サブジェクト権限要求のデータ マッチング
データマッチングを使用すると、組織は Microsoft Priva が提供する正確なデータ値に基づいてデータ主体を識別できます。 これにより、内部担当者と対話する外部ユーザーの両方に対して、これらのデータ値に対応するデータ主体のコンテンツを特定する精度を高めることができます。 また、サブジェクト権利要求の作成時にフィールドを手動で指定する必要性も簡素化され、サブジェクト権限要求内のコンテキストと、最も多くのデータ主体コンテンツを含むアイテムを紹介する [概要] タイルのコンテキストが提供されます。 そのビューの詳細については、「 Priva で個人データを検索して視覚化する」を参照してください。
データ照合機能を使用するには、プライバシー管理ロール グループのメンバーである必要があります。 Microsoft Purview コンプライアンス ポータルの Priva 内から、上部のナビゲーションで [設定] を選択し、[データ照合] を選択します。 ここから、次に示すように、個人データ スキーマを定義し、個人データのアップロードを提供する必要があります。 項目は追加でき、追加した項目は削除できますが、項目を変更することはできません。
データインポートの準備
スキーマを定義するか、データをアップロードする前に、データ主体情報のソースを特定する必要があります。 必要なファイル形式は .csv で、Microsoft Excel などのアプリケーションで読み取ることができます。 列ヘッダーが最初の行に表示されるように、このエクスポートを構成します。 これらのヘッダーには、個人データ スキーマの属性の名前を含める必要があります。 各フィールドのデータの形式を確認します。 いずれかのデータにコンマが含まれている場合は、これらの値を二重引用符で囲んで、個別のフィールドに解析されないようにします。
個人データ スキーマを定義する
データ照合を設定する最初の手順は、データ主体の属性を記述する個人データ スキーマを定義することです。 このスキーマは、データマッチング設定領域の最初のタブにアップロードします。 必要なファイルには、 個人データ スキーマ XML ファイルと ルール パッケージ XML ファイルが含まれます。
個人データ スキーマ XML
個人データ スキーマ ファイルは、予期される列名を定義する XML ファイルです。
- このスキーマ ファイルに pdm.xmlという名前を付けます。
- 次の例に示すように、フィールド名タグを使用して各列名を定義します。
- 検索可能なフィールドに対して検索可能 = "true" を使用します。最大 5 つのフィールドまで検索できます。 少なくとも 1 つのフィールド名を検索可能にする必要があります。 サンプル構文:
\<Field name="" searchable=""/>
。 - 個人データ スキーマには、DataStore タグ セクションがあります。 フィールド名には、primaryKeyField、upnField、firstNameField、lastNameField の 4 つの必須フィールドをマップする必要があります。
たとえば、次の XML ファイルはサンプル スキーマを定義し、PatientID、MRN、SSN、Phone、DOB の 5 つのフィールドを検索可能として指定します。 primaryKeyField は PatientID にマップされ、upnField は MRN にマップされ、firstNameField は FirstName にマップされ、lastNameField は LastName にマップされます。
この例は、コピー、変更、使用できます。
<PdmSchema xmlns="http://schemas.microsoft.com/office/2020/pdm">
<DataStore name="Patientrecords" description="Schema for patient records" version="1" primaryKeyField="PatientID" upnField="MRN" firstNameField="FirstName" lastNameField="LastName">
<Field name="PatientID" searchable="true"/>
<Field name="MRN" searchable="true" />
<Field name="FirstName" />
<Field name="LastName" />
<Field name="SSN" searchable="true" />
<Field name="Phone" searchable="true" />
<Field name="DOB" searchable="true" />
<Field name="Gender" />
<Field name="Address" />
</DataStore>
</PdmSchema>
ルール パッケージ XML
ルール パッケージを設定するときは、上記で作成した個人データ スキーマ ファイル (pdm.xml) を正しく参照してください。 次のサンプル ルール パッケージ XML では、次のフィールドをカスタマイズして、データ一致の機密型を作成する必要があります。
- RulePack id & PrivacyMatch id: New-GUID を使用して GUID を生成します。
- データストア: このフィールドは、使用する個人データ一致参照データ ストアを指定します。 構成された個人データ スキーマの定義済みの DataStore 名を指定します。
-
idMatch: このフィールドは、個人データの一致の主要な要素を指します。
- 一致: 正確な検索で使用するフィールドを指定します。 個人データ スキーマから検索可能なフィールド名を指定します。
