次の方法で共有


要求を作成し、検索設定を定義する

要求を作成するには、ユーザーが サブジェクト権利要求管理者 ロール グループ内のすべてのロールを保持する必要があります ( 「Priva アクセス許可」を参照)。 要求を作成する方法は 2 つあります。

  • テンプレートから、カスタマイズされた既定の設定を使用するすぐに使用できるオプション。又は
  • カスタム オプション。これは、すべての設定を確認するためのガイド付きプロセスです。

先端

サブジェクト 権利要求 ソリューションに初めてアクセスする場合、要求を作成して機能を探索するための簡略化された方法が提供されます。 以下の 「最初の要求の概要」を 参照してください。

要求の種類

Priva Subject Rights Requests では、次の 4 種類の要求がサポートされています。

  1. アクセス: 組織が Microsoft 365 で保持しているデータ主体の個人情報の概要を示します。

  2. エクスポート: データ主体の個人情報を含むコンテンツアイテムの概要とエクスポートされたファイルを提供します。 これらは、検索設定によって収集されたデータのレビュー中にレビューされ、[ 含まれる ] としてマークされたアイテムです。

  3. フォローアップ用のタグ付きリスト: データ レビュー中にタグ付けされたファイルの概要を生成します。 Priva によって提供されるタグを表示し、 Priva 設定でカスタム タグを設定できます。

  4. 削除: データ主体の個人情報を含むコンテンツ アイテムを削除します。 これらは、承認が完了した後、収集されたデータのレビュー中に [含める] としてマークされた項目です。

    注意

    削除要求の作成と管理には、この記事に記載されている手順に加えて、一意の手順が含まれます。 詳細な手順については、 削除要求の作成と管理に関するページを参照してください。

最初の要求の概要

サブジェクト権利要求の試用版またはサブスクリプションを開始すると、既定の設定を使用する最初の要求に対して、簡単ですぐに使用できるセットアップが提供されます。 この設定は、サブジェクト権限要求ワークフローを調べて、その機能を理解するのに役立ちます。

[サブジェクト権利要求] ページに初めてアクセスすると、上部に [ 作業の開始 ] ボタンが表示されたバナーが表示されます。 ユーザーがこのボタンを選択すると、そのユーザーの情報が名前と電子メール フィールドに事前入力されたポップアップ ウィンドウが表示され、すべての既定の設定が表示されます。

情報を使用して要求機能を探索する: 独自の情報に基づいて主体の権利要求を試してみると、プロセスの各段階を進める際の知識と快適さを得るのに役立ちます。 既定の検索で返される内容が表示され、検索設定を調整して結果の絞り込みの練習を行うことができます。 [ 収集されたデータ ] タブでは、プレビュー領域の項目を右側で確認し、テキストの編集、タグの適用、メモの入力、最終レポートに含める項目または除外する項目のマーキングを行うことができます (詳細については、「 サブジェクト権限要求のデータを確認する」を参照してください)。

  • 情報を使用して最初の要求を作成する必要はありません。 データ主体の要求を開始する準備ができたら、名前とメール アドレスをデータ主体の情報に置き換えます。

すべての設定を受け入れて要求を作成するには、[ 作成] を選択します。 ウィンドウが閉じ、新しい要求が [サブジェクト権利要求 ] ページに一覧表示されます。 要求を作成する前に既定の設定を変更するには、[ 要求の詳細の編集] を選択します。これにより、 サブジェクト権限要求の作成ウィザードに移動します。

注意

作成した要求は、要求に使用されるデータ主体の情報に関係なく、試用版または有料サブスクリプションの割り当てにカウントされます。 標準の 30 日間のデータ保持期間は、要求が閉じられた後に適用されます。 サブジェクト権利要求の保持期間を変更する方法について説明します。

クイック セットアップ: 既定の設定でテンプレートを使用する

テンプレートから直接要求を作成する場合、既定の設定は、迅速な起動と実行に役立つよう意図されています。 3 つのテンプレートは、データ アクセスデータ エクスポート、さらにアクションのためにタグ付けされたデータ3 つの要求の種類に対応しています。テンプレートの既定の設定を表示し、要求の作成プロセス中に変更を加えることができます。

リレーションシップの選択

各テンプレートを使用すると、データ主体と組織の間のリレーションシップの種類を選択できます。これにより、既定の設定が決定されます。 以下のポイントでは、選択したリレーションシップがテンプレートの検索設定にどのように影響するかを説明します。

