Microsoft Priva の詳細

プライバシーは現在、組織や消費者にとって最も重要であり、プライベート データの処理方法に関する懸念は着実に高まっています。 欧州連合の一般データ保護規則 (GDPR) やカリフォルニア消費者プライバシー法 (CCPA) などの規制や法律は、世界中の人々に影響を与え、組織が個人データを保存する方法に関する規則を設定し、組織によって収集された個人データを管理する権利を人々に与えます。

規制要件を満たし、顧客の信頼を築くには、組織は"既定でプライバシー" という姿勢を取る必要があります。 組織には、手動プロセスやツールの組み込みではなく、次のような一般的な課題に対処するための包括的なソリューションが必要です。

  • ヒューマン エラーに起因するプライバシーの問題から、構造化されていないデータの量の増加を保護する
  • 従業員が健全なデータ処理プラクティスを採用し、問題を見つけて修正するためのトレーニングを支援する
  • 格納および共有する個人データの量と種類に関する潜在的なリスクを理解する
  • データ主体の要求、またはサブジェクトの権利要求を効率的かつオンタイムに満たす

Microsoft Privaは、プライバシーの目標を達成できるように、これらの課題を満たすのに役立ちます。 組織が個人データを保護し、プライバシーに回復性のある職場を構築Priva役立つ方法については、以下のビデオをご覧ください。

Privaの概要

Privaが組織にどのように役立つのか

Privaには、次の機能が用意されています。

  • データの買いだめ、問題のあるデータ転送、データの過剰共有などのプライバシー リスクを事前に特定し、保護する
  • 個人データの保存と移動に関する可視性を得る
  • 従業員Microsoft Empower for ISV Initiativeスマート データ処理の決定を行う
  • ユーザーがデータを効果的に管理し、進化するプライバシー規制に準拠するための手順を実行できるようにする
  • サブジェクトの権限要求を大規模に管理する

Privaの機能は、組織のデータとポリシー テンプレートを可視化してリスクを軽減する Priva プライバシー リスク管理 と、データ要求を満たすための自動化とワークフロー ツールを提供する Priva 主体の権利要求 の 2 つのソリューションで利用できます。 組織のニーズに合わせて、1 つまたは両方のモジュールを購入できます。 Privaソリューションの詳細については、こちらを参照してください。

個人データを検索して視覚化する

プライバシー体制を理解するには、組織が個人データを含むMicrosoft 365に格納しているコンテンツ、使用するサービス全体に存在する場所、および管理されている条件を十分に理解することから始まります。 Privaは、組織が個人データを自動的に検出し、管理者に主要な分析情報と分析情報を提供して、組織内のプライバシーの問題と関連するリスクを理解するのに役立ちます。 このソリューションでは、組織内の個人データの保存場所、このデータのフロー、および時間の経過に伴う個人データの傾向が評価されます。

これらの分析情報は 概要ダッシュボード内 に表示され、重要な傾向を持つデータに関する自動更新と、継続的な分析を探索できる データ プロファイル が提供されます。 これらの分析情報は、組織内のプライバシーの問題を理解し、それらを修復するためのアクションを特定するのに役立ちます。

詳細については、「Privaで個人データを検索して視覚化する」を参照してください。

大規模なプライバシー リスクを管理する

複雑なデータ環境では、個人データに対してリスクの高いシナリオが発生する可能性があります。 Priva プライバシー リスク管理には、これらのリスクを検出し、修復のためのポリシーとプロセスを確立し、問題と推奨されるアクションについてユーザーに直接通知するためのツールが用意されています。 これにより、ユーザーに情報を提供し、教育し、毎日使用するツール内でリスク軽減策を処理できるようになります。 これにより、組織のプライバシーの動作が永続的かつ肯定的に変化する可能性があります。

