プライバシー リスク管理ポリシー
Microsoft Priva プライバシー リスク管理ポリシーは、organizationにとって重要なリスク シナリオに対処するのに役立ちます。 Microsoft のポリシー テンプレートは、健全なデータ処理プラクティスの促進を中心にしています。 ポリシーの一致が検出され、さらに調査が必要になる場合がある場合は、管理者に通知されます。 Microsoft TeamsのEmail通知とヒントは、ユーザーがプライバシー リスクを伴うアクティビティを理解し、ユーザーが問題を直ちに修正し、プライバシー トレーニングをポイントするのに役立ちます。
クイック スタートでは、既定の設定のテンプレートを使用して、データの露出超過、データ転送、データの最小化とシナリオに関する新しいポリシーを作成します。 テンプレート設定をカスタマイズして、organizationのニーズに合ったポリシーを作成することもできます。
この記事では、すべてのポリシーに適用される一般的な設定について説明します。 ポリシーの種類ごとに特定の手順を表示するには、次のページを参照してください。
注意
データの露出超過ポリシーは、Microsoft 365 データ ソースとマルチクラウド (プレビュー) データ ソースの両方をカバーするように設定できます。 ただし、特定のポリシー設定は Microsoft 365 データ ソースにのみ適用されます。 データ ソースに依存するマルチクラウド データ ソースとポリシー設定の選択に関する詳細を取得します。
ポリシー テンプレートの種類
プライバシー リスク管理には、個人データの保護に関する重要な領域に対処できるように設計された 3 つのポリシー テンプレートがあります。 各テンプレートには、クイック セットアップ プロセスで受け入れるか、ガイド付きプロセスを使用してカスタマイズできる既定の設定があります。 新しいポリシーを作成する場合、最初のタスクは、次の 3 つのテンプレートのいずれかを選択することです。
データの露出過多: このポリシーは、他のユーザーが広くアクセスできる可能性がある個人データを含むコンテンツアイテムを識別します。 一致が見つかった場合は、コンテンツ所有者に保護をすばやく適用するように求める通知を設定できます。 このポリシーでは、Azure Storage、Azure SQL、Amazon S3 のマルチクラウド データの場所設定 (プレビュー) を提供します。 マルチクラウドの場所の選択の詳細については、こちらをご覧ください。
データ転送: このポリシーでは、お客様が決定した境界を越えた個人データ転送を検出できます。これには、organizationの外部への転送や、部門または地理的リージョン間での内部転送が含まれる可能性があります。 一致が見つかった場合は、送信者がコンテンツへのアクセスを取り消すよう促す通知を設定できます。
データの最小化: このポリシーは、長期間手つかずの個人データを含むコンテンツアイテムを識別します。 一致が見つかったら、コンテンツ所有者に通知を送信して、アイテムを保持または削除するための迅速なアクションを実行するように求めることができます。
クイック セットアップ: 既定の設定でテンプレートを使用する
テンプレートから直接ポリシーを作成すると、ほとんどの設定が自動的に選択され、すぐに起動して実行できるようになります。 次の手順に従って、いずれかのテンプレートを使用して既定の設定でポリシーを作成します。
Microsoft 365 organizationの管理者アカウントの資格情報を使用して、次のいずれかのポータルにサインインします。
- 新しい Priva ポータル (プレビュー)。 詳細については、「 新しい Priva ポータル (プレビュー)について」を参照してください。
- Microsoft Purview コンプライアンス ポータル。 このポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
プライバシー リスク管理ソリューションに移動し、[ポリシー] ページ を 選択します。
画面の右上隅にある [ ポリシーの作成 ] を選択すると、すべてのポリシー作成オプションが一覧表示されたポップアップ ウィンドウが表示されます。
作成するポリシーの種類を探し、そのカードで [作成] を選択します。
ポップアップ ウィンドウには、ポリシーの詳細が含まれています。 [ ビュー設定 ] を選択すると、既定の設定が表示されます。 ここから設定を編集できます。これにより、以下に説明するガイド付きプロセスが表示されます。 既定の設定を使用してポリシーの作成を続行するには、わかりやすい名前を入力し、[ ポリシーの作成] を選択します。
