オンプレミス サーバー上の Office の GDPR
一般データ保護規則 (GDPR) では、組織が個人データを保護し、データ主体の要求に適切に対応するための要件が導入されています。 この一連の記事では、オンプレミスのワークロードに推奨されるアプローチを示します。
GDPR について、また Microsoft による支援方法の詳細については、Microsoft セキュリティ センターを参照してください。
オンプレミス のデータを操作する前に、法的およびコンプライアンス チームに相談してガイダンスを求め、既存の分類スキーマと個人データを操作する方法について学習します。 Microsoft では、Microsoft GDPR Data Discovery Toolkit の https://aka.ms/gdprpartners分類スキーマの開発と拡張に関する推奨事項を提供しています。 また、このツールキットでは、必要に応じて、より高度なデータ ガバナンス機能を使用できるオンプレミス データをクラウドに移動する方法についても説明します。 このセクションの記事では、オンプレミスに留まることを目的としたデータに関する推奨事項について説明します。
次の図は、個人データを検出、分類、保護、および監視するために、これらの各ワークロードで使用する推奨される機能の一覧です。 詳細については、このセクションの記事を参照してください。
図の説明
次の表では、図での例と同じものを見やすいように記載しています。
| Action | Windows Server ファイル共有 | SharePoint Server | Exchange Server | Skype for Business | Project Server |
|---|---|---|---|---|---|
| 検出 | Azure Information Protection スキャナー* | 検索センターまたは eDiscovery (データが分類された後) Azure Information Protection スキャナー* |
Exchange 電子情報開示ポータル | Exchange 電子情報開示ポータル | 検出およびエクスポートのための SQL スクリプト |
| 分類 | Azure Information Protection スキャナー* Office 365 の機密情報の種類 |
Azure Information Protection スキャナー* Office 365 の機密情報の種類 |
Exchange 保持タグおよびアイテム保持ポリシー | Exchange 保持タグおよびアイテム保持ポリシー | |
| 保護 | Exchange Server データ損失防止ルール アクセス許可、ライブラリの IRM による保護 |
Exchange Server データ損失防止ルール IRM と Exchange Server との統合 |
|||
| 監視する | SIEM ツールとのログ統合 | SIEM ツールとのログ統合 | SIEM ツールとのログ統合 | SIEM ツールとのログ統合 | SIEM ツールとのログ統合 |
*保護機能によってファイルが暗号化されることに注意してください。 その結果、SharePoint Server では、保護されたファイルの機密情報の種類を検索できなくなります。