  • 現在の従業員: 検索結果は、従業員が参加したメールや Teams チャット、または従業員が作成したファイルを避けるために調整されます。 現在の従業員は通常、作成したコンテンツや参加したコミュニケーションにアクセスできるようになるため、この設定により検索結果が効率化されます。

  • 元従業員: 検索設定は、以前の従業員のメールボックス (使用可能な場合) と、従業員が作成したアイテムに優先順位を付けます。 これらの設定は、元従業員が生成または参加したコンテンツを返す目的です。

  • 顧客見込み従業員およびその他: これらのリレーションシップの検索結果には、データ主体によって作成されたコンテンツは含まれません。また、SharePoint アイテムの最新バージョンのみが含まれます ( 詳細については、詳細な検索オプションを参照してください)。

先端

メインの [サブジェクト権利要求] ページの [ 組織との関係 ] 列で、リレーションシップ別に要求の一覧を並べ替えることができます。

テンプレートから要求を作成する手順

  1. 使用しているポータルに応じて、次の手順を実行します。

    • 新しい Priva ポータル (プレビュー) で、[ Subject Rights Requets] を選択します。 左側のナビゲーション の [Microsoft 365 内のデータ ] で、[ Microsoft 365 要求] を選択し、[ 新しい要求] を選択します。
    • 従来の Microsoft Purview コンプライアンス ポータルで、左側のナビゲーションで [サブジェクト権限要求 ] を選択します。 画面の右上隅にある [ 要求の作成] を選択します。
  2. 作成する要求の種類 (データ アクセスデータ エクスポート、または 追加アクション用にタグ付けされたデータ) を見つけて、[ 作業の開始] を選択します。 ポップアップ ウィンドウが表示されます。

  3. [ 組織との関係] で、データ主体と 組織の関係 を説明するオプションを選択します。 [ その他] を選択すると、ポップアップ ウィンドウに [ その他のリレーションシップ ] テキスト フィールドが表示されます。 組織にとって意味のある用語を入力します。たとえば、"patient" や "student" などです。

  4. すべての既定の設定を確認し、それらのいずれかに変更を加える場合は、[設定の 表示 ] ボタンを選択します。 設定がポップアップ ウィンドウに表示されます。 設定を変更するには、[ 設定の編集] を選択します。これにより、以下に示す ガイド付きプロセス が表示されます。

  5. データ主体の詳細を入力します。

    • 姓と名、およびメール アドレスは必須フィールドです。 現在の従業員と元従業員の場合は、[データ主体の検索] フィールドに データ主体 の名前を入力すると、選択するユーザーの一覧が表示されます。 そのフィールドの下にあるリンクを選択して、名前とメールを手動で入力することもできます。
    • データ主体の居住国、要求に関連付けられているプライバシー規制、および期間を入力することは省略可能です。

    先端

    既定の期間では、過去 12 か月以内に作成または変更されたコンテンツが検索されます。 この設定を変更して、いつでも作成されたすべてのコンテンツを選択したり、カスタム時間枠を設定したりできます。

  6. 完了したら、[作成] を選択 します。 要求一覧の上部に新しい要求が一覧表示された [ サブジェクト権利 要求] ページに戻ります。

既定では、要求の名前はデータサブジェクトの名前と要求の種類です。 要求名を編集するには、一覧から要求を選択して詳細ページを開き、画面の上部にある [編集 ] コマンドを選択します。 要求の作成ウィザードが表示されます。 [要求名] ページに進むまで [次へ] を選択します。ここで、名前を編集して説明を追加できます。

どのテンプレートも 、データ見積もりステージで自動的に一時停止しません。 ただし、テンプレートのポップアップ ウィンドウで [設定の表示] を選択して、これと他の検索設定を変更できます。

カスタム セットアップ: すべての設定を選択するためのガイド付きプロセス

カスタム要求オプションは、ポリシーを作成するためのガイド付きプロセスです。 まず、テンプレートを選択してから、各設定を確認してポリシーをカスタマイズします。 次の手順では、3 つのポリシーの種類ごとに適用される基本的な設定の詳細について説明します。 ポリシーの種類によって設定が異なる場合は、特定の手順にリンクします。