ポリシーが作成され、[ ポリシー] ページに表示されます。
ポリシーはテスト モードで実行を開始します。つまり、アラートや通知は生成されません。そのパフォーマンスを監視できます。 ポリシーを有効にする準備ができたら、ポリシーを選択して編集して有効にします。
カスタム セットアップ: すべての設定を選択するためのガイド付きプロセス
カスタム ポリシー オプションは、ポリシーを作成するためのガイド付きプロセスです。 まず、テンプレートを選択してから、各設定を確認してポリシーをカスタマイズします。 次の手順では、3 つのポリシーの種類ごとに適用される基本的な設定の詳細について説明します。 ポリシーの種類によって設定が異なる場合は、特定の手順にリンクします。
ポリシーを作成するには、次の手順に従います。
Microsoft 365 organizationの管理者アカウントの資格情報を使用して、次のいずれかのポータルにサインインします。
- 新しい Priva ポータル (プレビュー)。 詳細については、「 新しい Priva ポータル (プレビュー)について」を参照してください。
- Microsoft Purview コンプライアンス ポータル。 このポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
プライバシー リスク管理ソリューションに移動し、[ポリシー] ページ を 選択します。
[ ポリシーの作成] を選択します。
[プライバシー リスク管理] のポリシー作成ウィザードを使用してポリシーを作成するには、[ カスタム ] オプションを選択します。
ポリシーの種類として、[データの露出超過]、[データ転送]、[データ最小化] のいずれかを選択します。
ポリシーの一覧で識別するのに役立つわかりやすい名前をポリシーに付けます。 省略可能な説明を入力し、[ 次へ] を選択します。
次の手順では、すべてのポリシー設定を定義できます。 詳細については、以下の設定に移動してください。
注意
ポリシーの設定オプションは、Microsoft 365 データ ソースとマルチクラウド データ ソースのどちらを選択するかによって異なります。詳細については、以下を 参照 してください。
すべての設定が完了したら、選択内容を確認し、必要な編集を行い、[ 送信] を選択してポリシーを作成します。
数秒後に、ポリシーが作成されたことを確認するメッセージが表示されます。 確認ページで [ 完了] を選択 すると、[ ポリシー] ページに移動し、テーブルの上部に新しいポリシーが表示されます。
以下のセクションでは、各ポリシー設定の詳細を示します。
データ ソースを選択する
この手順では、ポリシーで個人データの一致を検索する場所を指定します。 オプションは、ポリシーの種類によって異なります。 ポリシーには複数のデータ ソースを選択できます。 ポリシーの設定オプションは、Microsoft 365 データ ソースとマルチクラウド データ ソースのどちらを選択するかによって異なります。 以下のセクションで詳細を取得します。
Microsoft 365 データ ソース
Exchange: このポリシーは、ユーザーの Exchange アカウントの一致を識別します。これには、メールの本文と Exchange メールボックスによって送受信された添付ファイルにコンテンツが含まれます。
OneDrive: ポリシーは、ユーザーのOneDrive for Business アカウントに格納されているファイル内の一致を識別します。
Teams: ポリシーは、Teams チャネルとチャット内のユーザーのメッセージ内の一致を識別します。
SharePoint: ポリシーは、ユーザーの SharePoint サイトに格納されているファイル内の一致を識別します。 このオプションを選択すると、次のいずれかのオプションを選択します。
すべての SharePoint サイト: この選択は、organization内のすべてのユーザーのすべてのサイトを対象としています。
特定の SharePoint サイト: この選択により、適用するポリシーの特定のサイトを指定するように求められます。 [URL] ボックスに特定のサイトの URL を直接入力し、 + 記号を選択してサイトの一覧に追加できます。 [ サイトの選択] を選択し、ポップアップ ウィンドウからアクセス権を持つサイトの一覧を検索して選択することもできます。 選択するサイトにマウス ポインターを合わせると表示されるチェック ボックスをオンにします。 選択した後、[ 追加] を選択します。 選択したすべてのサイトが [ 場所 ] ページの下部に表示されます。
先端
