オンプレミスファイル共有の GDPR - Microsoft GDPR

ファイル共有のための推奨される基本的なアプローチは、次のとおりです。

ファイル共有のための推奨されるアプローチには、次の手順が含まれます。

Azure Information Protection スキャナーをインストールし、構成します。
- 使用する機密データの種類を決定します。
- 使用するローカルフォルダーとネットワーク共有を指定します。
検出サイクルを完了します。
- 検出モードでスキャナーを実行し、検出結果を検証します。
- 必要に応じて、条件と機密情報の種類を最適化します。
- 自動的に適用されるラベルの予期される影響を評価します。
Azure Information Protection スキャナーを実行して、対象となるドキュメントにラベルを適用します。
保護のために、
- 目的としたラベルのドキュメントを保護するための Exchange データ損失防止ルールを構成します。
- アクセス許可を使用して、ファイルにアクセスできるユーザーを制限するようにしてください。
監視のため、Windows Server のログを SIEM ツールに統合します。
- データ主体の要求の個人データを検索するには、Azure Information Protection スキャナーを使用します。ファイル共有をクロールするように SharePoint Server 検索を構成することもできます。

Azure Information Protection スキャナーを使用して個人データを検索したりラベル付けすることに関する詳細については、「Deploy AIP Scanner (AIP スキャナーの展開)」を参照してください。

条件に対してスキャナーを構成し、Microsoft Purview データ損失防止 (DLP) の機密情報の種類を使用する方法については、「Azure Information Protectionの自動および推奨分類の条件を構成する方法」を参照してください。新しいOffice 365機密情報の種類は、スキャナーですぐに使用することはできず、カスタムの機密情報の種類はスキャナーで使用できないことに注意してください。

フィードバック