要求を作成するには、次の手順に従います。

  1. 使用しているポータルに応じて、次の手順を実行します。

    • 新しい Priva ポータル (プレビュー) で、[ Subject Rights Requets] を選択します。 左側のナビゲーションの [Microsoft 365 内のデータ] で、[Microsoft 365 要求] を選択し、[新しい要求] を選択します。
    • 従来の Microsoft Purview コンプライアンス ポータルで、左側のナビゲーションで [サブジェクト権限要求 ] を選択します。 画面の右上隅にある [ 要求の作成] を選択します。
  2. [ カスタム ] オプションで、[ 作業の開始] を選択します。 要求作成ウィザードに移動します。

  3. [ データ主体情報 ] ページで、データ主体の姓と名を入力することは省略可能ですが、メール アドレスが必要です。 [ データ主体識別子の追加] を選択して、ニックネーム、住所、電話番号など、検索に役立つ詳細情報を提供します。 [ 所在地の追加] を選択して、データ主体の居住国を選択します。 データ主体が組織にどのように関連しているかを示すオプションを選択します。 [その他] を選択した場合は、組織にとって意味のある関係を説明する用語を入力します。たとえば、"patient" や "student" などです。[次へ] を選択して、次の手順に進みます。

  4. [ 場所 ] ページで、データ主体の情報を検索する場所を決定します。 各オプションの横にある状態切り替えスイッチを [オン ] 位置に移動して、次の場所の 1 つまたは両方を選択します。

    • Exchange: Exchange メールボックス内のデータと、個人またはグループの Teams チャット内のデータを探します。 組織内のすべての Exchange アカウントを検索するか、[ アカウントの選択 ] を選択して [Exchange メールボックス ] ポップアップ ウィンドウから個々のユーザーを選択できます。

    • SharePoint: SharePoint サイト、OneDrive for Business サイト、Teams チャネルでデータを探します。 組織内のすべての SharePoint サイトを検索するか、[ サイトの選択 ] を選択して[ SharePoint サイト ] ポップアップ ウィンドウから個々のユーザーを選択できます。

    先端

    適切な検索語句の特定に関するヘルプについては、次のトピックを参照してください。

    • SharePoint サイトと URL: SharePoint 管理センターでサイトを管理 すると、サイトを並べ替えてフィルター処理する方法と、SharePoint サイトを検索する方法に関するガイダンスが提供されます。 SharePoint サイトのポップアップ ウィンドウの検索フィールドに入力する URL を検索するには、これを使用します。
    • Teams のチャットとチャネル: Get-Team は、特定のプロパティまたは情報を提供することで、Microsoft Teamsでチームを見つける方法を示します。
    • OneDrive サイトと URL: OneDrive URL について では、ユーザーの OneDrive URL の適切な形式とプロパティに関する情報が提供されます。 これは、検索で OneDrive サイトを識別するのに役立ちます。
  5. [ 検索設定の定義 ] ページで、さまざまな高度な検索オプションを選択して、既定の検索に変更を加えることができます。 データが自動的に返される前に、最初に見積もりを取得することもできます。 これらのオプションのいずれかを選択した場合、[ 次へ ] を選択すると、追加の画面に進みます。 詳細については、以下の 「検索設定を定義する」 を参照してください。 検索を変更しない場合は、すべてのオプションを空白のままにし、[ 次へ ] を選択して次のステージに進みます。

  6. [要求の種類の選択] ページで、要求の種類 (AccessExport、または Tagged list) を選択してフォローアップします (上記の説明を参照)。 要求がデータ プライバシー規制に関連しているかどうかを示します。 完了期限を確認または変更します。既定では、要求の作成日の 2 週間前です。 次 に、[次へ] を選択します。

  7. [ この要求の名前の確認または編集] ページで、要求に対して指定されたフレンドリ名を保持または編集し、オプションの説明を入力できます。 次 に、[次へ] を選択します。

  8. [ 確認と完了 ] ページで、前の手順で入力した内容の概要を確認します。 各セクションの [編集] リンクを選択すると、任意のフィールドを 編集 できます。 完了したら、[ 要求の作成] を選択します。

要求が作成されると、確認画面が表示されます。 [ 完了] を選択 して、メインの [サブジェクト権利要求] 画面に戻ります。 新しい要求は、要求の一覧の一番上に一覧表示されます。 一覧から選択して、進行状況ステージの確認と作業を開始します。