organization内の SharePoint サイトの特定に関するヘルプが必要な場合は、「SharePoint 管理センターでサイトを管理する」を参照してください。
マルチクラウド データ ソース (プレビュー)
注意
マルチクラウド データ ソース オプション (プレビュー) は、現在、 データの露出超過 ポリシーの種類でのみ使用できます。
ポリシー作成プロセスの [データ ソース ] ステップでは、Microsoft 365 以外のデータ ソースを選択できます。 これらのデータ ソースは、Microsoft Purview データ マップのorganizationによって設定される資産です。 Microsoft Purview データ ガバナンス ソリューションをまだ設定していない場合は、 開始する方法について説明します。
Azure Storage (プレビュー): ポリシーは、Azure Storage アカウント内の一致を識別します。 このオプションの横にあるボックスを選択し、[ 編集] を選択します。 [ すべてのストレージ アカウント] を選択するか、[ ストレージ アカウント を含める] を選択し、 ストレージ アカウント 名の横にあるチェック ボックスをオンにして、[特定のストレージ アカウント] を選択します。 完了したら、[ 追加] を選択し、[完了] を選択 します。
Azure SQL (プレビュー): ポリシーは、サーバー内の一致を識別します。 このオプションの横にあるボックスを選択し、[ 編集] を選択します。 [すべてのサーバー] を選択するか、[サーバーを含める] を選択し、サーバー名の横にあるチェック ボックスをオンにして [特定のサーバー] を選択します。 完了したら、[ 追加] を選択し、[完了] を選択 します。
Amazon S3 (プレビュー): ポリシーは、Amazon S3 バケット内の一致を識別します。 このオプションの横にあるボックスを選択し、[ 編集] を選択します。 [すべてのバケット] を選択するか、[バケットを含める] を選択し、バケット名の横にあるボックスをオンにして [特定のバケット] を選択します。 完了したら、[ 追加] を選択し、[完了] を選択 します。
データ ソースの設定が完了したら、[ 次へ] を選択します。
データ ソースがポリシー設定に与える影響
特定のポリシー設定は、Microsoft 365 データ ソースにのみ適用されます。 ポリシーにマルチクラウド データ ソースが含まれている場合、次に説明するように、一部の設定は部分的にのみ適用されるか、まったく適用されません。
監視するデータ: Azure Storage または Azure SQL データ ソースを選択した場合は、選択できる機密情報の種類 (SID) の数に制限があります。 サポートされている分類の種類の詳細については、Microsoft Purview データ マップでのデータの管理方法に関連します。
ユーザーとグループ: このオプションは、ポリシーに選択した Microsoft 365 データ ソースにのみ適用されます。 マルチクラウド データ ソースのみを選択した場合、このオプションは淡色表示されます。[ 次へ ] を選択して続行します。
条件: このオプションは、ポリシーに選択した Microsoft 365 データ ソースにのみ適用されます。 マルチクラウド データ ソースのみを選択した場合、このオプションは淡色表示されます。ポリシーのマルチクラウド データ ソースを選択する場合、目的は、個人データが含まれている可能性が高く、適切な処理を監視する必要がある [場所 ] ステップで特定のストレージ アカウントまたはバケットを選択することです。 ポリシーでは、Microsoft Purview データ マップで参照されている資産のアクセス制御を区別することはできませんが、選択したマルチクラウド データ ソースの個人データが共有されるタイミングが検出されます。 [次へ] を選んで続行します。
結果: このオプションは、ポリシーに選択した Microsoft 365 データ ソースにのみ適用されます。 マルチクラウド データ ソースのみを選択した場合、このオプションは淡色表示されます。[ 次へ ] を選択して続行します。
モード: テスト モード でポリシーを開始するオプションは、ポリシーに選択した Microsoft 365 データ ソースにのみ適用されます。 Microsoft 365 データ ソースとマルチクラウド データ ソースの両方を選択した場合は、Microsoft 365 データ ソースに対してのみ、最初にテスト モードでポリシーを有効にすることができます。 マルチクラウド データ ソースをカバーするポリシーは、ポリシーの作成後にマルチクラウド データ ソースに対して自動的に実行を開始します。
