次の方法で共有


プライバシー リスク管理で個人データを見つけて視覚化する

Microsoft Priva Privacy Risk Management は、個人データ資産の検出を自動化し、重要な情報の視覚化を提供することで、組織が格納するデータを理解するのに役立ちます。 分析情報とデータの視覚化は、新しい Microsoft Priva ポータル (プレビュー) と従来の Microsoft Purview コンプライアンス ポータルのどちらを使用しているかに応じて、特定のページで確認できます。 使用しているポータルに対応する以下のタブを参照してください。

Microsoft Priva ポータル (プレビュー) では、プライバシー リスク管理の [レポート] ページと [概要] ページの [レポート] セクションに、組織内の個人データに関する視覚化と分析情報が表示されます。

[概要] ページで

プライバシー リスク管理の [概要] ページには、[個人データの種類] インスタンス カードと秘密度ラベル付きの上位の場所カードが含まれる [レポート] セクションがあります。

個人データ型インスタンス

[個人データ型インスタンス] カードは、組織のコンテンツで検出されたさまざまな個人データの種類を、データランドスケープ全体で強調表示するのに役立ちます。 円グラフと棒グラフは、コンテンツ内で見つかった機密情報の種類の一意のインスタンスのおおよその集計数を、データの場所別に示します。 機密情報の種類 (SID) は、社会保障やクレジット カード番号などの機密情報を検出するパターンベースの分類子です。 コンテンツ アイテムに 3 つのクレジット カード番号と 1 つの社会保障番号が含まれている場合、そのアイテムには 2 つの一意の SID と SIT の 4 つのインスタンスが含まれていると見なされます。 [ レポートの探索] を選択して、[ レポート] ページに移動します。

秘密度ラベルを持つ上位の場所

[ 秘密度ラベルを持つ上位の場所 ] カードには、 秘密度ラベルを持つコンテンツ 項目の数のリレーショナル表現が、データの場所別に表示されます。 特定のデータの場所のボックスにカーソルを合わせると、秘密度ラベルを含むコンテンツ 項目の数が表示されます。 [ 詳細な秘密度ラベルを調べる ] を選択して 、[コンテンツ エクスプローラー] 領域に移動します。ここで、組織内の特定の秘密度ラベルと、各ラベルが適用されたアイテムの数を表示できます。

[レポート] ページ

[ レポート (プレビュー)] ページには、組織のデータランドスケープ内の個人データに関する分析情報とレポートの完全な配列が含まれています。 データ分析情報は、Microsoft 365、Microsoft Azure (プレビュー)、Amazon Web Services S3 (プレビュー) の場所に関するものです。

[レポート (プレビュー)] ページのカードの多くには、データの場所別の内訳が表示されます。 ビューを 1 つ以上の場所のみに制限する場合は、[レポート] ページの上部にある Microsoft 365Azure (プレビュー)、または AWS (プレビュー) ボタンを選択してビューをフィルター処理します。

主要な分析情報

個人データが最も多いコンテンツ アイテム

大量の個人データを含むコンテンツは、露出のリスクが高くなる可能性があります。 このような項目を確認して、プライバシー リスク管理ポリシーの対象になっていることを確認できます。 [個人データの種類が最も多いコンテンツアイテム] には、検出された一意の個人データの種類の数、識別された一意のコンテンツ所有者の数、およびサブジェクト権利要求のデータ照合設定に従って識別されたデータ主体の数が表示されます。 [ 探索 ] を選択すると、設定に従って、最も個人データが含まれるコンテンツ項目が表示されます。

その他の分析情報は、見つかった項目の概要ビューの [概要の表示] を選択します。 [これらの結果を 調べる] を選択して、個々のファイルをプレビューすることもできます。 このビューには、最大 100 個の項目が表示されます。 プライバシー管理役割グループのユーザーは、ファイルを選択して詳細を確認し、関連性を判断し、.csv 形式で一覧をエクスポートして参照できます。

時間の経過に伴うアクティブなアラート

[時間の経過に伴うアクティブなアラート] カードには、ポリシーの一致によってトリガーされるアクティブなアラートのスナップショットが表示されます。 時間の経過とともに、このビューは、ボリュームの大きなスパイクのような異常をより簡単に検出するのに役立ちます。 [ アラートの表示 ] を選択して [アラート ] ページに移動します。アラートを調査し、問題を作成して修復できます。