要求が作成された後の動作

検索パラメーターに基づいて、検索が予期されるデータ量の見積もりがすぐに開始されます。 数分から 1 時間で要求の詳細ページにアクセスして、見積もりの結果と、要求が次のステージに移動したかどうかを確認します。 次の状況を除き、要求は データの見積もり から データ取得 に自動的に進行します。

  • 手順 5 の 「検索設定を定義する」で最初にデータ esimtae を受け取るように選択した場合は、すべてのデータが取得される前に、検索に関する詳細を表示し、検索を変更できます。 データの見積もりで一時停止した場合は、データ取得の次の段階に手動で進める必要があります。

  • データの見積もりで停止することを選択しなかったが、検索によって大量のデータが生成されると予測される場合は、データ 取得に進む前に、検索を編集するためのリンクが表示されたメッセージ バーが要求の上部に表示されます。

これらのステージの詳細については、「 データの見積もりと取得 」を参照してください。

検索設定の定義

サブジェクト権限要求を作成すると、作成ウィザードの [場所] ページで選択した内容に基づいて既定の検索が実行されます。 よりターゲットを絞った検索を行う場合、またはコンテンツ 項目を取得する前にデータの見積もりを取得する場合は、要求作成ウィザードの [検索設定] ページでそれらの選択を行うことができます。

高度な検索オプション

  • 検索の絞り込み: このオプションを使用すると、組織のデータの中でデータ主体を識別するのに役立つ追加のプロパティを指定できます。 このオプションを選択すると、「検索の 絞り込み」で説明されている検索パラメーターをさらに追加するように求められます。
  • データ主体によって作成されたコンテンツを含める: このオプションは、データ主体によって作成されたコンテンツを検索します。 たとえば、データ主体によって作成されたファイルや、SharePoint にアップロードされたファイルなどがあります。 このオプションを選択すると、返されるデータの量が大幅に増える可能性があります。
  • すべてのバージョンのアイテムを含める: 検索場所として [SharePoint] を選択した場合、既定の検索クエリは現在のバージョンの SharePoint アイテムのみを返します。 このボックスをオンにすると、現在および以前のすべてのバージョンの SharePoint アイテムが返され、確認できるデータ量が大幅に増えます。

先端

追加の資料をアップロードして、Priva が正確なデータ値に基づいてデータ主体を識別できるようにすることもできます。 詳細については、「 Subject Rights Requests のデータ マッチング」を参照してください。

データの見積もり

[ 見積もりを最初に取得 する] オプションでは、データが自動的に取得される前に見つかると予想されるデータの量の見積もりが表示されます。 要求の詳細ページに見積もりが表示されたら、検索結果を表示し、検出された項目のサンプリングをプレビューすることができます。 アイテムが予想される結果を表している場合は、[ データの取得 ] を選択して、コンテンツ アイテムの実際の取得を続行する必要があります。 データ見積もりステージの詳細を取得します。

[検索設定] ページで [検索の絞り込み] を選択した場合、または [データ見積もり] ステージで一時停止し、検索クエリの編集を選択した場合は、検索結果をさらにターゲットにするための条件を 1 つ以上指定するように求められます。 このセクションで選択が完了すると、要求のデータ取得は検索設定に基づいて行われます。

以下で説明する詳細は、 データ見積もり ステージで一時停止し、検索クエリの編集を選択した場合に提供するように求められる内容でもあります。

条件

[ 検索設定の定義 ] ページで、[ 検索条件の追加] を選択します。 [ 検索の絞り込み ] ポップアップ ウィンドウが開きます。 [ 条件の追加] を選択すると、指定できる条件のオプションのメニューが表示されます。 たとえば、アイテム名、送信者と受信者の名前、個人データ型、組織外でアイテムが共有されたかどうかなどです。 メニューから項目を選択する場合は、値を入力し、検索に入力した値を含めるか、すべて含めるか、または含めないかを指定します。 値のテキスト フィールドでは、セミコロンで区切られた複数のエントリがサポートされます。 条件の追加が完了したら、[ 保存 ] を選択してポップアップ ウィンドウを閉じ、[ 次へ] を選択します。

次の手順

要求を作成すると、件名の権利要求ページに一覧表示されます。 レビューを続行する方法の詳細については、「データを 確認し、要求に基づいて共同作業する」を参照してください。

Microsoft Priva の法的免責事項