監視するデータを選択する
ポリシーを作成または編集するときに、ポリシーで監視する必要があるデータの種類を選択するように求められます。 次の 2 つのオプションがあります。
分類グループ: 機密情報の種類のグループの検索可能なリスト。たとえば、オーストラリア健康記録法に基づくグループ、または米国のパスポート番号などの米国の個人データに基づくグループなどです。
機密情報の種類またはトレーニング可能な分類子: 機密情報の種類 (社会保障番号や運転免許証番号など) の検索可能なリストから選択するか、トレーニング可能な分類子の中から選択するかを選択します。
既存の分類グループから選択した場合、個々の種類を選択したり、独自のグループを作成したりすることもできません。 柔軟性を最大限に高めるために、個々の機密情報の種類またはトレーニング可能な分類子を選択します。 最も一般的な標準を利用するには、分類グループから選択します。 各データ型の詳細については、以下を参照してください。
分類グループ
分類グループは、個人データまたは特定の規制に関連するコンテンツを検出するために使用される 機密情報の種類 のグループです。
[監視するデータ] ページで [分類グループ] オプションを選択したら、[分類グループの追加] を選択します。 [ 分類グループの選択] ポップアップ ウィンドウが表示されます。 ここから、検索ボックスで分類グループを検索できます。 または、一覧から 1 つ以上の分類グループを選択することもできます。 目的のグループの横にあるチェック ボックスをオンにした後、[追加] を選択 します。 ポップアップ ウィンドウが閉じ、選択したグループがページに表示されます。
一覧の各分類グループの行で、[ 表示 ] を選択して、そのグループに含まれる機密情報の種類を表示します。 リストからグループを削除するには、その行のごみ箱アイコンを選択します。
機密情報の種類
社会保障番号や運転免許証 情報など、特定の機密情報の種類を選択することで、調べる独自のグループまたはデータ グループをカスタマイズできます。 プライバシー リスク管理内の機密情報の種類の完全な一覧から選択できます。 各情報の種類には、独自のプロパティがあります。
[監視するデータ] ページで [ 機密情報の種類] または [トレーニング可能な分類子 ] オプション を 選択すると、選択した機密情報の種類のグループの名前として [既定値] が一覧表示されたセレクターが表示されます。 このグループ名を保持または編集します。
次に、[ 追加] を選択し、[ 機密情報の種類] を選択します。 [ 機密情報の種類 ] ポップアップ ウィンドウが表示されます。 ここから、検索ボックスで機密情報の種類を検索できます。 または、一覧から 1 つ以上の機密情報の種類を選択することもできます。 必要な機密情報の種類の横にあるチェック ボックスをオンにした後、[ 追加] を選択します。 ポップアップ ウィンドウが閉じ、選択内容がページに表示されます。
各機密情報の種類には、独自のプロパティと推奨設定があります。これは、情報の種類を追加した後、信頼度ドロップダウン メニューの右側にある情報アイコンを選択することで検出できます。 機密情報の種類ごとにインスタンス数を変更することもできます。 この設定は、ポリシーで検出する機密情報の種類ごとに一意のインスタンスの数を指定します。
複数のグループを作成する場合、セレクターを使用すると、グループの関連付け方法 ("and" または "or" の関係) を選択し、操作の順序を定義できます。
トレーニング可能な分類子
トレーニング可能な分類子では、機械学習を使用して、機密性の高いコンテンツのカテゴリを自動的に分類して識別します。 Microsoft Purview でトレーニング可能な分類子の詳細を確認します。
[監視するデータ] ページで [機密情報の種類] または [トレーニング可能な分類子] オプションを選択すると、選択したトレーニング可能な分類子のグループの名前として [既定値] が一覧表示されたセレクターがページに表示されます。 このグループ名を保持または編集します。
次に、[ 追加] を選択し、[ トレーニング可能な分類子] を選択します。 [トレーニング可能な分類子] ポップアップ ウィンドウが表示されます。 ここから、検索ボックスでトレーニング可能な分類子を名前で検索できます。 または、一覧から 1 つ以上の分類子を選択することもできます。 organizationで独自のカスタムトレーニング可能な分類子が作成されている場合は、それらの分類子を選択できます。 目的の分類子の横にあるチェック ボックスをオンにした後、[ 追加] を選択します。 ポップアップ ウィンドウが閉じられ、分類子名がページに一覧表示されます。 さらに分類子を追加できます。
