Priva の概要
- [アーティクル]
-
-
Microsoft Priva ソリューションの使用を開始するように設定する方法について説明します。 一部の手順は、 使用するポータル と、一般公開 (GA) ソリューション (Microsoft 365 内のデータに対するプライバシー リスク管理とサブジェクト権利要求) またはプレビュー ソリューション (同意管理、プライバシー評価、Microsoft 365 を超えるデータのサブジェクト権利要求、トラッカー スキャン) のいずれを使用しているかによって異なります。
Priva ソリューションの概要を確認します。
Organizationが Priva ソリューションの使用を開始する準備ができていることを確認するための項目のチェックリストを次に示します。
使用している場合:
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
これらのソリューションは、Microsoft Priva サービスの説明に記載されているライセンスを使用して組織が購入できます。 Microsoft 365 内のデータに対するサブジェクト権利要求のライセンスを取得する場合は、処理する必要がある要求の数に適したライセンスレベルを選択できます。 さらに多くの要求をいつでも購入できます。
試用版を開始する: 無料の Priva 試用版を使用すると、プライバシー リスク管理のすべての機能と、Microsoft 365 内のデータに対する主体の権利要求を調べることができます。
Priva 試用版にサインアップする方法について説明します。
使用している場合:
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
- マルチクラウドの場所をカバーするプライバシー リスク管理ポリシー (プレビュー)
これらのソリューション内の特定の機能は、Data Map や Data Catalog などの Microsoft Purview データ ガバナンス ソリューションと統合されます。 Organizationが Microsoft Purview データ ガバナンス ソリューションを使用するようにまだ設定されていない場合は、これらのソリューションを Enterprise レベルのライセンスで使用するには、いくつかの初期手順に従う必要があります。
最初に最適な場所は、「 データ ガバナンス ソリューションの概要」にアクセスすることです。 Microsoft Purview データ ガバナンス ソリューションの無料バージョンの開始または Enterprise バージョンへのアップグレードに関するガイダンスを参照してください。
すべての Priva ソリューションには、新しいMicrosoft Priva ポータル (プレビュー) でアクセスできます。 Priva ソリューションは、2 つの従来の Microsoft Purview ポータルのいずれかでも使用できます。 次の表は、各ソリューションにアクセスできる場所の概要を示しています。 使用しているポータルに応じて、 各ポータルの指示 に従ってサインインし、アクセス許可を設定する必要があります。
ヒント
効率的なサインイン プロセスと最適なユーザー エクスペリエンスを実現するには、Priva ポータル (プレビュー) を使用して Priva ソリューションにアクセスすることをお勧めします。 また、クラシック Microsoft Purview コンプライアンス ポータルと従来の Microsoft Purview ガバナンス ポータルの廃止に備えて、Priva ポータルがどのように機能するかについても理解を深めます。
ソリューション |
Priva ポータル (プレビュー) |
クラシック Microsoft Purview コンプライアンス ポータル |
従来の Microsoft Purview ガバナンス ポータル |
同意管理 (プレビュー) |
✔ |
|
✔ |
プライバシー評価 (プレビュー) |
✔ |
|
✔ |
プライバシー リスク管理 |
✔ |
✔ |
|
Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー) |
✔ |
|
✔ |
Microsoft 365 内のデータに対するサブジェクト権利要求 |
✔ |
✔ |
|
トラッカー スキャン (プレビュー) |
✔ |
|
✔ |
Priva は、ロールベースのアクセス制御 (RBAC) アクセス許可モデルを使用します。 Priva にはロールが割り当てられているユーザーのみがアクセスでき、各ユーザーが許可するアクションはロールの種類によって制限されます。 organizationのグローバル管理者には、ユーザーにロールを割り当てるアクセス許可があります。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。
Priva ソリューションへのアクセスに使用しているポータルに応じて、サインイン方法については、以下の適切な手順に従います。
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
以下の手順を実行します。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Priva ポータル (プレビュー) にサインインします。
- ページの右上隅にある [設定] を選択し、[ ロールとスコープ] を選択します。
- Microsoft Purview ポータルのアクセス許可に関するページの手順に従って 、ユーザーのアクセス許可を設定します。
-
GA ソリューションのロールの説明を参照してください。
プレビュー ソリューションのロールを割り当てるには
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
以下の手順を実行します。
- Purview 管理者アカウントの資格情報を使用して 、Priva ポータル (プレビュー) にサインインします。
- Priva ポータル (プレビュー) で、[ すべてのソリューションの表示] を選択します。
