プライバシー評価のプライバシー 規則を作成する (プレビュー)
プライバシー評価 (プレビュー) Microsoft Privaでは、Purview データ マップの状態に基づいてルール条件が満たされたときに評価を自動的に割り当てることができるように、プライバシー ルールを作成できます。 単純な条件ビルダーを使用して、データ分類、Microsoft Purview データ マップの機密情報の種類 (SID)、または属性などのその他のメタデータに基づいてルールを作成します。 ルールは、データ マップを定期的に調査して、定義したルールの条件を満たす状態があるかどうかを判断します。 ルールの条件が満たされると、手動で割り当てなくても、評価をそれらのプロジェクトに自動的に割り当てることができます。
プライバシー規則には主に 2 種類あります。 最初のルールの種類は、ビジネス資産 (プロジェクトなど) を、それに関連するデータ資産またはデータ プロセスのコンテキストで評価します。 2 番目のルールの種類は、処理されるデータ分類または SID に基づいて、ルールの条件を満たすアクティブなデータ プロセス (パイプラインなど) を識別します。
ヒント
プライバシー ルールを定義するために使用できるデータ分類には、データ マップで提供される分類と、organizationによって作成されたカスタム分類が含まれます。
ルール コンポーネント
プライバシー規則は、次の 3 つの部分で構成されます。
目的: ルールがビジネス資産 (プロジェクトなど) と関連データを識別するか、またはルール条件を満たすアクティブなデータ プロセス (Azure Data Factory パイプラインなど) を識別するかを指定します。
ターゲット: ルール条件が満たされた場合に評価が割り当てられるエンティティの種類。たとえば、ビジネス資産の種類や、評価する必要があるデータ プロセスの種類などです。
条件: ルールが評価する状態を定義します。 true の場合は、次の手順で指定したアクションが実行されます。
プライバシー規則を作成する手順
プライバシー評価で、[ プライバシー ルール ] ページに移動し、[新規] を選択 します。 [ルール名] と [説明] を追加し、次の手順に進みます。
手順 1. このルールの目的を選択します。ルールの評価内容を指定します。
評価が必要な個人データまたは機密データのビジネス用途を特定する (最も一般的な):このオプションを使用して、プロジェクトやビジネス プロセスなどのデータ マップ内の論理ビジネス資産を評価します。 このルールで定義した条件を満たすために関連するビジネス資産または物理データまたはプロセスの場合、選択したプライバシー評価がビジネス資産に自動的に割り当てられます。
個人データまたは機密データを使用するデータ資産全体のアクティブなプロセスを特定する: このオプションを使用すると、プライバシー ルールでデータ資産全体のアクティブなデータ プロセスを識別できます。 プロセスには、データ パイプライン、コピーまたは変換アクティビティ、またはデータ資産に影響を与えるが、使用を示す論理ビジネス資産への関連付けと必ずしも表されていない他のアクション のセットを指定できます。 これらのプロセスがルールの条件を満たしている場合は、それらを識別し、評価を自動的に割り当て、スコープ内データを処理する理由を評価できます。
ルールの目的に合った下のタブに移動して、残りの手順を表示します。
手順 2. このルールで評価されるビジネス資産の種類を選択します
ルールが適用される資産の種類を選択します。 organizationカスタムアセットタイプを作成した場合は、ドロップダウン メニューの選択に既定の Microsoft Purview アセットタイプと共に表示されます。
注意
プライバシー ルールは、一度に 1 つのビジネス資産の種類にのみ適用できます。 複数の種類の資産を評価する場合は、複数のルールを作成する必要があります。
手順 3. ルールの条件を定義する
満たされたときに評価を割り当てる条件を構築します。 [条件の追加] を選択すると、一度に 1 つずつ複数の 条件を追加できます。
ドロップダウン メニューを使用して、設定しようとしている条件の すべて または いずれかの 条件が満たされたときにルールを適用するかどうかを選択します。 条件ビルダーで次の手順を実行します。