注意
グループには、機密情報の種類とトレーニング可能な分類子の両方を含めることができます。
トレーニング可能な分類子がプライバシー リスク管理ポリシーによって検出されると、検出は項目ごとに行われるため、一致は 1 つの一致と見なされます。 一方、アイテム内の機密情報の種類の各インスタンスは一致と見なされます ( Priva での個人データの検出と視覚化の詳細については、こちらをご覧ください)。
たとえば、トレーニング可能な分類子によって銀行取引明細書として 1 つの項目が検出される場合があります。 そのアイテム内には、機密情報の種類のインスタンスが 5 つ存在する可能性があります。 合計で、その項目はポリシーによる 6 つの一致を考慮します。1 つはトレーニング可能な分類子を表し、5 つの一致は機密情報の種類のインスタンスを表します。
トレーニング可能な分類子による監視時に選択できるアラートのしきい値には制限があります。 以下の「 アラートの頻度としきい値」で詳細を確認してください。
ユーザーとグループを選択する
ポリシーの対象となるユーザーを決定するには、すべてのユーザーとグループ、または特定のユーザーとグループの 2 つのオプションがあります。
すべてのユーザーとグループ: このオプションは、organization内のすべてのユーザーとOffice 365 グループにポリシーを適用します。
特定のユーザーまたはグループ: このオプションを使用すると、個々のユーザー、個々のOffice 365 グループ、または両方の組み合わせを選択できます。
- ユーザーを選択するには: [ ユーザーの選択] を選択 し、ポップアップ ウィンドウで、検索ボックスにメール アドレスを入力してユーザーを検索します。 または、一覧からユーザーを見つけて、名前の左側にあるチェック ボックスをオンにします。 最大 100 人のユーザーを選択できます。 完了したら、[追加] を選択 します。
- グループを選択するには: [ グループの選択] を選択 し、ポップアップ ウィンドウで、各グループ名の左側にあるチェック ボックスをオンにします。 最大 10 個のグループを選択できます。 完了したら、[追加] を選択 します。
ユーザーとグループを指定したら、[ 次へ ] を選択して次の手順に進みます。
条件を設定する
ポリシーの一致を検出するための条件は、ポリシー テンプレートによって異なります。
- データの露出超過: データ公開ポリシーのカスタム セットアップ手順の条件手順を参照してください。
- データ転送: データ転送ポリシーのカスタム セットアップ手順の条件手順を参照してください。
- データの最小化: データ最小化 ポリシーのカスタム セットアップ手順の条件手順を参照してください。
結果を定義する: ユーザーの電子メール通知と Teams のヒント
ポリシー作成ウィザードの [結果] ページでは、ポリシーの条件に一致するアクションを実行するときに、Microsoft Teamsの電子メール通知またはヒントをユーザーに送信できます。
Email通知
Email通知は、ポリシーのデータの場所として Microsoft 365 の場所が選択されている場合にのみ送信できます。 電子メール通知を送信するオプションを選択すると、ユーザーが電子メールを受信する頻度を設定します。
- 日単位: 1 日のユーザーのアクションを集計する 1 つのメール。アクションから 2 日以内に送信されます。
- 週単位: 1 週間でユーザーのアクションを集計する 1 つのメール。メールが送信される曜日を選択します。
- 月次: 1 か月のユーザーのアクションを集計する 1 つの電子メール。メールが送信される毎月の日付を選択します。
[ プレビュー] を選択し、通知メールを編集 して、メールのプレビューを表示します。 ここから、メールのコンテンツをカスタマイズし、必要なプライバシー URL トレーニング リンクを挿入できます。 また、送信者のメールアドレスを既定の Microsoft メール アドレスからorganizationのいずれかのメール アドレスに変更することもできます。 電子メールの設定とカスタマイズに関する詳細を取得します。
Microsoft Teamsのヒント
