Microsoft 365 内のデータに対するサブジェクト権利要求のワークフロー
注意
この記事では、組織の Microsoft 365 環境内のデータに対する主体の権利要求を満たすためのガイダンスを提供します。 Microsoft 365 を超えるデータに対するサブジェクト権限要求については、「Microsoft 365 (プレビュー)を超えるデータに対するサブジェクト権限要求について」を参照してください。
Microsoft 365 内のデータに対するサブジェクト権利要求には、要求のフルフィルメントの各段階で支援する自動化と堅牢なワークフロー ツールが組み込まれています。 システムで要求を作成したら、データの特定と収集の作業を行い、コラボレーション分析を容易にするツールを提供します。
要求を作成すると、指定した情報を使用して、組織の Microsoft 365 環境でデータ主体に関する一致が検索されます。 一致したアイテムは、レビュー、含める内容の選択、必要に応じて情報の編集を行うために準拠しています。 複数のユーザーが、サブジェクト権限要求インターフェイス内でこれらの手順で共同作業を行うことができます。 各要求の詳細ページには、進行状況ステージの状態と、次に実行する手順に関するガイダンスが表示されます。
主な機能
データ評価の即時キックオフ
Priva は、Microsoft 365 の基本的な機能を使用して、組織のデータ内の個人データの種類を識別します。 要求を作成するとすぐに、ソリューションは、データ主体の個人データを含むファイル、電子メール、サイト、チャットを識別してすぐに機能します。 コンテンツ 項目は、データの量に応じて数時間以内に取得されます。 大量の検索が予想される場合は、データを収集する前に検索パラメーターを絞り込む機会が提供されます。
レビューするコンテンツの優先順位付けに関するヘルプ
データ主体の要求に対して収集された大量のデータを確認する必要がある場合があります。 各要求の詳細画面で分析情報を提供し、レビューの優先順位を付ける項目を提案します。 優先項目には、機密である可能性があるファイルや、複数のユーザーの個人データを含むアイテムが含まれます。 これらの項目では、編集やその他の特別な処理に関する考慮事項が必要になる可能性があるコンテンツが強調表示されます。
データ レビューを容易にする組み込みの Teams コラボレーションおよび編集ツール
要求を作成するとすぐに、その要求に専用の Teams チャネルが自動的に設定されます。 要求コラボレーターとして関連する利害関係者を追加すると、それらをチャットに招待して、取得したアイテムに関する分析と決定を行うのに役立ちます。 要求内で組み込みの redaction ツールを使用すると、コラボレーターはアイテムの一覧の横にあるレビュー画面でファイルをマークアップできます。 特定のコンテンツに追加のフォローアップ アクションが必要な場合は、組織で定義されたタグを適用して、アイテムを特定し、後でアクションを実行できます。
自動生成されたレポート
データの確認と要求に含める内容の決定が完了すると、レポートが生成されます。 レポートには、データ主体に送信する関連データ パッケージ、監査ログ、タグ付けされたファイルの概要が含まれているため、必要なフォローアップ アクションを完了できます。
サブジェクト要求戦略の拡張と統合
組み込みの Power Automate テンプレートのいずれかを使用して、カレンダーアラームの設定や ServiceNow での要求のレコードの作成などの一般的なタスクのフローを設定することで、自動化機能を拡張します。 また、Microsoft 365 Subject Rights Request API を使用して、既存のサブジェクト権利戦略に自動化を導入することもできます。
要求の進行状況ステージ
各要求は複数のステージを通過します。 一部のステージは自動的に進行し、ファイルのレビューなどの特定の手順が完了すると、他のステージが手動で進みます。
データの見積もり: データを取得する前に、Priva は、検索する必要があるデータの量を見積もります。 データの量によっては、要求がデータ取得の次の段階に自動的に移動する場合と、移動しない場合があります。 データを収集する前に、見積もり段階で一時停止する要求を設定できます。詳細については、 データの見積もりと取得に関するページを参照してください。
データの取得: すべてのファイル、電子メール、チャット、画像、およびその他のコンテンツ項目が一緒にプルされます。 このステージが完了すると、要求はデータの確認の次のステージに自動的に移動します。 詳細については、 データの推定と取得に関するページを参照してください。
データの確認: コラボレーターは、収集されたすべてのデータを確認し、要求に関連するものを決定し、コンテンツの編集やケース ノートの追加などのタスクを実行します。 サブジェクト権利要求のデータの確認に関する詳細を確認します。 データ レビューが完了したら、次のステージに手動で進んでレポートを生成します。
注意
削除要求には、レビュー データ ステップでの追加の承認サブステージが含まれます。 詳細については、 削除要求の作成と管理に関するページを参照してください。
レポートの生成: データ レビューが完了すると、ユーザーはこの手順に手動で進みます。 Priva は、データ主体と共有するデータ パッケージと、組織のレコードの内部レポートを含む最終レポートを生成します。 詳細については、 レポートの生成に関するページを参照してください。
要求を閉じる: すべての作業が完了したら、要求を閉じて、完了と見なされることを示します。 要求を満たし、閉じることができるように レポートを生成 する方法について詳しくは、こちらをご覧ください。
