プライバシー リスク管理で個人データを見つけて視覚化する
Microsoft Priva プライバシー リスク管理は、個人データ資産の検出を自動化し、重要な情報の視覚化を提供することで、organizationが格納するデータを理解するのに役立ちます。
[概要] ページの分析情報
プライバシー リスク管理の [概要] ページには、個人用データ型インスタンスカードと秘密度ラベルがカードされている上位の場所が含まれる [レポート] セクションがあります。
個人データ型インスタンス
カード個人データ型インスタンスは、データランドスケープ全体でorganizationのコンテンツで検出された個人データ型の多様性を強調するのに役立ちます。 円グラフと棒グラフは、コンテンツ内で見つかった機密情報の種類の一意のインスタンスのおおよその集計数を、データの場所別に示します。 機密情報の種類 (SID) は、社会保障や信用カード番号などの機密情報を検出するパターンベースの分類子です。 コンテンツ アイテムに 3 つのクレジット カード番号と 1 つの社会保障番号が含まれている場合、そのアイテムには 2 つの一意の SID と SIT の 4 つのインスタンスが含まれていると見なされます。 [ レポートの探索] を選択して、[ レポート] ページに移動します。
秘密度ラベルを持つ上位の場所
秘密度ラベルを持つ上位の場所カードには、秘密度ラベルを持つコンテンツ項目の数が、データの場所別に表示されます。 特定のデータの場所のボックスにカーソルを合わせると、秘密度ラベルを含むコンテンツ 項目の数が表示されます。 [詳細な秘密度ラベルを調べる] を選択して、[コンテンツ エクスプローラー] 領域に移動します。ここで、organization内の特定の秘密度ラベルと、各ラベルが適用された項目の数を表示できます。
[レポート] ページの分析情報
[レポート (プレビュー)] ページには、organizationのデータランドスケープ内の個人データに関する分析情報とレポートの完全な配列が含まれています。 データ分析情報は、Microsoft 365、Microsoft Azure (プレビュー)、Amazon Web Services S3 (プレビュー) の場所に関するものです。
[レポート (プレビュー)] ページのカードの多くには、データの場所別の内訳が表示されます。 ビューを 1 つ以上の場所のみに制限する場合は、[レポート] ページの上部にある Microsoft 365、Azure (プレビュー)、または AWS (プレビュー) ボタンを選択してビューをフィルター処理します。
主要な分析情報
個人データが最も多いコンテンツ アイテム
大量の個人データを含むコンテンツは、露出のリスクが高くなる可能性があります。 このような項目を確認して、プライバシー リスク管理ポリシーの対象になっていることを確認できます。 個人データが最も多いコンテンツ アイテムカードには、検出された一意の個人データの種類の数、識別された一意のコンテンツ所有者の数、およびサブジェクト権利要求のデータ 照合設定に従って識別されたデータ主体の数が表示されます。 [ 探索 ] を選択すると、設定に従って、最も個人データが含まれるコンテンツ項目が表示されます。
その他の分析情報は、見つかった項目の概要ビューの [概要の表示] を選択します。 [これらの結果を 調べる] を選択して、個々のファイルをプレビューすることもできます。 このビューには、最大 100 個の項目が表示されます。 プライバシー管理役割グループのユーザーは、ファイルを選択して詳細を確認し、関連性を判断し、.csv 形式で一覧をエクスポートして参照できます。
時間の経過に伴うアクティブなアラート
[時間の経過に伴うアクティブなアラート] カードには、ポリシーの一致によってトリガーされるアクティブなアラートのスナップショットが表示されます。 時間の経過とともに、このビューは、ボリュームの大きなスパイクのような異常をより簡単に検出するのに役立ちます。 [ アラートの表示 ] を選択して [アラート ] ページに移動します。アラートを調査し、問題を作成して修復できます。
プライバシーに関する規制