データ転送ポリシーには、アクションによってポリシーの一致が生成されたときに、Teams のユーザーにヒントを表示するオプションがあります。 ユーザーがポリシー条件に一致する Teams で何かを送信しようとすると、送信に対してヒントが推奨され、プライバシー トレーニング リンクが含まれます。 ヒントが生成されると、ポリシーの一致と見なされます。 ポリシーの一致 に対するアラートを有効 にした場合、ヒントが生成されたときにアラートを受け取ります。 ユーザーがヒントで [無視して送信 ] を選択した場合、ユーザーが [ 無視して送信] を選択したときに入力したビジネス上の正当な理由テキストを含む 2 つ目のアラートが生成されます。
注意
電子メールと Teams のユーザー通知は、米国政府機関コミュニティ (GCC) Moderate、GCC High、または国防総省 (DoD) のお客様には利用できません。
アラートを設定する
アラートは、管理者がユーザー イベントがポリシーの条件と一致するタイミングを把握するのに役立ちます。 アラートを生成する頻度、アラートを生成する前に到達する必要があるしきい値、およびアラートの重大度を制御します。 [ポリシー] ページの [アラート] カードにアラートが表示されます。 アラートの表示、調査、修復について詳しくは、こちらをご覧ください。
アラートを有効にする
最初にポリシーを作成するときにアラートを有効にするか、後でポリシーを編集して有効にすることができます。 ポリシー作成ウィザードの [ アラート ] ページで、[ アラートの作成 ] トグル スイッチを [オン ] の位置に設定します。
アラートの頻度としきい値
アラートを有効にした後、次の 3 つのオプションのいずれかを選択して、生成される頻度を決定します。
- ポリシーの一致が発生するたびにアラートを生成する: このオプションを選択すると、アラートの数が多くなる可能性があります。
- 特定のしきい値に達したときのアラート: 検出されたユーザー イベントの数と頻度に基づいてしきい値を設定します。
-
次のいずれかの条件が満たされたときにアラートを生成する: 推奨設定です。この選択は、アラートの関連性が高く、操作が容易であることを確認するのに役立ちます。 このオプションを選択する場合は、アラートのしきい値の 3 種類のいずれかを選択します。
- 大量の個人データ: アラートの原因となる個人データのインスタンスの数を指定します。 Excel ファイルや電子メールなどの 1 つのコンテンツ アイテムには、個人データの 1 つまたは複数のインスタンスが含まれている可能性があります。
- 規制の対象となる個人データ項目: このオプションには、[ 監視するデータ ] ステップから選択した項目が表示されます。 ここから、規制に基づいてデータ グループを追加または削除できます。
- 未処理の修復を持つリスクの高いユーザー: このオプションは、[ 結果] ステップで通知メールを送信することを選択した場合に有効です。 ここでは、特定の期間内にユーザーが未処理の修復の数を指定します。 たとえば、過去 72 時間以内に 25 個の修復を指定した場合、ユーザーに通知されたが過去 72 時間以内に対処していない未処理の問題が 25 件を超える場合、アラートが発生します。
注意
[大量の個人データ] オプションは、監視するデータとして選択されたトレーニング可能な分類子には使用できません。 これは、トレーニング可能な分類子の検出が項目ごとに 1 つの一致としてカウントされるためです。 上の 「トレーニング可能な分類子」セクションを 参照してください。
アラートの重大度レベル
重大度レベルとして [低]、[中]、または [高] を選択します。 各レベルが何を表すのかを定義organizationすることをお勧めします。
アラートの変更
アラートを有効にした後でポリシーのアラート頻度を変更するには、次の手順に従います。
- アラートを変更するポリシーの詳細ページを開きます。
- ページの右上隅にある [編集] を 選択します。
- [アラート] ステップに進むまで、[次へ] ボタンを選択します。
- アラートの頻度またはしきい値に必要な変更を加え、[ 次へ] を選択します。
- [確認と完了] ステージに移動するまで [次へ] を選択し、[送信] を選択して変更を保存します。
このプロセスを使用して、ポリシーのアラートをオフにすることもできます。 上記の手順 4 で、[アラートの 作成 ] スイッチを [オフ ] の位置に切り替えます。
ポリシーのテスト
[ ポリシー モードの決定 ] 手順では、ポリシーをテスト モードで開始するか、すぐに有効にするかを選択できます。 ポリシーをテスト モードで見つめるということは、ポリシーが作成されると次のことを意味します。
アラートは生成されません。 ただし、検出されたデータの種類とその場所など、一致が検出されると、ポリシーの詳細ページに分析情報が表示されます。