- 分類: このフィールドは、個人データの一致検索をトリガーする機密型の一致を指定します。 既存の組み込みまたはカスタム機密情報の種類の名前または GUID を指定できます。 パフォーマンスの問題を引き起こさないように、個人データの一致で分類要素としてカスタムの機密情報の種類を使用する場合は、コンテンツの大部分 ("任意の数値" や "任意の 5 文字の単語" など) と一致するカスタム機密情報の種類を使用しないでください。 サポート キーワードを追加するか、カスタム分類の機密情報の種類の定義に書式設定を含めることをお勧めします。
-
一致: このフィールドは、idMatch の近接で検出された追加の証拠を指します。
- 一致: DataStore の個人データ スキーマに任意のフィールド名を指定します。
-
リソース: このセクションでは、複数のロケールの機密型の名前と説明を指定します。
- idRef: ExactMatch ID の GUID を指定します。
- 名前 & 説明: 必要に応じてカスタマイズします。
次のルール パッケージ XML の例では、個人データ スキーマ XML を作成する前の手順 pdm.xml 例のファイルを参照しています。
- データストア: データストア名は、先ほど作成したスキーマ ファイル dataStore = "PatientRecords" を参照します。
-
idMatch: idMatch 値は、先ほど作成した pdm.xml ファイルに一覧表示されている検索可能なフィールドを参照します。idMatch の一致 = "SSN" です。
- 分類: 分類の値は、既存またはカスタムの機密情報の種類を参照します。分類 = "米国社会保障番号 (SSN)")。 (この場合、米国社会保障番号の既存の機密情報の種類を使用します)。
次のコード例のように、XML 形式 (Unicode エンコード) でルール パッケージを作成します。 この例をコピー、変更、使用できます。
<RulePackage xmlns="http://schemas.microsoft.com/office/2020/pdm">
<RulePack id="fd098e03-1796-41a5-8ab6-198c93c62b21">
<Version build="0" major="2" minor="0" revision="0" />
<Publisher id="eb553734-8306-44b4-9ad5-c388ad970528" />
<Details defaultLangCode="en-us">
<LocalizedDetails langcode="en-us">
<PublisherName>IP DLP</PublisherName>
<Name>Health Care PDM Rulepack</Name>
<Description>This rule package contains the Personal Data Match sensitive type for health care sensitive types.</Description>
</LocalizedDetails>
</Details>
</RulePack>
<Rules>
<PrivacyMatch id = "E1CC861E-3FE9-4A58-82DF-4BD259EAB381" patternsProximity = "300" dataStore ="PatientRecords" recommendedConfidence = "65" >
<Pattern confidenceLevel="65">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
</Pattern>
<Pattern confidenceLevel="75">
<idMatch matches = "SSN" classification = "U.S. Social Security Number (SSN)" />
<Any minMatches ="3" maxMatches ="6">
<match matches="PatientID" />
<match matches="MRN"/>
<match matches="FirstName"/>
<match matches="LastName"/>
<match matches="Phone"/>
<match matches="DOB"/>
</Any>
</Pattern>
</PrivacyMatch>
<LocalizedStrings>
<Resource idRef="E1CC861E-3FE9-4A58-82DF-4BD259EAB381">
<Name default="true" langcode="en-us">Patient SSN Exact Match.</Name>
<Description default="true" langcode="en-us">PDM Sensitive type for detecting Patient SSN.</Description>
</Resource>
</LocalizedStrings>
</Rules>
</RulePackage>
機密情報の種類
データ照合を設定する 2 番目の手順は、個人データ一致 (PDM) に固有の機密情報の種類を作成することです。 機密情報の種類 (SID) は、社会保障やクレジット カード番号などの機密情報を検出するパターンベースの分類子です。 PDM 機密情報の種類を設定すると、ジェネリック値ではなく正確なデータ値を使用して一致を検出できます。 この手順を開始するには、[ PDM 機密情報の種類の作成 ] を選択して作成ウィザードを開始します。
個人データをアップロードする
個人データ スキーマと機密情報の種類を定義した後、3 番目の手順は個人データをアップロードすることです。 [ 個人データのアップロード ] タブに移動し、[ 追加] を選択し、最初の手順で定義した個人用スキーマを選択してから、個人データを含むファイルをアップロードします。
この個人データをアップロードするには、ローカル ファイルを選択するか、個人データ ファイルを含む既存の Microsoft Azure Storage の場所に SAS URL を指定します。 作成されたスキーマに準拠するこのプロセスの最初の手順としてファイルを準備した場合は、そのファイルをアップロードに使用できます。