Microsoft Purview インサイダー リスク管理とコミュニケーション コンプライアンスのプライバシー ガイド

Microsoft Purview インサイダー リスク ソリューションは、潜在的なリスクとポリシー違反の検出と軽減に役立つ機能を組織に提供します。 Microsoft Purview インサイダー リスク ソリューションには、次のものが含まれます。

• Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。
• Microsoft Purview コミュニケーション コンプライアンスは、組織が潜在的な規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。

インサイダー リスク管理とコミュニケーション コンプライアンスは、プライバシーを設計して構築され、ユーザーのプライバシーと組織のリスクの検出と軽減に役立つツールとのバランスを取ります。 Microsoft は、コア プライバシー原則を通じて、ユーザーの信頼を保護し、ユーザー レベルのプライバシーを維持することに取り組んでいます。

• 仮名化
• ロールベースのアクセス制御
• 明示的なオプトインを管理する
• 監査ログ

仮名化

仮名化は、ユーザー名やメール アドレスなどの識別可能なユーザーの詳細を削除することで、エンド ユーザーのプライバシーを保護するのに役立ちます。 仮名化は、ソリューションで公開されている識別可能なユーザーの詳細 (名前、電子メール) と個人データ (タイトル、部署、または場所) を削除することで、潜在的な偏見や関心の競合を防ぐのにも役立ちます。 たとえば、John Smith という名前の従業員は、ANON2340などの個人以外の識別子に仮名化されます。 Insider Risk Management アナリストや Insider Risk Management の調査担当者 (アラートを確認し、それぞれアクションを実行する) やコミュニケーション コンプライアンス アナリスト (ポリシー アラートの確認) などの特定のロールに対して、仮名は既定でオンになっています。

ロールベースのアクセス制御

また、厳格なロールベースのアクセス制御も実装しているため、承認されたインサイダー リスク管理とコミュニケーション コンプライアンス ロールのみが、ポリシー違反の可能性に関するアラートと分析情報を使用してアクセスできます。 既定では、グローバル管理者はインサイダー リスク管理とコミュニケーション コンプライアンス機能にアクセスできません。 これにより、適切な関係者のみがソリューションにアクセスし、ロールのアクセス許可に固有の詳細を確認できます。 組織には、ユーザーを特定の役割グループに割り当てて、責任に基づいてさまざまな機能セットを管理するオプションがあります。 たとえば、インサイダー リスク管理とコミュニケーション コンプライアンス管理者は、ポリシーを作成、構成、削除できますが、アラートやケースにアクセスしたり調査したりすることはできません。 一方、インサイダー リスク管理とコミュニケーション コンプライアンス調査担当者は、アラートやケースにアクセスして調査できますが、ポリシーを構成することはできません。

注:

インサイダー リスク管理管理者は、調査担当者とアナリストが インライン アラートのカスタマイズ設定を使用して、ポリシー インジケーターとしきい値を編集できます。

organizationが、organizationのコンプライアンスとプライバシーの要件に合わせて 1 つの役割グループまたは複数の役割グループを選択するかどうかに関係なく、インサイダー リスク管理とコミュニケーション コンプライアンスの両方で、管理者は各ソリューション内の定義済みの役割グループ オプションから選択できます。

各ソリューションの役割グループ オプションの詳細については、以下を参照してください。

• インサイダー リスクの管理の概要
• 通信コンプライアンスを使用して開始する

明示的なオプトインを管理する

インサイダー リスク管理とコミュニケーション コンプライアンス ポリシーは、危険なアクティビティ/コミュニケーション、およびセキュリティ インシデントの可能性がある潜在的なポリシー違反を検出するように設定されています。 従業員は、適切なアクセス許可を持つ管理者によってのみ、ポリシーに明示的にスコープを設定できます。

さらに、潜在的なデータ セキュリティ インシデントにつながる可能性のある危険なアクティビティと通信を検出するのに役立つインサイダー リスク管理とコミュニケーション コンプライアンス インジケーターは、既定で無効になっています。 たとえば、"OneDrive からコンテンツをダウンロードする"、"organization外のユーザーと SharePoint ファイルを共有する"、"機密情報の送信やメッセージの嫌がらせ" などのインジケーターは、既定ではオフになっています。 インサイダー リスク管理とコミュニケーション コンプライアンスは、管理者の明示的なオプトインなしでこれらのアクティビティを検出しません。 適切なアクセス許可を持つ管理者は、ポリシーがそれらのアクティビティを検出する前に、設定で 1 つ以上のインジケーターを明示的に選択してオプトインする必要があります。

明示的なオプトイン制御管理は、ソリューションがポリシーで指定されたユーザーとインジケーターに対するアラートとポリシー違反にのみフラグを付けることで、エンド ユーザーのプライバシーを保護するのに役立ちます。

監査ログ

すべての管理者アクションは Microsoft Purview インサイダー リスク ソリューション監査ログに記録され、ポリシーの作成と編集、ユーザーの追加、管理者によるユーザー アクティビティの分析情報の表示、インジケーターの追加など、Microsoft Purview インサイダー リスク ソリューション内で実行されたすべてのアクションに関する情報を組織が把握できます。

既定では、すべての Microsoft 365 組織で監査ログが有効になり、組織が特権管理者のアクションを監査し、コンプライアンスとプライバシーの要件を遵守できるようになります。

各ソリューションの監査ログ機能の詳細については、以下を参照してください。

• インサイダー リスク管理監査ログを使用してアクティビティを確認する
• コミュニケーション コンプライアンス レポートと監査を使用する

ユーザーの信頼を保護し、包括的なインサイダー リスク プログラムを構築する

組織が包括的なインサイダー リスク プログラムを確立するには、ユーザーのプライバシーと信頼が不可欠であると強く信じています。 適切なツール セットは、セキュリティ ニーズを満たす方法でリスクに対処するのに役立ちます。 企業がユーザーの信頼を確保しながら、より強力なデータ保護を実現するのに役立つ 5 つの要素を備えた 包括的なインサイダー リスク管理プログラムを構築 する方法について説明します。