ポリシーの一致が検出された場合、ユーザーの電子メール通知は送信されません。 ただし、ポリシーの詳細ページには、ポリシーの一致に関連付けられているユーザーを示す分析情報が表示されます。
テスト モードでは、過去 30 日間のユーザー アクティビティの一致を検索できます。 これらの分析情報を使用して、ポリシーの動作を測定し、ポリシーがオンのときに生成される可能性があるアラートの種類を確認できます。
生成される一致の種類と量を理解するために、ポリシーを少なくとも 5 日間テストすることをお勧めします。 ポリシーをテスト モードの間に編集して、変更がパフォーマンスに与える影響を監視してから有効にすることができます。 たとえば、ポリシーが広すぎるため、その条件を調整する必要がある場合があります。 または、アクティビティに基づいて、ユーザーにとって役立つ時間枠内にアラートが生成されていないことを検出する場合もあります。
ポリシーの詳細ページには、テストが実行されている日数が示されます。 場所によって検出された一致の数、ポリシーの条件に一致するユーザー イベントの数、およびポリシーの一致によって検出された個人データ型が表示されます。 ポリシーの設定に問題がなければ、 ポリシーを有効にすることができます。
ポリシーを有効にする
ポリシーの作成が完了したらすぐに有効にするようにポリシーを設定できます。 ポリシーを有効にする前にテスト モードにしてパフォーマンスと設定を監視することをお勧めします (「 ポリシーのテスト」を参照してください)。
テスト モードでポリシーを作成した場合は、次の手順に従ってすばやく有効にすることができます。
- [ ポリシー] ページで ポリシーを探し、その名前を選択して詳細ページを開きます。
- [ポリシーの状態] カードで、[ポリシーを有効にする] を選択します。
これでポリシーがアクティブになり、設定したアラートとユーザー通知が生成されます。
ポリシーをオフにする
ポリシーの詳細ページの右上隅にある [ ポリシーを無効にする ] を選択すると、いつでもポリシーをオフにすることができます。 ポリシーがオフの場合、一致を検出したり、アラートや電子メール通知を生成したりすることはありません。 ポリシーをオフにしても、ポリシーは削除されません。 ポリシーを再度オンにするには、ポリシーの詳細ページの右上隅にある [ ポリシーを有効にする ] を選択します。
ポリシーの詳細ページから詳細とアクティビティを表示する
各ポリシーには、ポリシーによって検出されたアクティビティと、リスクへの対処に役立つ分析情報が表示された詳細ページがあります。
ポリシーが作成されたら、[ポリシーのメイン] ページの表でその名前を選択します。 ポリシーの詳細ページの [ 概要 ] タブには、ポリシーの状態が表示され、データに関する分析情報が提供され、ポリシーの一致が強調表示されます。 ここでは、特定のポリシーの一致に関する詳細を表示し、次の手順の詳細を確認できます。 ポリシーがテスト モードで実行されている場合は、このページに推奨される次の手順と、ポリシーを有効にするボタンが表示されます。
ポリシーがオンになると、引き続きポリシーの詳細ページを確認して、問題領域、アラートの重大度と傾向、実行された修正アクションに関する継続的な分析情報を確認できます。
[概要] タブ
ポリシーの詳細ページの [ 概要 ] タブには、データとユーザー アクティビティの種類と場所に関するポリシーの検出に関する詳細が表示されます。 ポリシーの詳細ページの分析情報を以下に示します。 ポリシーを有効にした後、データが通過するまでに最大 48 時間かかることがあります。
ポリシーの状態
ポリシーの状態カードは、ポリシーがテスト、オン、オフの 3 つの状態のいずれかであることを示します。
テスト: このセクションでは、ポリシーがテスト モードになっている日数を示します。つまり、設定した条件に基づいてポリシーの一致が検索されますが、アラートやユーザー通知は生成されません。 ポリシーを有効にするのが適切なタイミングである場合は、推奨事項を提供します。 このカードの [ポリシーを有効にする] ボタンを選択すると、いつでも有効にすることができます。
オン: ポリシーがオンの場合、ポリシーが一致した後に修正アクションが発生したときに強調表示されるメトリックカード状態が表示され、アラートとユーザー通知が生成されます。
実行されたユーザーアクション: このメトリックは、送信された通知の合計数から通知メールからメッセージが表示されたときにユーザーが実行した修復アクションの数を示します。 たとえば、8/10 は、送信された 10 件のユーザー通知のうち、ユーザーが 8 つのインスタンスで修復アクションを実行したことを表します。
