プライバシー リスク管理のユーザー通知
Microsoft Priva プライバシー リスク管理でポリシーを設定するときに、ユーザーのアクションがポリシーで設定した条件を満たしたときにユーザーに通知することを選択できます。 修復オプションを使用して現時点で潜在的な問題の通知をユーザーに送信すると、organization全体で健全なデータ処理プラクティスを構築するための強力なツールになります。
通知には次の 2 種類があります。
3 つのポリシーの種類すべてで使用できる電子メールと
Teams に表示されるヒント。これは、データ転送ポリシーの種類に対してのみ使用できます。
ポリシーを作成または編集するときに、これらの通知を有効にするかどうか、通知を送信する頻度、およびそれらのコンテンツをカスタマイズできるかどうかを決定できます。
ユーザーに通知を送信することは、organizationがプライバシーの目標を達成するのに役立つ重要な要素です。 通知は次のように設計されています。
- ユーザーの行動がプライバシー リスクに個人データを公開する可能性がある場合は、すぐにユーザーに認識を持たせる。
- ユーザーが危険にさらされているデータを保護するための迅速なアクションを実行できるように、修復方法を電子メール内に直接提供します。
- organizationのプライバシー ガイドラインとベスト プラクティスにユーザーを誘導します。
注意
ユーザー通知は、米国政府機関コミュニティ (GCC) Moderate、GCC High、または国防総省 (DoD) のお客様には利用できません。
メールの内容
ユーザーは、ポリシーの一致に関する電子メール通知を受け取ると、電子メールのプロンプトに従って、直ちに是正措置を取ることができます。 たとえば、データの露出超過ポリシーで、アクセスが広すぎる可能性がある個人データとの一致が検出された場合、通知メールには、ユーザーがコンテンツ アイテムを確認できるようにリンクが含まれており、ユーザーがアイテムをプライベートとしてマークしたり、現在のアクセス レベルを維持したりするためのボタンが含まれます。 推奨されるアクションは、ポリシーの種類ごとに関連します。
電子メールには、ユーザーをorganizationの優先プライバシー トレーニングにリンクすることもできます。 電子メール通知にはトレーニング リンクが必要です。 organizationのプライバシー ガイドラインへのアクセスを提供することで、ユーザーが独自のベスト プラクティスとポリシーについて常に情報を得られます。 また、電子メールで推奨される修復アクションのコンテキストを提供し、ユーザーが将来適切なデータ管理の決定に備えるのに役立ちます。
先端
ポリシーを設定する前に、含めるトレーニング URL を決定します。 ポリシーごとに 1 つのリンクを指定できるため、ポリシーの種類に関連するシナリオを参照するトレーニングを選択することをお勧めします。
メールを有効または無効にする
ユーザー通知は既定で有効になっており、Priva 設定で管理されます。 メールが有効になっている場合は、ポリシーを作成または編集するプロセス中に通知メールを送信するか、送信しないことを選択できます。 [設定] でユーザー通知メールを無効にすると、通知が既にポリシーに設定されている場合でも、すべてのメールが停止されます。
ポリシーの作成プロセス中に、[ 結果] ページでは、一致が検出されたときに通知メールを送信することを選択します。 メールを送信する頻度は、毎日、毎週、または月単位で決定します。 完全な手順については、「 結果の定義: ユーザー通知とヒント 」をご覧ください。
メールのプレビューとカスタマイズ
通知メールのコンテンツは、ユーザーに送信する前にプレビューできます。 件名、本文、トレーニング表示名など、メールのさまざまな側面をカスタマイズすることもできます。
既定では、電子メールは、organizationの代わりに Microsoft アドレスからユーザーに送信され、Microsoft ロゴが含まれます。 これらの既定の設定を変更して Microsoft ロゴを削除し、organizationのメール アドレスのいずれかを送信者として使用できます。 この方法でメールをパーソナライズすると、メールがスパムやフィッシングの試みではないことをユーザーに保証するのに役立ち、メールが処理される可能性が高くなる可能性があります。
メール送信者の変更
送信者のメール アドレスをカスタマイズして、メールがorganizationから送信されるようにすると、すべてのポリシーのすべての通知メールが、指定したメール アドレスから送信されます。 送信者アドレスをカスタマイズすると、Microsoft ロゴもメールから削除されます。
[Priva 設定] に移動し、次の手順に従って、通知メールの送信者アドレスを変更します。
[ 設定] ページで、左側のナビゲーションで [ ユーザー通知メール ] を選択します。
[送信者のエイリアスの カスタマイズ] の横にあるチェック ボックスをオンにします。
[ 送信者グループの選択] を選択します。
[ 送信者グループの選択 ] ポップアップ ウィンドウで、メールの送信者として表示するメール アドレスを一覧から検索または選択します。 完了したら、[追加] を選択 します。
電子メール送信者の名前とアドレスは、[ ユーザー通知メール ] ページに一覧表示されます。 [ 保存] を選択 して変更を保存します。
メールのプレビューとコンテンツのカスタマイズ
メール コンテンツをプレビューし、ポリシーの作成または編集プロセス中に変更を加えることができます。 通知メールコンテンツをプレビューして編集するには、次の手順に従います。
ガイド付きポリシー作成プロセスで説明されている手順を開始して、ポリシーを作成または編集します。
[結果] ページ で 、[ ポリシーの一致が発生したときに通知メールをユーザーに送信する] の横にあるボックスを選択します。
[ プレビュー] を選択し、通知メールを編集します。
[ 通知メールポップアップのカスタマイズ ] ウィンドウで、メールの件名、本文ヘッダー、本文コンテンツ、プライバシー トレーニング表示名、トレーニング URL のテキスト フィールドを確認して編集します。
ポップアップ ウィンドウの下半分でメールをプレビューします。 プレビューには、テキスト フィールドで行われた編集が反映されます。
メール コンテンツに問題がなければ、[保存] を選択 します。 既定のメールへの変更を破棄するには、ポップアップ ウィンドウの右上隅にある [X ] を選択して閉じ、既定のコンテンツに戻します。
[結果] ページに戻り、[次へ] を選択します。 ウィザードを続行し、最終的な [完了] ページが表示されたら、設定を確認して [送信] を選択 します。
これで、このポリシーに対して通知設定が有効になります。 ポリシーがテストされている場合、通知は送信されません。 ポリシーが有効になっている場合は、通知が送信されます。 ポリシーの作成と管理の詳細を表示します。
Teams で通知を送信する
データ転送ポリシーの場合は、ポリシーの一致が検出されたときに、セキュリティで保護された Teams チャネルでポリシーのヒントと推奨事項をユーザーが受け取るために選択できます。 ヒントには、優先するプライバシー トレーニングへのリンクも含まれています。 Teams のヒントの動作とアラートの詳細を取得します。