Microsoft Priva ポータル (プレビュー) では、プライバシー リスク管理の [レポート] ページと [概要] ページの [レポート] セクションに、組織内の個人データに関する視覚化と分析情報が表示されます。
[概要] ページで
プライバシー リスク管理の [概要] ページには、[個人データの種類] インスタンス カードと秘密度ラベル付きの上位の場所カードが含まれる [レポート] セクションがあります。
個人データ型インスタンス
[個人データ型インスタンス] カードは、組織のコンテンツで検出されたさまざまな個人データの種類を、データランドスケープ全体で強調表示するのに役立ちます。 円グラフと棒グラフは、コンテンツ内で見つかった機密情報の種類の一意のインスタンスのおおよその集計数を、データの場所別に示します。
機密情報の種類 (SID) は、社会保障やクレジット カード番号などの機密情報を検出するパターンベースの分類子です。 コンテンツ アイテムに 3 つのクレジット カード番号と 1 つの社会保障番号が含まれている場合、そのアイテムには 2 つの一意の SID と SIT の 4 つのインスタンスが含まれていると見なされます。 [ レポートの探索] を選択して、[ レポート] ページに移動します。
秘密度ラベルを持つ上位の場所
[ 秘密度ラベルを持つ上位の場所 ] カードには、 秘密度ラベルを持つコンテンツ 項目の数のリレーショナル表現が、データの場所別に表示されます。 特定のデータの場所のボックスにカーソルを合わせると、秘密度ラベルを含むコンテンツ 項目の数が表示されます。 [ 詳細な秘密度ラベルを調べる ] を選択して 、[コンテンツ エクスプローラー] 領域に移動します。ここで、組織内の特定の秘密度ラベルと、各ラベルが適用されたアイテムの数を表示できます。
[レポート] ページ
[ レポート (プレビュー)] ページには、組織のデータランドスケープ内の個人データに関する分析情報とレポートの完全な配列が含まれています。 データ分析情報は、Microsoft 365、Microsoft Azure (プレビュー)、Amazon Web Services S3 (プレビュー) の場所に関するものです。
[レポート (プレビュー)] ページのカードの多くには、データの場所別の内訳が表示されます。 ビューを 1 つ以上の場所のみに制限する場合は、[レポート] ページの上部にある Microsoft 365、Azure (プレビュー)、または AWS (プレビュー) ボタンを選択してビューをフィルター処理します。
主要な分析情報
個人データが最も多いコンテンツ アイテム
大量の個人データを含むコンテンツは、露出のリスクが高くなる可能性があります。 このような項目を確認して、プライバシー リスク管理ポリシーの対象になっていることを確認できます。
[個人データの種類が最も多いコンテンツアイテム] には、検出された一意の個人データの種類の数、識別された一意のコンテンツ所有者の数、およびサブジェクト権利要求のデータ照合設定に従って識別されたデータ主体の数が表示されます。 [ 探索 ] を選択すると、設定に従って、最も個人データが含まれるコンテンツ項目が表示されます。
その他の分析情報は、見つかった項目の概要ビューの [概要の表示] を選択します。 [これらの結果を 調べる] を選択して、個々のファイルをプレビューすることもできます。 このビューには、最大 100 個の項目が表示されます。 プライバシー管理役割グループのユーザーは、ファイルを選択して詳細を確認し、関連性を判断し、.csv 形式で一覧をエクスポートして参照できます。
時間の経過に伴うアクティブなアラート
[時間の経過に伴うアクティブなアラート] カードには、ポリシーの一致によってトリガーされるアクティブなアラートのスナップショットが表示されます。 時間の経過とともに、このビューは、ボリュームの大きなスパイクのような異常をより簡単に検出するのに役立ちます。 [ アラートの表示 ] を選択して [アラート ] ページに移動します。アラートを調査し、問題を作成して修復できます。
プライバシーに関する規制
このカードでは、 Microsoft Purview コンプライアンス マネージャー の分析情報を紹介し、Priva での特定のアクションの完了によってプライバシーの姿勢を改善する方法を示します。
プライバシー スコアは、データ プライバシー規制に関連するコントロールの完了に関する進行状況を示します。 スコアは、組織に最も関連する規制の評価をコンプライアンス マネージャーで構築するときに、プライバシー体制を強化するためのより役立つツールになります。 [ 改善アクションの表示 ] を選択して、コンプライアンス マネージャーの詳細な実装ガイダンスを使用して、フィルター処理されたアクションの一覧を表示します。