- [ コア] で、[ データ マップ] を選択します。
- [ドメイン] ページ で 、[ロールの 割り当て ] タブを選択します。
-
ガバナンス ロールの割り当てを追加する手順に従います。
-
プレビュー ソリューションのロールの説明を参照してください。
クラシック Microsoft Purview コンプライアンス ポータル
- Microsoft 365 organizationの管理者アカウントの資格情報を使用してMicrosoft Purview コンプライアンス ポータルに移動します。
- 左側 のナビゲーションで[ロール & スコープ ]、[ アクセス許可] の順に選択します。
- [ Microsoft Purview ソリューション ] ドロップダウンの [ ロール ] を選択して、ロール グループの完全な一覧を表示します。
GA ソリューションのロールの説明を参照してください。
- 1 人以上のユーザーを追加する役割グループを見つけて (以下の役割グループの説明を参照)、グループ名の左側にあるボックスをチェックします。
- そのグループのポップアップ ウィンドウの [ メンバー ] ヘッダーで、[編集] を選択 します。
- ポップアップ ウィンドウで、左側のナビゲーションで [メンバーの選択 ] を選択します。 別のポップアップ ウィンドウが表示されます。
- [ + 追加] を選択して、グループに追加する 1 人以上のユーザーを選択します。
- 追加する名前の横にあるチェック ボックスをオンにし、下部にある [ 追加 ] ボタンを選択します。
- ユーザーの割り当てを完了したら、[完了]、[保存]、[閉じる] の順に選択します。
従来の Microsoft Purview ガバナンス ポータル
- コレクション管理者の資格情報を使用して 、Microsoft Purview ガバナンス ポータル に移動します。
-
Microsoft Purview ガバナンス ポータル内のアクセス制御の手順に従います。
プレビュー ソリューションのロールの説明を参照してください。
チームの構造に応じて、ユーザーを特定の役割グループに割り当てて、さまざまな Priva 機能セットを管理するオプションがあります。 実行する必要があるタスクと適切なアクセス レベルに応じて、メンバーをロール グループに割り当てる必要があります。 各役割グループには、1 つ以上のロールが含まれます。 これらのロールは、そのグループのメンバーに対して有効または制限されている特定の Priva タスクまたはキー関数に関連する場合があります。 そのため、ユーザーによって、特定の Priva 機能に対する可視性とアクセスレベルが異なる場合があります。
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
必要に応じて、ロール グループをカスタマイズできます。 アクセスが誤って失われないように、カスタマイズする既存の役割グループのコピーを作成し、コピーに識別可能な名前を付け、新しいグループに変更を加えて確認し、必要に応じてユーザーを割り当てることをお勧めします。
使用している場合:
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
Microsoft 365 内のデータに対するプライバシー リスク管理とサブジェクト権利要求のほとんどの Priva ロールは、設定 -->Permissions の Microsoft Purview ソリューション セクションで "プライバシー管理" として指定されます。 Priva に固有のロールは、Microsoft Entra IDに表示されません。
アクセス許可の設定の詳細については、こちらをご覧ください。
役割グループ |
説明 |
役割 |
適用対象 |
プライバシー管理 |
この役割グループには、1 つのグループ内の Priva GA ソリューションのすべてのアクセス許可ロールが含まれています。 このグループは、同じ個人がすべての職務を行う組織に適している可能性があります。 常に、このグループの少なくとも 1 つのアクティブメンバーを持つことをお勧めします。 |
ケース管理 - データ分類コンテンツ ビューアー - データ分類リスト ビューアー - プライバシー管理管理 - プライバシー管理分析 - プライバシー管理の調査 - プライバシー管理の永続的な貢献 - プライバシー管理の一時的な貢献 - プライバシー管理ビューアー - サブジェクト権利要求管理 - View-Only ケース |
プライバシー リスク管理
サブジェクト権利要求 |
プライバシー管理管理者 |
メンバーは、アクセス許可と設定、プライバシー リスク管理ポリシーの作成、読み取り、更新、削除など、Priva 関数に幅広くアクセスできます。 |
ケース管理 プライバシー管理の管理 View-Only ケース |
プライバシー リスク管理
サブジェクト権利要求 |
プライバシー管理アナリスト |
メンバーは、イシュー アナリストとして機能します。 ポリシーの一致を調査し、ファイル メタデータを表示し、修復アクションを実行できます。 メンバーはコンテンツ アイテムにアクセスできません。 |
ケース管理 データ分類リスト ビューアー プライバシー管理の分析 View-Only ケース |
プライバシー リスク管理 |
プライバシー管理調査員 |
メンバーはデータ調査員として機能します。 ポリシーの一致を調査し、関連するファイル コンテンツを表示し、修復アクションを実行できます。 メンバーはコンテンツ アイテムにアクセスできます。 |
ケース管理 データ分類コンテンツ ビューアー データ分類リスト ビューアー プライバシー管理の調査 View-Only ケース |
プライバシー リスク管理 |
プライバシー管理ビューアー |
メンバーは、レポート、分析情報、ポリシーの傾向などの分析情報を表示できます。 |
プライバシー管理ビューアー |
プライバシー リスク管理
サブジェクト権利要求 |
プライバシー管理共同作成者 |
ユーザーがサブジェクト権限要求でコラボレーターとして追加されると、自動的にこの役割グループのメンバーとして追加されます。