Privaには、次のシナリオに合わせて調整された継続的なポリシーを確立するための、カスタマイズ可能な組み込みのテンプレートが用意されています。

  • 露出超過の個人データ: 組織内のオープンで特権が高い個人データを検出し、データをセキュリティで保護するための修復作業の優先順位を付けます。 プライバシーを保護し、不適切な使用を防ぐために、このデータへのアクセス権を簡単に管理します。
  • データ転送: 組織内の部署間、または国や地域の境界を越えて、個人データの転送を検出して管理します。 これにより、データ漏えいのリスクを軽減したり、プライバシー規制や法律に従ったりするリスクを軽減できます。
  • データの最小化: 保持する必要のない個人データを特定し、このデータを削除するための修復作業に優先順位を付けます。

設定が完了すると、継続的にデータを評価し、ポリシー一致が検出されたときにアラートを受け取り、推奨される修復手順とベスト プラクティスに関するトレーニングに関する電子メール通知をユーザーに設定できます。

詳細については、「 プライバシー リスク管理でポリシーを作成する」を参照してください。

個人データ要求を効率的に満たす

世界中の特定のプライバシー規制により、 個人はデータ主体 とも呼ばれ、企業が収集した個人に関する個人データの確認または管理を要求できます。 大量の非構造化情報を格納する企業の場合、関連するデータを見つけるのは手ごわい作業になる可能性があります。

Priva 主体の権利要求では、既存のビジネス プロセスに適合する関連データとカスタマイズ可能なワークフローに簡単にアクセスして、データ主体の権利のフルフィルメントを自動化する機能を提供します。 個人に関連するデータを検索すると、対象となる権利要求ソリューションによって、Microsoft 365環境全体からデータが自動的に収集され、結果の確認やレポートの作成に役立ちます。 組織内の複数のユーザーと安全に共同作業して、要求を完了できます。 また、組み込みのテンプレートを使用して、ビジネス プロセスに基づいてワークフローをカスタマイズすることもできます。

詳細については、「Priva 主体の権利要求の詳細」を参照してください。

コンプライアンス マネージャーと統合する

Privaは、Microsoft Purview コンプライアンス マネージャーと連携できます。 コンプライアンス マネージャーは、世界中のコンプライアンス規制と業界標準に対応するデータ保護とプライバシー評価テンプレートを提供しています。 これらのテンプレートを使用して構築した評価に基づいて、コンプライアンス マネージャーは、組織の規制要件を満たすために実行する手順を理解するのに役立ちます。 保存した個人データを保護するためのPrivaの手順を実行すると、コンプライアンス マネージャーでのプライバシー評価に貢献でき、コンプライアンス スコアの向上に役立ちます。

個人データを含むアイテムPriva識別する方法と場所

個人データは、通常、その人物を識別するために使用できる生存者に関連する個人情報です。 名前、パスポート番号、社会保障番号など、個人を直接識別できるデータ型や、個人を識別するために使用できるさまざまなデータ型の組み合わせなどです。 個人データまたは個人情報の定義は適用法によって異なる場合があるため、法的義務があるデータの種類を理解していることを確認してください。

Privaは、機密情報の種類 (SIT) を使用して、設定に基づいてこれらの個人データ型を識別するのに役立つ、Microsoft 365の基本的な機能を利用します。 定義されているすべての機密情報の種類の一覧を確認するには、「 機密情報の種類のエンティティ定義」を参照してください。 カスタムの機密情報の種類を作成できる組織は、Privaを使用してこれらを利用することもできます。

Privaは、Microsoft 365 テナント内の次のMicrosoft 365 サービスに格納されている組織のデータを評価します。

  • Exchange Online
  • SharePoint Online
  • OneDrive for Business
  • Microsoft Teams

Privaは、組織のMicrosoft 365環境内のデータのみを評価します。 組織のMicrosoft 365環境に含まれていない個人データにはアクセスしません。 たとえば、ユーザーの個人用Microsoft 365 アカウントにはアクセスしません。

その他のリソース

Microsoft Mechanics on YouTube のMicrosoft Priva機能を説明する 13 分間のビデオをご覧ください。

Microsoft がプライバシーにアプローチし、データを保護する方法の詳細については、 Microsoft のプライバシーに関するページを参照してください。

次の手順

Privaの使用を開始するには、「Privaの概要」を参照してください。

Microsoft Priva法的免責事項