Microsoft Priva について説明する
プライバシーは現在、組織や消費者にとって最も重要であり、プライベート データの処理方法に関する懸念は着実に高まっています。 規制と法律は、世界中の人々に影響を与え、組織が個人データを保存する方法に関する規則を設け、組織によって収集された個人データを管理する権利を人々に与えます。
規制要件を満たし、顧客の信頼を築くため、組織は "既定によるプライバシー" の姿勢を取る必要があります。 組織には、手動プロセスや寄せ集めのツールではなく、包括的なソリューションが必要です。
Microsoft Priva は、組織のデジタル資産全体のプライバシー操作をサポートする一連の包括的なプライバシー ソリューションであり、組織がデータ環境全体のプライバシー保護を統合し、規制へのコンプライアンスを効率化し、プライバシー リスクを軽減することを可能にします。
Priva のソリューション スイートは拡張され、次のソリューションが追加されました。
- 主体の権利要求
- プライバシー リスク管理
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- トラッカー スキャン (プレビュー)
これらのソリューションは、新しい Microsoft Priva ポータル (プレビュー) で確認できます。
Priva プライバシー リスク管理
Microsoft Priva プライバシー リスク管理では、Microsoft 365 環境のプライバシー リスクを特定して簡単に修復できるようにするポリシーを設定する機能が提供されます。 プライバシー リスク管理のポリシー オプションは、プライバシーに関する次の領域の問題を見つけ、修復のために推奨される手順をユーザーに案内するのに役立ちます。
過剰露出データを制限します。 Microsoft 365 とマルチクラウド (プレビュー) の両方の場所を網羅するよう設定できる、過剰露出データ ポリシーは、組織が保存しているデータの安全性が不十分な状況を検出して対処するのに役立ちます。 たとえば、プライバシー リスク管理では、内部サイトへのアクセス許可が付与されているユーザーの数が多すぎる場合や、アクセス許可の設定が維持されていない場合に、アラートを生成できます。 プライバシー リスク管理には、検出された問題をユーザーが解決するのに役立つ修復オプションも用意されています。 データの露出超過の場合、これにはコンテンツ項目の非公開化、コンテンツ所有者への通知、追加レビューのための項目のタグ付けが含まれます。
データ転送を検出して軽減します。 データ転送ポリシーを使用すると、組織内での異なる世界の地域間、または部署間の転送や、組織外への転送を監視できます。 ポリシーの一致が検出されると、ユーザーに電子メール通知が送信され、コンテンツ項目を非公開にしたり、コンテンツ所有者に通知したり、追加のレビューのために項目にタグを付けたりするなど、電子メールで修正アクションを講じることができます。
保存データを最小限に抑えます。 データ最小化ポリシーを使用すると、組織が少なくとも一定の時間保存しているデータを検索できます。 これは、進行中の保管慣例を管理するのに役立ちます。 ポリシーの一致が見つかった場合の修復オプションには、削除する項目のマーキング、コンテンツ所有者への通知、追加のレビューのための項目のタグ付けが含まれます。
このモジュールの概要とリソース ユニットには、サポートされているデータ ソースや監視対象のデータの種類など、ポリシー設定の詳細情報を提供するプライバシー リスク管理ポリシーの詳細を確認するためのリンクが含まれています。
Priva 主体の権利要求
世界中の特定のプライバシー規制に従って、個人 (またはデータ主体) は、企業によって収集された自分に関する個人データの確認または管理を要求する場合があります。 これらの要求は、データ主体要求 (DSR)、データ主体アクセス要求 (DSAR)、またはコンシューマー権利要求とも呼ばれます。 大量の情報を格納する企業の場合、関連するデータを見つけることは厄介な作業になる可能性があります。