Priva がコンプライアンス マネージャーとどのように連携するかについて詳しくは、こちらをご覧ください。
リージョン別の個人データ型インスタンス
複数地域環境の場合、このタイルは、このコンテンツがホストされているリージョンに基づいて、コンテンツ内で見つかった個人データ型インスタンスを地域的に集計します。 単一リージョン組織の場合、このタイルには Microsoft 365 の場所を表す 1 つのドットが表示されます。 マップ上のドットにカーソルを合わせると、そのリージョンで検出された個人データ型インスタンスのおおよその数が表示されます。
ポリシーの傾向
ポリシー傾向カードを使用すると、組織のデータにある傾向を動的に視覚化できます。 これらのグラフは、時間のスパン、データ型、データの場所などの特性でフィルター処理できます。 ドロップダウン メニュー オプションを使用してビューを調整します。 グラフ内の線にカーソルを合わせると、その特定の時点に関連する統計を表示できます。
ポリシーに関連する結果には、 テスト モードとオン モードの両方のポリシーからのデータ が 含まれます。 特定の種類のポリシーがアクティブでない場合、関連するグラフには結果は表示されません。
組織で見つかった個人データ
組織カードで見つかった個人データは、ポリシー設定に一致する個人データが時間の経過と場所で検出された量の傾向を示します。 ドロップダウン メニュー オプションを調整して、場所、データの種類、または時間枠でデータのビューを分離します。
露出過多の個人データ
[露出超過の個人データ] カードには、データの露出超過ポリシーに関連する傾向が表示されます。 これは、組織内のユーザーによる時間の経過に伴う共有動作を特定するのに役立ちます。Microsoft 365 内および Microsoft 365 を超える場所で、個人データを含むコンテンツが露出過剰のリスクにさらされる可能性があります。 ドロップダウン メニュー オプションを調整して、場所、データの種類、または時間枠でデータのビューを分離します。
組織内で検出されたデータ転送
組織カードで検出されたデータ転送は、データ転送ポリシーに関連する傾向を示し、Microsoft 365 環境内のデータにのみ適用されます。 部門間、または複数地域組織のリージョン間で、組織内でデータがどのように移動されているかを表示します。 場所、データ型、または時間枠によってデータのビューを分離する
未使用の個人データ
[未使用の個人データ] カードには、データ転送ポリシーに関連する傾向が表示され、Microsoft 365 環境内のデータにのみ適用されます。 これにより、組織が個人データを含むコンテンツを保存する期間と、ポリシーによってこのデータの処理が時間の経過と同時に改善される方法に関する分析情報が得られます。 場所、データ型、または時間枠によってデータのビューを分離する
分類
上位 5 つの秘密度ラベル
[上位 5 つの秘密度ラベル] カードは、データの場所別に分類され、データランドスケープ内のコンテンツ項目に最も頻繁に適用される 5 つの秘密度ラベルを示します。 [ 詳細な秘密度ラベルを調べる ] を選択して 、[コンテンツ エクスプローラー] 領域に移動します。ここで、組織内の特定の秘密度ラベルと、各ラベルが適用されたアイテムの数を表示できます。
[上位 5 種類の機密情報] カードは、データの場所別に分類された、データランドスケープ内のコンテンツ項目に最も頻繁に表示される 5 つの SID を示します。 [ 詳細情報の種類を調べる ] を選択して、[ コンテンツ エクスプローラー] 領域に移動します。この領域では、組織内の特定の SID と、各 SIT が検出された項目の数を表示できます。
秘密度ラベルを持つ上位の場所
上記のカードの説明を参照してください。
従来の Microsoft Purview コンプライアンス ポータルでは、組織内の個人データに関する視覚化と分析情報は、プライバシー リスク管理の [概要 ] ページと [ データ プロファイル ] ページにあります。
まず、 Microsoft Purview コンプライアンス ポータル の [プライバシー リスク管理] に移動し、次のページを表示します。
-
概要: Microsoft 365 の組織のデータの全体的なビューを提供します。 プライバシー管理者は、傾向とアクティビティを監視し、個人データに関連する潜在的なリスクを特定して調査し、ポリシー管理や主体の権利要求アクションなどの主要なアクティビティに取り組むことができます。
-
データ プロファイル: 組織が Microsoft 365 に格納する個人データのスナップショットを提供します。 このページは、個人データの存在場所、組織内で最も普及している種類、および Microsoft 365 環境内の場所に存在するさまざまな種類の数を視覚化するのに役立ちます。 また、この場所から個人データを探索することもできます。