データ マップで特定のリレーションシップを定義する (省略可能) は、省略可能な手順です。 トグルを オフ のままにすることが一般的な設定である可能性があります。 トグルをオフのままにした場合は、次の選択を行います。
[条件の種類] で、次のいずれかのオプションを選択します。
- データ分類: スコープ内資産の既知のデータ分類に基づいて条件を定義します。
- 属性: 名前、説明、開始日、終了日など、各資産タイプの標準メタデータ フィールドに基づいて条件を定義します。
- マネージド属性: organizationによってデータ マップに追加されたカスタム属性。
- 機密情報の種類 (SID): スコープ内資産の既知の SID に基づいて条件を定義します。
スコープ:
最も単純で最も広範な包括的なルールの場合は、[ インクルード ] を選択します。
アクティブに処理されるデータのみに条件を調整する場合は、[ 入力としてのみ処理する]、[ 出力としてのみ処理]、または入力と出力の両方で [プロセス] を 選択します。
[演算子] で、 のいずれかを選択します。
[データ型] で、一覧から 1 つ以上の項目を選択します。 リスト値は、 条件の種類の選択に基づいて決定されます。
オンに切り替える: 特定のリレーションシップまたは資産の種類が設定した条件に不可欠な場合は、トグル スイッチを オン の位置に切り替えます。 たとえば、ルールが、関連する可能性のある他の資産のプロジェクトに関連付けられている DataPipeline のみを評価する必要があるインスタンスです。 次に、次の選択を行います。
手順 2 で選択した資産と、データ資産内の他の関連資産の種類との間で、データ マップで定義されているリレーションシップを選択します。
上記の手順に従って、 条件の種類、 スコープ、 演算子、 およびデータ型 を選択します。
手順 4. このルールのすべての条件が満たされたときに自動的に割り当てる評価を選択する
[評価] ドロップダウン メニューから、organizationの評価のいずれかを選択します。これは、設定した条件が満たされると割り当てられます。
ルールを作成し、影響評価を実行する
手順 1 ~ 4 が完了したら、ルールを作成するための 2 つのオプションがあります。
[ ルールの作成とアクティブ化 ] を選択して、ルールを作成してアクティブ化します。 ルールを実行し、スコープ内の資産を識別し、評価を割り当てます。
[ 下書きとして作成] を選択し、影響評価を実行 してルールを作成し、下書き状態で保存します。 下書きルールの影響評価を表示することで、ビジネス アクティビティに与える影響をプレビューできます。
- [プライバシー ルール] ページで作成した ルール を選択します。
- [ 影響 履歴] タブを選択します。
- ルールが下書き状態で実行されるたびに、詳細を表示します。
注意
影響評価は、ルールが有効になるまで評価を割り当てません。
[影響履歴] タブの [結果] 列には、ルール条件を満たしたアクティビティの数が表示されます。 [ 結果の表示] を選択して、[ ルールの影響推定 ] ポップアップ ウィンドウで詳細を表示します。 結果に問題がなければ、[ ルールを有効にする ] を選択してアクティブ化して実行するか、[ 編集 ] を選択してルールを変更できます。
ルールが機能することを確認する
ルールの条件を満たす資産に、意図した評価が割り当てられているかどうかを確認することで、ルールが設計どおりに機能するかどうかを確認できます。
プライバシー評価の [評価管理 ] ページに移動し、[資産] タブ を 選択します。一覧から資産名を選択し、 その [プライバシー] ページに移動し、ページに一覧表示されている評価を探します。 予想される評価が表示されない場合は、戻ってルールを編集します。
ヒント
ルールは、1 回の間隔で実行されます。 想定どおりに割り当てられた評価が表示されない場合は、数時間後にチェック戻します。 ルールの影響履歴または結果にスコープ内にあると思われる資産が反映されていない場合は、資産と関連するデータ資産を評価して、ルールで定義した条件を満たしていることを確認します。 すべてのルール条件を評価して、除外条件がエラーで作成されていないことを確認します。