プライバシーに関する規制

このカードでは、 Microsoft Purview コンプライアンス マネージャー の分析情報を紹介し、Priva での特定のアクションの完了によってプライバシーの姿勢を改善する方法を示します。 プライバシー スコアは、データ プライバシー規制に関連するコントロールの完了に関する進行状況を示します。 スコアは、組織に最も関連する規制の評価をコンプライアンス マネージャーで構築するときに、プライバシー体制を強化するためのより役立つツールになります。 [ 改善アクションの表示 ] を選択して、コンプライアンス マネージャーの詳細な実装ガイダンスを使用して、フィルター処理されたアクションの一覧を表示します。 Priva がコンプライアンス マネージャーとどのように連携するかについて詳しくは、こちらをご覧ください。

リージョン別の個人データ型インスタンス

複数地域環境の場合、このタイルは、このコンテンツがホストされているリージョンに基づいて、コンテンツ内で見つかった個人データ型インスタンスを地域的に集計します。 単一リージョン組織の場合、このタイルには Microsoft 365 の場所を表す 1 つのドットが表示されます。 マップ上のドットにカーソルを合わせると、そのリージョンで検出された個人データ型インスタンスのおおよその数が表示されます。

ポリシー傾向カードを使用すると、組織のデータにある傾向を動的に視覚化できます。 これらのグラフは、時間のスパン、データ型、データの場所などの特性でフィルター処理できます。 ドロップダウン メニュー オプションを使用してビューを調整します。 グラフ内の線にカーソルを合わせると、その特定の時点に関連する統計を表示できます。

ポリシーに関連する結果には、 テスト モードとオン モードの両方のポリシーからのデータ 含まれます。 特定の種類のポリシーがアクティブでない場合、関連するグラフには結果は表示されません。

組織で見つかった個人データ

組織カードで見つかった個人データは、ポリシー設定に一致する個人データが時間の経過と場所で検出された量の傾向を示します。 ドロップダウン メニュー オプションを調整して、場所、データの種類、または時間枠でデータのビューを分離します。

露出過多の個人データ

[露出超過の個人データ] カードには、データの露出超過ポリシーに関連する傾向が表示されます。 これは、組織内のユーザーによる時間の経過に伴う共有動作を特定するのに役立ちます。Microsoft 365 内および Microsoft 365 を超える場所で、個人データを含むコンテンツが露出過剰のリスクにさらされる可能性があります。 ドロップダウン メニュー オプションを調整して、場所、データの種類、または時間枠でデータのビューを分離します。

組織内で検出されたデータ転送

組織カードで検出されたデータ転送は、データ転送ポリシーに関連する傾向を示し、Microsoft 365 環境内のデータにのみ適用されます。 部門間、または複数地域組織のリージョン間で、組織内でデータがどのように移動されているかを表示します。 場所、データ型、または時間枠によってデータのビューを分離する

未使用の個人データ

[未使用の個人データ] カードには、データ転送ポリシーに関連する傾向が表示され、Microsoft 365 環境内のデータにのみ適用されます。 これにより、組織が個人データを含むコンテンツを保存する期間と、ポリシーによってこのデータの処理が時間の経過と同時に改善される方法に関する分析情報が得られます。 場所、データ型、または時間枠によってデータのビューを分離する

分類

上位 5 つの秘密度ラベル

[上位 5 つの秘密度ラベル] カードは、データの場所別に分類され、データランドスケープ内のコンテンツ項目に最も頻繁に適用される 5 つの秘密度ラベルを示します。 [ 詳細な秘密度ラベルを調べる ] を選択して 、[コンテンツ エクスプローラー] 領域に移動します。ここで、組織内の特定の秘密度ラベルと、各ラベルが適用されたアイテムの数を表示できます。

上位 5 種類の機密情報

[上位 5 種類の機密情報] カードは、データの場所別に分類された、データランドスケープ内のコンテンツ項目に最も頻繁に表示される 5 つの SID を示します。 [ 詳細情報の種類を調べる ] を選択して、[ コンテンツ エクスプローラー] 領域に移動します。この領域では、組織内の特定の SID と、各 SIT が検出された項目の数を表示できます。

秘密度ラベルを持つ上位の場所

上記のカードの説明を参照してください。