データが変更され、Priva によって新しい結果が得られ、これらのページに表示される情報が更新されます。 新しいデータがグラフに表示されるまでに最大で 24 時間かかることがあります。
概要ページを調べる
次に示す [概要 ] ページは、次の 3 つの主要なセクションで構成されています。
- ページの上部にあるタイルは、データに関する基本的な最近の統計情報を提供します。
- [ 主要な分析情報 ] セクションでは、傾向と重要な関心領域に関する調査の機会を提供します。
-
近似曲線グラフは、データ環境に関する他の観点を提供します。
概要ページ:
タイルとグラフ
上位タイル
個人データを含むアイテム
Priva の自動検出機能を職場で確認するには、[ 個人データを含むアイテム] タイルを 確認します。 このタイルには、組織の Microsoft 365 環境で過去 7 日間に検出された設定に基づく個人データを含む新しい項目の数が表示されます。 このタイルを選択すると、検出された最新の 100 個のアイテムのビューが読み込まれます。
過去 7 日間のポリシーの一致
Priva Privacy Risk Management 内でポリシーが設定されている場合、プライバシー リスクが発生する可能性がある特定の条件について、ポリシーに基づいてデータが評価されます。 ポリシーの一致は、さらにレビューまたは修復が必要になる可能性があるデータ検出を示します。 このタイルには、過去 7 日間に発生したポリシーの一致の数が表示されます。 ポリシーがオンかテスト モードで実行されているかに関係なく、一致がここに表示されるため、アクティブなすべてのポリシーの結果を確認できます。 このタイルを選択すると、[プライバシー リスク管理 ] の [ポリシー] ページのフィルター処理されたビューが表示され、過去 7 日以内に一致したポリシーが表示されます。
サブジェクト権限要求
概要ページには、過去 7 日間に作成されたサブジェクト権限要求の数を示すタイルが含まれています。 2 番目のタイル (該当する場合) には、指定された期限に基づいて期限切れになっている要求の数が表示され、すぐに注意が必要になる場合があります。 これらのタイルを選択すると、適切なアクセス許可を持つユーザーがメインの [サブジェクト権限] ページに移動します。
主要な分析情報
個人データが最も多いコンテンツ アイテム
大量の個人データを含むコンテンツは、露出のリスクが高くなる可能性があります。 このような項目を確認して、プライバシー リスク管理ポリシーの対象になっていることを確認できます。 これらの項目を注意喚起するために、概要ページには、設定に従って最も個人データが含まれるコンテンツアイテムが表示されます。 ここでは、検出された一意の個人データの種類の数、識別された一意のコンテンツ所有者の数、およびサブジェクト権利要求のデータ 照合設定に従って識別されたデータ主体の数を確認できます。
見つかった項目の概要ビューの [ 概要 の表示] を選択します。 [これらの結果を 調べる] を選択して、個々のファイルをプレビューすることもできます。 このビューには、最大 100 個の項目が表示されます。 プライバシー管理役割グループのユーザーは、ファイルを選択して詳細を確認し、関連性を判断し、.csv 形式で一覧をエクスポートして参照できます。
過去 1 週間で一致が最も多いポリシー
この分析情報では、過去 7 日間で最も頻繁に一致したポリシー ("オン" モードか "テスト" かに関係なく) が示されます。 これは、Priva ユーザーがプライバシーの動作を改善するにつれて、ポリシーのパフォーマンスと進行中の作業の影響を示すのに役立ちます。
一致した上位 10 個のポリシーと、関連するコンテンツのコンテンツ所有者の概要については、[ 概要の表示 ] を選択します。 また、これらのポリシーが一致したために送信されたユーザー通知の数と、実行されたユーザーアクションの数も表示されます。 [ 調査 ] を選択すると、[プライバシー リスク管理] の [ポリシー] ページが表示され、フィルター処理されて概要ビューからポリシーが表示されます。 この調査ビューには、ポリシーの有効期間全体の統計情報が表示されます。 一致した項目が最初に検出されたときなどの詳細を表示するには、それを選択します。
過去 1 週間に一致したポリシーが最も多いユーザー
この分析情報は、"テスト" モードまたは "オン" モードのポリシーからの一致にも対処します。 これにより、過去 1 週間に最も多くのポリシーが一致し、一致するポリシーを持つユーザーの概要を表示できます。 これには、一意のコンテンツ所有者の合計、これらのユーザーに送信された通知、およびそれらの通知から実行されたアクションの数が含まれます。 [ 調査 ] を選択すると、[ポリシー] ページが表示され、フィルター処理され、概要ビューからポリシーが表示されます。 調査ビューでは、ユーザー情報は見つかりませんが、ポリシーを選択すると、これらの一致に関連するポリシーの詳細を表示できます。