ユーザー解決率: このメトリックは、生成された通知の数に基づいてユーザーが修復アクションを実行する割合です。 割合が低い場合は、 メール コンテンツを編集するか、一致するものを詳しく調べて、ポリシーが目的のアクティビティを検出しているかどうかを判断できます。
管理アクション: このメトリックは、ポリシーによってアラートが生成されたときに管理者が実行した修復アクションの数を示します。 アラートに対してアクションを実行する方法の詳細については、こちらをご覧ください。
管理解決率: このメトリックは、アラートの数に基づいて管理者が修復アクションを実行するレートです。
場所別の一致
[場所別に一致] カードには、Microsoft 365 の場所に従ってポリシーによって検出されたコンテンツ項目の数が表示されます。
ユーザー通知
[ユーザー通知] カードには、ポリシーによって生成されたユーザー通知メールの数を示す棒グラフが表示されます (これらの機能を有効にしている場合)。
ユーザー別の一致
[ユーザーごとの一致] カードには、ポリシーの一致をトリガーしたアクションを持つ上位のユーザーが一覧表示されます。 各ユーザーのポリシーによって検出されたイベントの数と、電子メール通知から実行された修復アクションの数が表示されます。 [このカードのすべてのユーザーを表示する] を選択して、ポリシーによって検出されたユーザーの完全な一覧を確認します。
データ型による一致
[データ型別に一致] カードには、ポリシーの一致によって検出された個人データの種類と、各種類の量が表示されます。 円グラフは、特定の種類の個人データ (社会保障番号や信用カード番号など) が、特定しようとしているリスク シナリオで主に表されているかどうかを視覚的に示すのに役立ちます。
先端
ポリシーの一致に関連する場所、データの種類、ユーザーの数を総合的に見ると、organizationが格納する個人データをセキュリティで保護するために必要なトレーニングとデータ保護対策の種類について、より良い意味を持つ場合があります。
[一致項目] タブ
[ 一致したアイテム ] タブには、ポリシーで設定された条件に一致するすべてのコンテンツ 項目の一覧が表示されます。 このビューから、行から項目を選択して、項目リストの右側にあるウィンドウでプレビューできます。
プレビュー ウィンドウには、各項目の詳細を示す次のタブがあります。
- ソース: 一致をトリガーした個人データを表示します。
- 詳細: アイテムのコンテンツ所有者 (organizationのユーザー)、アイテムの Microsoft 365 の場所、アイテム内の個人データ型の数、および特定の個人データの種類を表示します。
- ファイル アクティビティ: アイテムに適用されたラベルまたは分類を表示します。
- 修復履歴: アイテムに対してユーザーまたは管理者が実行した修復アクションに関する情報を表示します。
ポリシーを編集する
ポリシーの設定は、テスト モードでもオンでも、いつでも編集できます。 ポリシーをオンにした後にテスト モードに戻すなど、ほとんどのポリシー設定を更新できます。 編集できない設定は、ポリシー テンプレートとポリシー名だけです。
ポリシーを編集するには、次の手順に従います。
[ポリシー] ページの行から編集する ポリシー を選択すると、そのポリシーの詳細ページが表示されます。
ポリシーの詳細ページで、ページの右上隅にある [編集] を選択します。 このアクションにより、ポリシー作成ウィザードが表示されます。
手順に進み、変更する設定に移動します。 ポリシー テンプレートとポリシー名を除くすべての設定を編集できます。 [ 次へ ] を選択して、次の各手順に進みます。
[ 完了 ] ページで設定を確認し、[ 送信 ] を選択して行った変更を保存します。
ポリシーを削除する
既存のプライバシー リスク管理ポリシーを削除する必要がある場合は、[ ポリシー ] ページの一覧でそれを見つけて、アクション メニュー (垂直省略記号) を選択し、[ ポリシーの削除 ] アクションを選択します。 また、ポリシーの詳細ページを開き、右上隅の [削除 ] を選択することもできます。
削除が完了し、ポリシーが完全に削除される前に、選択を確認するように求められます。 ポリシーを削除しても、ポリシーによって以前に評価されたファイルには影響しません。また、ポリシーによって生成された問題とアラートは、[ アラート と 問題 ] ページに引き続き一覧表示されます。
次の手順
ポリシーを有効にしてアラートの生成を開始したら、organizationに対してどのようなリスクが発生する可能性があるかを理解する必要があります。 「アラートの調査と修復」にアクセスして、プライバシー リスク管理でアラートの管理、イベントの調査、修復アクションを実行する方法について説明 します。