Microsoft Priva は、主体の権利要求ソリューションを通じてこれらの問い合わせを処理するのに役立ちます。このソリューションでは、組織の Microsoft 365 環境内のデータに対する主体の権利要求、または現在プレビュー段階の Microsoft 365 を超えるデータに対する主体の権利要求に対処できます。 このソリューションは、組織がより自信を持って効率的に要求を処理するのに役立つ自動化、分析情報、ワークフローを提供します。
同意管理 (プレビュー)
企業、サービス プロバイダー、Web サイト、プログラム、アプリとのほぼすべてのやり取りがデジタルで行われているため、個人に属するデータがデータが爆発的に増えています。 組織が個人データの収集と使用に関する適切な種類の同意と通知を提供するために、データ プライバシー規制の要件を満たすことが、これまで以上に重要になっています。
同意モデルとは、個人データの収集、処理、共有に関するユーザーの同意を取得、管理、記録するために組織が使用するアプローチのことを指します。 これらのモデルは、組織がプライバシー規制に確実に準拠する上で重要です。
Priva 同意管理は、同意された個人データの管理を効率化するための、規制に依存しないソリューションです。 同意管理により、組織はデータ資産全体で消費者の同意を効果的に追跡できるようになります。
同意管理では、組織に固有のブランド化要素とスタイル要素を追加できるカスタマイズ可能な同意モデルが提供されます。 また、同意モデルでは、言語要件が異なる複数のリージョンの訪問者をサポートするために、言語翻訳の追加、インポート、または機械生成もサポートされます。 作成する同意モデルは、特定の Web サイト用に作成する必要はありません。つまり、パブリック ドメイン全体で同じモデルを使用できます。
同意モデルを公開する準備ができたら、一元化されたプロセスを使用して、同意モデルを複数のリージョンに大規模に公開できます。
プライバシー評価 (プレビュー)
現在の組織は、データ資産全体のデータ使用状況に関する現在の正当なドキュメントを維持するという大きな課題に直面しています。 個人データの使用のアセスメントには、多くの場合、カスタム アンケートの生成や更新、ビジネス全体でのデータ使用の監視など、時間のかかる手動タスクが含まれます。 その結果、プライバシーへの影響評価は、事実の後に実行されるか、すぐに古くなり、組織内でのデータ使用の現在の状態を正確に反映できない状態になります。
Priva プライバシー評価では、データ資産全体にわたる個人データの使用の検出、文書化、評価を自動化します。 規制に依存しないこのソリューションを使用すると、プライバシー評価を自動化し、個人データの責任ある使用のための完全なコンプライアンス記録を作成できます。
トラッカー スキャン (プレビュー)
Web トラッカーのコンプライアンスとは、Web 追跡テクノロジの使用に関する法律および規制上の要件に Web サイトが準拠することを指します。 Cookie やその他の追跡メカニズムなどのこれらのテクノロジは、Web サイト上でのユーザーのアクティビティに関するデータを監視および収集するために使用されます。
多くの組織は、Web トラッカーのコンプライアンスを効果的に管理および監視することが難しいと考えています。 トラッカーのコンプライアンスの複雑な領域内をナビゲートすることは、技術の迅速な進化、Web サイトの急増、プライバシー規制の進化する状況が原因で、複雑で場合によっては負担のかかる作業になっています。
Priva トラッカー スキャンは、組織が複数の Web プロパティにわたる追跡テクノロジの識別を自動化し、Web サイトのプライバシー コンプライアンスを効率的に管理するのに役立ちます。 トラッカースキャンを使用すると、トラッカーのスキャンを自動化し、Web トラッカーを評価および管理し、コンプライアンス レポートを効率化できます。
Priva ポータル (プレビュー)
新しい Priva ポータル (プレビュー) には、すべての Priva ソリューションのナビゲーションを効率化し、設定、検索、ロール、アクセス許可管理のための単一のエントリ ポイントを提供する統合エクスペリエンスがあります。
従来の Microsoft Purview コンプライアンス ポータルでは、現在プレビュー段階にある最新のソリューションはサポートされていません。Microsoft 365 を超える同意管理、プライバシー評価、トラッカー スキャン、主体の権利要求。
