには Teams データは表示されません。 つまり、データ プロファイル ページには Teams コンテンツが含まれるため、コンテンツ エクスプローラー内の数値がデータ プロファイル ページに表示される数値と一致しない可能性があります。 プライバシー データに関する詳細な分析情報を必要とするプライバシー管理者は、個人データの種類 (機密情報の種類) または場所 (Exchange、OneDrive、または SharePoint) に基づいて、ここで行うことができます。

法的免責事項

Microsoft Priva法的免責事項