サブジェクト権限要求にコラボレーターを追加する方法について詳しくは、こちらをご覧ください。 |
プライバシー管理の一時的な貢献 プライバシー管理の永続的な貢献 |
サブジェクト権利要求 |
サブジェクト権限要求管理者 |
メンバーは、サブジェクト権限要求を作成および管理するための完全な権限を持ち、要求の承認者を追加できます。 |
サブジェクト権利要求の管理 |
サブジェクト権利要求 |
サブジェクト権利要求の承認者 |
メンバーは、承認者として追加されたサブジェクト権限要求を承認できます。 |
サブジェクト権利要求の承認者 |
サブジェクト権利要求 |
使用している場合:
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
Priva プレビュー ソリューションにアクセスするには、ユーザーが プライバシー閲覧者 または プライバシー キュレーター ロールを保持している必要があります。 一部のソリューションでは、特定のタスクを実行するために追加のロールが必要です。 必要なロールの概要については、次の表を参照し、詳細情報へのリンクを参照してください。 ロールの割り当てに関する一般的な情報については、 ガバナンス ロールとアクセス許可に関するページを参照してください。
使用している場合:
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
これらのソリューションは、世界中のお客様にご利用いただけます。
ただし、データ所在地の要件を満たすために、organizationが以下に示すローカル データ センターのいずれかにテナントをプロビジョニングした場合、Priva ソリューションは使用できません。
- ノルウェー
- ポーランド
- カタール
- シンガポール
- 南アフリカ
- 韓国
- スペイン
- スウェーデン
- スイス
- アラブ首長国連邦
使用している場合:
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
プレビューの Priva ソリューションは、以下に示すリージョンで利用できます。 リージョン名は、Azure Cosmos DB サービスでサポートされている Azure リージョンに対応しています。
Azure リージョン名の定義を取得します。
オーストラリア東部
カナダ中部
インド中部
米国東部
米国東部 2
北ヨーロッパ
英国南部
西ヨーロッパ
米国西部 3
Azure リージョンの選択の詳細については、こちらをご覧ください。
Microsoft 365 監査ログは、organization内のすべてのアクティビティの概要です。 プライバシー リスク管理ポリシーでは、これらのアクティビティを使用してポリシーの分析情報を生成できます。
organizationで監査ログが既に有効になっている可能性があります。 それらを初めて使用する必要がある場合は、「 監査ログの検索を有効または無効にする 」を参照して、監査を有効にする手順を確認してください。 監査を有効にすると、監査ログの準備中であり、準備が完了してから数時間後に検索を実行できることを示すメッセージが表示されます。 このアクションは 1 回だけ実行する必要があります。 Microsoft 365 監査ログの使用の詳細については、「 監査ログを検索する」を参照してください。
Priva が Microsoft Purview のリスクとコンプライアンス ソリューションと連携する方法
Microsoft Purview コンプライアンス マネージャー
Priva は、世界中のコンプライアンス規制と業界標準に対応するデータ保護とプライバシー評価テンプレートを提供する Microsoft Purview コンプライアンス マネージャーと連携しています。 コンプライアンス マネージャーは、これらのテンプレートを使用して構築した評価に基づいて、organizationの規制要件を満たすために実行する手順を理解するのに役立ちます。 保存した個人データを保護するための Priva の手順を実行すると、コンプライアンス マネージャーのプライバシー評価に貢献でき、コンプライアンス スコアの向上に役立ちます。
プレビュー: Priva で特定のアクションを実行することで、評価の完了にカウントされるポイントを達成し、全体的なコンプライアンス スコアを向上させることができます。 コンプライアンス マネージャーが監視してクレジットを付与できるアクションの例としては、プライバシー リスク管理ポリシーの設定、サブジェクト権利要求のデータ保持制限の有効化などがあります。 コンプライアンス マネージャーは、コンプライアンスの痛みを引き出すアクションと賞のポイントを完了したかどうかを自動的に検出します。
コンプライアンス マネージャーでの自動テストと監視の詳細については、こちらをご覧ください。
コンプライアンス マネージャーで Priva アクションを見つけるには、次の手順に従います。
- Microsoft Purview コンプライアンス ポータルで、左側のナビゲーション ウィンドウで [コンプライアンス マネージャー] を選択します。
- コンプライアンス マネージャーで、[ 改善アクション ] タブに移動します。
- [ソリューション] フィルターで、[Priva プライバシー リスク管理] と [Priva 主体の権利要求] を選択します。
Microsoft Purview データ損失防止
Microsoft Purview データ損失防止 (DLP) は、機密性の高いアイテムがorganizationの外部で意図せずに共有されるのを防ぐのに役立つ堅牢な機能を提供します。 Priva は、organization固有の分析情報を提供し、ユーザーがリスクにすぐに対処できるようにすることで、この保護を拡張できます。 たとえば、プライバシー リスク管理を使用して、organization外または特定の部門間での個人データの転送を検出すると、ユーザーは、修復アクションを含む電子メール通知を電子メールで直接受信できます。
ユーザーの電子メール通知の詳細については、「プライバシー リスク管理」を参照してください。
Microsoft Priva法的免責事項