データ主体のコンテンツが最も多いアイテム
この分析情報は、ほとんどのデータ主体の個人データを含むコンテンツ項目を表示します。 これらの分析情報を受け取るために、組織は サブジェクト権利要求のデータ マッチングを設定する必要があります。
これらの項目は、データ一致の構成を確認するのに役立ち、これらの項目に関連するプライバシー リスクを軽減するのに役立ちます。
概要ビューの [概要の表示] を選択します。 [ 探索] を選択すると、これらの項目のうち最大 100 個の詳細ビューが表示されます。 ここでは、これらの項目をプレビューし、関連性を判断し、一覧を .csv 形式でエクスポートできます。
プライバシーに関する規制
このカードでは、 Microsoft Purview コンプライアンス マネージャー の分析情報を紹介し、Priva での特定のアクションの完了によってプライバシーの姿勢を改善する方法を示します。
プライバシー スコアは、データ プライバシー規制に関連するコントロールの完了に関する進行状況を示します。 スコアは、組織に最も関連する規制の評価をコンプライアンス マネージャーで構築するときに、プライバシー体制を強化するためのより役立つツールになります。 [ 改善アクションの表示 ] を選択して、コンプライアンス マネージャーの詳細な実装ガイダンスを使用して、フィルター処理されたアクションの一覧を表示します。
Priva がコンプライアンス マネージャーとどのように連携するかについて詳しくは、こちらをご覧ください。
近似曲線グラフ
組織のデータで見つかった傾向の動的な視覚化については、近似曲線グラフを参照してください。 これらのグラフは、時間のスパン、データ型、データの場所などの特性でフィルター処理できます。 表示を調整するには、表示されるドロップダウンを使用します。 グラフ内の線にカーソルを合わせると、その特定の時点に関連する統計を表示できます。
ポリシーに関連する結果には、"テスト" モードと "オン" モードの両方のポリシーからのデータが含まれます。 特定の種類のポリシーがアクティブでない場合、関連するグラフには結果は表示されません。
アクティブ なポリシー アラート
この領域には、ポリシーの一致によってトリガーされるアクティブなアラートのスナップショットが表示されます。 時間の経過とともに、このビューは、ボリュームの大きなスパイクのような異常をより簡単に検出するのに役立ちます。 [ アラートの表示 ] を選択して、[プライバシー リスク管理] 内のポリシー ページに移動します。ここで、アラートをさらに調査し、修復の問題を作成できます。
組織で見つかった個人データ
このグラフは、Microsoft 365 環境で設定と一致する個人データが時間の経過と同時に検出されたデータの量と、その場所の傾向を示しています。 Priva が十分な時間実行された後、および個人データのコンテンツが SharePoint、OneDrive、Teams、および/または Exchange 内で検出された後、設定が開始されます。
組織内で検出されたデータ転送
このグラフは、データ転送ポリシーに関連しています。 部門間、または複数地域組織のリージョン間で、組織内でデータがどのように移動されているかを表示します。
未使用の個人データ
このグラフは、データ最小化ポリシーに関連しています。 これにより、組織が個人データを含むコンテンツを格納する方法と、ポリシーによってこのデータの処理が時間の経過とうとどのように向上するかについての分析情報が得られます。
露出過多の個人データ
このグラフは、データの露出超過ポリシーに関連しています。 これは、組織内の時間の経過と共に共有動作を特定したり、個人データを含むコンテンツが露出し過ぎることがあります (たとえば、パブリックに共有されたり、外部ユーザーと共有されたり、組織内で広く共有されたりするなど) に役立ちます。
規制による主体の権利要求
このビューでは、時間の経過と同時にサブジェクトの権利要求を最も一般的に推進する規制に関する分析情報を提供します。 このグラフの凡例には、トレンド規制の名前が表示されます。 傾向線の上にマウス ポインターを合わせると、選択した期間中にその規制に対して開かれたサブジェクト権利要求の合計が表示されます。
状態別のサブジェクト権限要求
このグラフは、件名の権利要求を完了し、 アクティブ、 クローズ、または 期限切れのいずれかの要求に分割して、組織がどのように行っているかを表示します。 ここでの結果は、要求と会議のターゲットを閉じるために、より多くのリソースを割り当てることでメリットを得ることができる場所を示すのに役立つ場合があります。
