プライバシー リスク管理について学習する

  • [アーティクル]

Microsoft Priva プライバシー リスク管理では、Microsoft 365 環境のプライバシー リスクを特定し、簡単な修復を可能にするポリシーを設定できます。 プライバシー リスク管理ポリシーは、内部ガイドを目的としており、次の場合に役立ちます。

  • ユーザーがセキュリティで保護できるように、露出過多の個人データを検出します。
  • 部門または地域の国境を越えて個人データの転送を特定し、制限します。
  • ユーザーが、保存する未使用の個人データの量を特定して減らすのに役立ちます。

プライバシー リスク管理には、これらのシナリオ用の組み込みのテンプレートが用意されており、ポリシーを簡単に作成するのに役立ちます。 これらのテンプレートのいずれかを出発点として使用して、 カスタム ポリシーを作成することで、アプローチを微調整することもできます。

ポリシーの一致が見つかった場合、管理者は結果に関するアラートを確認し、ユーザーによるさらなるアクションに関する問題を作成することで、データの処理方法を決定できます。 詳細については、「 プライバシー リスク管理」の「アラートの調査と修復」を参照してください。 また、メール通知を構成したり、サポートされているポリシーの種類に対して Teams 通知を構成して、ポリシーの一致についてコンテンツ所有者に直接通知したりすることもできます。 これらの通知から是正措置を講じ、独自のトレーニング資料に提供するリンクを使用してデータを処理するためのベスト プラクティスの詳細を確認できます。 詳細については、「 プライバシー リスク管理でユーザー通知を送信する」を参照してください。

主要なリスク シナリオについて学習する

プライバシー リスク管理のポリシー オプションは、プライバシーに関する 3 つの重要な領域に対処するのに役立ちます。 既定のテンプレートを使用している場合でも、特定のニーズに合わせてカスタマイズする場合でも、プライバシー リスク管理は、これらの領域の問題を見つけ、修復の推奨手順をユーザーに指示するのに役立ちます。

データの露出超過を制限する

データの露出超過ポリシーは、organizationに格納されているデータが十分にセキュリティで保護されていない状況を検出して処理するのに役立ちます。 たとえば、内部サイトへのアクセスがあまりにも多くのユーザーに対して開かれている場合や、アクセス許可の設定が維持されていない場合、そのサイトに保存されている個人データが侵害に対して脆弱になる可能性があります。 データの露出超過ポリシーは、これらのリスクについてデータを評価し、潜在的な問題を警告することができます。

プライバシー リスク管理では、一般ユーザーがアクセスできるコンテンツアイテムや、organizationによってアクセスが制限されているコンテンツアイテムに対するデータの露出超過について警告できます。 プライバシー リスク管理には、検出された問題をユーザーが解決するのに役立つ修復オプションも用意されています。 データの露出過多の場合は、コンテンツ アイテムの非公開化、コンテンツ所有者への通知、さらにレビューのためのアイテムのタグ付けが含まれます。

データの露出超過ポリシーを作成する方法について説明します。

データ転送を検索して軽減する

個人データの転送は、特にorganizationの外部に転送された場合、または特定の部門間、またはorganization内の地域の国境を越えて送信される場合に、リスクを伴います。 たとえば、暗号化されていないメールや未承認の受信者にデータが送信された場合、データはセキュリティで保護されなくなる可能性があります。 このようなデータ転送アクティビティは、規制に影響を与えたり、確立された組織のプライバシープラクティスに違反したりする可能性があります。 プライバシー リスク管理でデータ転送ポリシーを使用すると、そのような転送を見つけて制限するのに役立ちます。

データ転送ポリシーを使用すると、異なる世界のリージョン間、またはorganization内の部門間の転送と、organization外への転送を監視できます。 ポリシーの一致が検出されると、ユーザーに電子メール通知を送信して、コンテンツアイテムを非公開にする、コンテンツ所有者に通知する、さらにレビューするアイテムにタグを付けるなど、電子メールで修正措置を講じることができるようにすることができます。

データ転送ポリシーを作成する方法について説明します。

保存されたデータを最小限に抑える

時間の経過とともに、企業は顧客または従業員から大量の個人データを収集できます。 これには、格納する必要がなく、使用されていないデータが含まれる場合があります。 プライバシー リスクを制限するために、この種類のデータを削減する必要があります。 データ最小化ポリシーを使用して、この種類のリスクに対処できます。

データ最小化ポリシーを使用すると、organizationが少なくとも一定の時間保存しているデータを検索できます。 これは、進行中のストレージ プラクティスを管理するのに役立ちます。 ポリシーの一致が見つかった場合、修復オプションには、削除用の項目のマーキング、コンテンツ所有者への通知、さらにレビューのための項目のタグ付けが含まれます。

データ最小化ポリシーを作成する方法について説明します。

プライバシー リスク管理ページを確認する

プライバシー リスク管理の [概要] ページとその他のページは、使用しているポータルによって異なります。

新しい Priva ポータル (プレビュー) で

プライバシー リスク管理は、 新しい Priva ポータル (プレビュー) で利用でき、新しいページとデザインを備えています。

  • [概要] ページ: [概要] ページには、クラシック Microsoft Purview コンプライアンス ポータルの [概要] ページと [データ プロファイル] ページに存在する主要な分析情報ポリシーの傾向、および上位タイルの統合ビューが表示されます。

  • ポリシー: 新しい Priva ポータルの [ポリシー] ページは、クラシック Microsoft Purview コンプライアンス ポータルと同様に表示され、機能します。 [ ポリシー ] ページから開始して 、ポリシーを作成、表示、管理します

  • [アラート] ページ: ポリシー アラートの左側のナビゲーションから直接エントリ ポイントが表示されるようになりました。 [アラート] ページには、従来のMicrosoft Purview コンプライアンス ポータルと同じ情報と機能があります。 アラートの詳細については こちらをご覧ください。

  • [問題] ページ: ポリシー アラートから作成した問題に、左側のナビゲーションから直接エントリ ポイントが表示されるようになりました。 [問題] ページには、従来のMicrosoft Purview コンプライアンス ポータルと同じ情報と機能があります。 問題の管理の詳細については、こちらをご覧ください。

  • [レポート] ページ: [レポート] ページには、クラシック Microsoft Purview コンプライアンス ポータルの [概要] ページと [データ プロファイル] ページに存在する主要な分析情報ポリシーの傾向、および上位タイルの統合ビューが表示されます。

クラシック Microsoft Purview コンプライアンス ポータル

Microsoft Purview コンプライアンス ポータルでは、重要な分析情報が [概要] ページに表示され、重要な傾向を持つデータに関する自動更新と、進行中の分析を探索できる [データ プロファイル] ページが表示されます。 これらの分析情報は、organizationのプライバシーの問題を理解し、修復するアクションを特定するのに役立ちます。 詳細については、「 プライバシー リスク管理での個人データの検索と視覚化」を参照してください。

次の手順

これらの主要なプライバシー シナリオに対処するポリシーを作成する方法については、「プライバシー リスク管理ポリシー」を参照してください。

Microsoft Priva法的免責事項