要求の詳細ページについて
使用しているポータルに応じて、次のいずれかの場所に移動して要求の詳細ページを開きます。
Microsoft Priva ポータル (プレビュー) にサインインし、[サブジェクト権利要求] を選択します。 左側のナビゲーション の [Microsoft 365 内のデータ ] で、[ Microsoft 365 要求] を選択し、一覧から要求を選択して詳細ページを開きます。
Microsoft Purview コンプライアンス ポータルにサインインし、左側のナビゲーションで [サブジェクト権限要求] を選択します。 一覧から要求名を選択して詳細ページを開きます。
要求の詳細ページには、要求のプロパティ、検索結果、および要求の状態に関する詳細が表示されます。 詳細ページは、見つかったファイルの管理、レポートとエクスポートの作成、要求の完了に関する作業と共同作業を行うハブです。 ページの各タブの内容の詳細を確認します。
[概要] タブ
要求の詳細ページの [ 概要 ] タブには、要求に関する詳細、現在のステップを示す進行状況インジケーター、検出されたデータに関する重要な情報が表示されます。 このページには、以下で説明する個々のステータス カードがあります。
詳細
[詳細] カードには、要求の期限、作成日、説明、関連するプライバシー規制などの基本的な情報が表示されます。
進行 状況
[進行状況] カードには、プロセスの各ステップ (データの見積もり、データの取得、データの確認、レポートの生成、要求の終了) が一覧表示されます。 ステップの横に塗りつぶされた青い円は、現在使用しているステップを示します。 青い円の中のチェックマークは、ステップが完了であることを意味します。 空白の空の円は、ステップがまだ開始していないことを意味します。
データ推定の概要
データ推定の概要カードは、データ見積もり段階で要求が一時停止されたときに表示されます。 検索で取得する必要があるアイテムの場所と数が表示されます。
見つかった項目の合計数
[ 見つかったアイテムの合計数 ] カードには、見つかったコンテンツアイテムの数と、Microsoft 365 の場所が表示されます。
レビューする優先項目
[ レビューする優先度の高いアイテム ] タイルには、 データ レビューを開始するときに優先順位を付ける必要があるアイテムが表示されます。 タイルには、次のカテゴリに属するアイテムの数が表示されます。
- 機密: これらの項目には 秘密度ラベル が適用されています。 たとえば、"機密性の高い" ラベルを持つ Word 文書です。
- 複数ユーザー データ: これらの項目には、複数のユーザーの個人データが含まれています。 これらの項目を最終的なデータ パッケージの一部として含める場合は、 ファイル内の無関係なデータを編集する必要があります。 Priva が複数人のデータを持つアイテムを識別するには、組織が サブジェクト権利要求のデータ マッチングを設定する必要があります。
- レコード: これらのアイテムには 保持ラベル が適用されています。 削除要求の一部としてこれらの項目のいずれかを含める場合、 削除ワークフローの一部として削除されることはありません。
優先順位項目を見つける方法:
まず、次の手順に従って、 データ収集済み 項目テーブルでそれらのビューを有効にしていることを確認します。
- [ 収集されたデータ ] タブで、項目の一覧の上部にある [ 列のカスタマイズ ] を選択します。
- [ 列の編集 ] ポップアップ ウィンドウで、[ 優先度の種類] の横にチェックを入れる。
- [適用] を選択します。 これで、項目の一覧に [優先度の種類 ] 列が表示されます。
これで、優先度の項目を特定し、[優先度の種類] 列を並べ替えて類似 の型 をグループ化することで、それらを見つけることができます。
[収集されたデータ] タブ
検索設定に一致するすべてのアイテムが特定されると、[データ収集] タブに 収集 されて表示されます。項目の一覧の横には、各項目を確認したり、やり直しを行ったり、項目をインクルードまたは除外としてマークしたりするためのプレビュー画面があります。 データレビューとコラボレーションの手順の詳細を参照してください。
[メモ] タブ
[ メモ ] タブを使用すると、コラボレーターは要求で行われた作業に関するメモを入力できます。 これらのメモは、要求に取り組んでいるすべてのユーザーに表示されますが、最終的なレポートには含まれず、それ以外の場合はデータ主体と共有されません。
[コラボレーター] タブ
[コラボレーター] タブには、収集されたデータに対して共同作業に招待されたすべてのユーザーと、要求に関連付けられている Teams チャネルが表示されます。 要求の作成者は、コラボレーターとして自動的に一覧表示されます。 [コラボレーターの追加] コマンドを選択し、ユーザーの名前を入力してリストから選択することで、新しい コラボレーター を招待します。 データ レビューのコラボレーションの詳細については、こちらをご覧ください。
[レポート] タブ
[ レポート] タブには、[生成されたレポート] ステージに進むと自動的に生成されるすべての レポート が表示されます。 レポートは、データ主体と共有するためのレポートと、組織の内部使用を目的としたレポートの 2 つのカテゴリに分かれています。 レポートの操作の詳細を取得します。
[履歴] タブ
[ 履歴 ] タブには、進行状況ステージの変更や、含まれる項目、除外、編集済み、タグ付けされた項目の数の集計など、要求の最上位のイベントが要約されます。
次の手順
最初 の要求で 記載する方法については、「サブジェクト権限要求を作成する」をご覧ください。