その他のデータ ビュー
件名の権利要求の概要
このビューでは、期限までに要求を完了するまでの残りの時間など、アクティブなサブジェクト権利要求の概要が表示されます。 合計要求数、アクティブな要求の数、および閉じている要求の数が要約されます。 [ すべての要求を表示 する] を選択してサブジェクト権限要求ページに移動します。ここで、詳細を表示し、アクティブな要求を処理して完了に進めることができます。
所在地別のサブジェクト権利要求
このマップ ビューは、データ主体の所在地によるサブジェクト権限要求の量を視覚化するのに役立ちます。 バブルの上にポインターを置くと、地域と、そこに住む住民に代わって開かれたサブジェクト権利要求の合計が識別されます。
分析情報の読み込み開始時
[ 概要] ページは、組織がプライバシー リスク管理の使用を開始した後、最初の 72 時間以内に初期分析情報の設定を開始します。 引き続き使用すると、概要ページが更新され、現在の情報が引き続き提供されます。
[ 概要] ページには、プライバシー リスク管理を開始するときに実行されている既定 のポリシー から生成された分析情報が表示されます。 これらのポリシーは、データの最小化、データの露出超過、データ転送という 3 つの主要なリスク シナリオに対して、組織のデータを評価します。
表示される分析情報は、組織が Priva を使用し始めた時点から検出されたユーザー アクティビティに基づいています。
組織で検出されたデータ転送のデータと露出超過の個人データ カードは、ポリシーの一致が検出された場合、48 から 72 時間以内に表示されます。
[未使用の個人データ] カードには、過去 30 日以内に変更されていないデータに関する分析情報が Priva の開始から 72 時間以内に表示されます。
プライバシー リスク管理ポリシーの作成、カスタマイズ、操作の詳細について説明します。
データ プロファイル ページを調べる
[ データ プロファイル] ページには、組織が Microsoft 365 に格納している個人データとその保存場所のスナップショット ビューが表示されます。 また、格納するデータの種類に関する分析情報も提供します。 ページ上のグラフを以下に示します。
データ プロファイル ページ:
Microsoft 365 で検出された個人データ型インスタンス
このタイルを使用すると、設定に基づいて Microsoft 365 環境に存在する個人データの量と、そのデータが Exchange、OneDrive、SharePoint、Teams に分散される方法を視覚化できます。
棒グラフには、コンテンツ内で見つかった一意の個人データ型インスタンスのおおよその集計数が表示されます。 データ型の例としては、クレジット カード番号や社会保障番号などがあります。 したがって、3 つのクレジット カード番号と 1 つの社会保障番号を含む検出されたファイルには、2 つの一意の個人データ型と 4 つのインスタンスが含まれます。 このタイルの下部には、各 Microsoft 365 の場所内の一意の個人データ型が表示されます。 組織のコンテンツで検出された個人データの種類の多様性に関するビューが提供されます。
組織全体の上位の個人データ型
このタイルには、環境内で検出された上位の個人データ型のスナップショットと、その個人データ型を含む項目の数と場所に関する情報が表示されます。
リージョン別の個人データ型インスタンス
複数地域環境の場合、このタイルは、このコンテンツがホストされているリージョンに基づいて、コンテンツ内で見つかった個人データ型インスタンスを地域的に集計します。 単一リージョン組織の場合、このタイルには Microsoft 365 の場所を表す 1 つのドットが表示されます。 マップ上のドットにカーソルを合わせると、そのリージョンで検出された個人データ型インスタンスのおおよその数が表示されます。
コンテンツの探索
任意のデータ プロファイル タイルで [探索 ] を選択すると、コンテンツ エクスプローラーが開きます。 現時点では、特定のコンテンツ アイテムを検索することはできません。また、このビューには Teams データは表示されません。 つまり、データ プロファイル ページには Teams コンテンツが含まれるため、コンテンツ エクスプローラー内の数値がデータ プロファイル ページに表示される数値と一致しない可能性があります。 プライバシー データに関する詳細な分析情報を必要とするプライバシー管理者は、個人データの種類 (機密情報の種類) または場所 (Exchange、OneDrive、または SharePoint) に基づいて、ここでこれを行うことができます。
法的免責事項
Microsoft Priva の法的免責事項