このカードでは、Microsoft Purview コンプライアンス マネージャーからの分析情報を紹介し、Priva での特定のアクションの完了によってプライバシーの姿勢を改善する方法を示します。 プライバシー スコアは、データ プライバシー規制に関連するコントロールの完了に関する進行状況を示します。 スコアは、organizationに最も関連する規制の評価をコンプライアンス マネージャーで構築するときに、プライバシー体制を強化するためのより役立つツールになります。 [ 改善アクションの表示 ] を選択して、コンプライアンス マネージャーの詳細な実装ガイダンスを使用して、フィルター処理されたアクションの一覧を表示します。 Priva がコンプライアンス マネージャーとどのように連携するかについて詳しくは、こちらをご覧ください。
リージョン別の個人データ型インスタンス
複数地域環境の場合、このタイルは、このコンテンツがホストされているリージョンに基づいて、コンテンツ内で見つかった個人データ型インスタンスを地域的に集計します。 単一リージョン組織の場合、このタイルには Microsoft 365 の場所を表す 1 つのドットが表示されます。 マップ上のドットにカーソルを合わせると、そのリージョンで検出された個人データ型インスタンスのおおよその数が表示されます。
ポリシーの傾向
ポリシー傾向カードを使用すると、organizationのデータにある傾向を動的に視覚化できます。 これらのグラフは、時間のスパン、データ型、データの場所などの特性でフィルター処理できます。 ドロップダウン メニュー オプションを使用してビューを調整します。 グラフ内の線にカーソルを合わせると、その特定の時点に関連する統計を表示できます。
ポリシーに関連する結果には、 テスト モードとオン モードの両方のポリシーからのデータ が 含まれます。 特定の種類のポリシーがアクティブでない場合、関連するグラフには結果は表示されません。
organizationで見つかった個人データ
organizationカードで見つかった個人データは、ポリシー設定に一致する個人データが時間の経過と同時に検出され、その場所の傾向を示します。 ドロップダウン メニュー オプションを調整して、場所、データの種類、または時間枠でデータのビューを分離します。
露出過多の個人データ
[露出超過の個人データ] カードは、データの露出超過ポリシーに関連する傾向を示しています。 これは、個人データを含むコンテンツが露出過剰のリスクにさらされる可能性がある Microsoft 365 内外の場所を対象に、organizationのユーザーによる時間の経過と共に共有動作を特定するのに役立ちます。 ドロップダウン メニュー オプションを調整して、場所、データの種類、または時間枠でデータのビューを分離します。
organizationで検出されたデータ転送
organizationカードで検出されたデータ転送は、データ転送ポリシーに関連する傾向を示し、Microsoft 365 環境内のデータにのみ適用されます。 部門間、または複数地域組織のリージョン間で、organization内でデータがどのように移動しているかを表示します。 場所、データ型、または時間枠によってデータのビューを分離する
未使用の個人データ
未使用の個人データ カードは、データ転送ポリシーに関連する傾向を示し、Microsoft 365 環境内のデータにのみ適用されます。 これにより、organizationが個人データを含むコンテンツを保存する期間と、ポリシーによってこのデータの処理が時間の経過と同時に改善される方法に関する分析情報が提供されます。 場所、データ型、または時間枠によってデータのビューを分離する
分類
上位 5 つの秘密度ラベル
[上位 5 つの秘密度ラベル] カードは、データランドスケープ内のコンテンツ項目に最も頻繁に適用される 5 つの秘密度ラベルを、データの場所別に分類して示します。 [詳細な秘密度ラベルを調べる] を選択して、[コンテンツ エクスプローラー] 領域に移動します。ここで、organization内の特定の秘密度ラベルと、各ラベルが適用された項目の数を表示できます。
上位 5 種類の機密情報
カード上位 5 種類の機密情報は、データランドスケープ内のコンテンツ項目に最も頻繁に表示される 5 つの SID を、データの場所別に分類して示します。 [詳細情報の種類を調べる] を選択して、[コンテンツ エクスプローラー] 領域に移動します。ここで、organization内の特定の SID と、各 SIT が検出された項目の数を表示できます。
秘密度ラベルを持つ上位の場所
上記のカードの説明を参照してください。