データのプライバシーと保護 – インシデントとサブジェクトの要求に対応する

Microsoft Privaと Microsoft Purview を使用してデータのプライバシーとデータ保護を管理する手順 4へようこそ。

Purview と Priva の両方の機能は、関連する機能を運用する際に、organizationのデータ プライバシー インシデントを監視、調査、対応するのに役立ちます。 各インシデントのプロセス、手順、およびその他のドキュメントを持つことも、規制機関へのコンプライアンスを示すために重要な場合があります。 このような機能には以下のものがあります。

• 監査ポリシーとアラート ポリシー
• サブジェクト権利要求 (データ主体要求と呼ばれることもあります)
• その他の調査ツールとレポート

必要なアクション

アクション	説明	詳細を取得する
潜在的なインシデントのアラートを設定します。	アラートを設定すると、Priva、監査、その他のアラート ポリシーを使用した場合でも、一連のプライバシー インシデントに迅速に対応できます。	Priva ポリシー アラート 統合監査 メールボックスの監査 Microsoft Purview 監査 (Premium) 通知ポリシー
サブジェクト権限要求を大規模に管理します。	世界中のいくつかのプライバシー規制により、個人(またはデータ主体)は、企業が収集した個人データを確認または管理するための要求を行う権利を与えます。 これらのサブジェクト権利要求は、データ主体要求 (DSR)、データ主体アクセス要求 (DSAR)、またはコンシューマー権利要求とも呼ばれます。 大量の情報を格納する企業の場合、関連するデータを見つけることは手ごわい作業になる可能性があります。 ほとんどの組織で要求を満たすことは、非常に手動で時間のかかるプロセスです。 Microsoft Priva 主体の権利要求は、データ主体の問い合わせへの応答に伴う複雑さと時間の長さを軽減するために設計されています。 このソリューションは、組織がより自信を持って効率的に要求を満たすのに役立つ自動化、分析情報、ワークフローを提供します。	サブジェクト権利要求の詳細
インサイダー リスク管理を調査ツールとして使用します。	Microsoft Purview インサイダー リスク管理は、organization内の悪意のあるアクティビティや不注意なアクティビティを検出、調査、対処できるようにすることで、内部リスクを最小限に抑えるのに役立つコンプライアンス ソリューションです。 インサイダー リスク ポリシーを使用すると、organizationで識別および検出するリスクの種類を定義できます。 ケースに対処し、必要に応じてケースを Microsoft 電子情報開示 (Premium) にエスカレートできます。 組織内のリスク アナリストは、ユーザーが組織のコンプライアンス基準に準拠していることを確認するために、適切なアクションをすばやく実行できます。	インサイダー リスク管理の詳細

監視と対応戦略の構築

ほとんどのデータ プライバシー規制では、一般に、次に示す種類の監視と対応が必要です。

• 個人データの保存、共有、処理に関連するアクティビティの監査、アラート、およびレポート。
• 対象となる要求に対応する能力、および場合によっては、そのような要求に準拠するための調査やその他の管理措置を実行する。

また、organizationは、他のコンプライアンス ニーズやビジネス上の理由など、他の目的で監視および対応アクティビティを実行することもできます。 データ プライバシーの監視と対応スキームの確立は、全体的な監視と対応の計画、実装、管理の一環として行う必要があります。

上記のリンクを使用して、Purview 機能が監視と応答スキームの開発にどのように役立つかを調べて、次のような質問に回答します。

• さまざまなデータの種類とソースに対して使用できる、日々の監視と調査とレポートの手法は何ですか?
• 主体の権利要求と、匿名化、編集、削除などの修復アクションを処理するために必要なメカニズムは何ですか?