プライバシー評価の概要 (プレビュー)
Microsoft Privaプライバシー評価 (プレビュー) は、個人データの使用の検出、ドキュメント、評価を自動化organizationに役立ちます。 この記事では、プライバシー評価にアクセスして使用するために必要な事項について説明します。
プライバシー評価の使用を開始する前に、管理者は、このソリューションがデータ マップ内のコア コンポーネントを利用するため、organizationがMicrosoft Purview データ マップにアクセスできるかどうかを確認する必要があります。
プライバシー評価は、Microsoft Priva ポータル (プレビュー) にあります。 プライバシー評価にアクセスするには:
- Microsoft Priva ポータル (プレビュー) に移動します。
- ソリューションの一番上の行から [ プライバシー評価 ] タイルを選択します。
- [プライバシー評価] タイルが表示されない場合は、[すべてのソリューションの表示] を選択し、[プライバシー] 見出しの下にある [プライバシー評価] を選択します。
プライバシー評価のさまざまなタスクを完了するには、ユーザーに適切なロールを割り当てる必要があります。
プライバシー評価の一部の機能は、プライバシーの専門家、またはプライバシー管理者の仕事を直接サポートします。たとえば、評価の作成と割り当て、プライバシー ルールの下書きなどです。 その他の機能は、コンプライアンス義務を満たすために、organizationの他のコンプライアンス関係者 (ビジネス所有者やエンジニアなど) によって使用される可能性があります。 これらの義務には、Purview Data Map で新しい提案されたデータ使用をプロジェクトとして登録すること、プロジェクトに使用するデータの関連付け、必要な評価への対応が含まれる場合があります。
役割 | 関連するジョブ関数 | 説明 |
---|---|---|
データ キュレーター | プライバシー管理者。その他の組織の利害関係者 | Microsoft Purview 統合カタログでプロジェクトを作成し、プロジェクト資産の種類と技術データ資産の間の関係をキュレーションできます。 |
プライバシー キュレーター | プライバシー管理者 | 登録されているすべてのプロジェクトの確認、評価の作成と編集、プライバシー評価の応答の確認と承認、評価応答のエクスポート、プライバシー ルールの作成を行うことができます。 |
プライバシー 閲覧者 | その他の組織関係者 | プロジェクトと関連する評価を確認できますが、評価やルールなどのプライバシー オブジェクトを作成、編集、承認することはできません。 |
ロールとその割り当て方法の詳細については、「 ガバナンス ロールとアクセス許可 」を参照してください。
次の表は、プライバシー評価のコンテキストにおける重要な用語と概念の簡単な説明Microsoft Priva示しています。 この用語集は、ソリューション ツールと機能を迅速かつ効果的に学習して使用するのに役立ちます。
用語 | 説明 |
---|---|
評価 | データの個別の固有の使用に固有の情報を文書化するために完了できるアンケートまたはアンケート。ユーザーは、カスタム評価を構築することも、組み込みのテンプレートを使用して開始することもできます。これはカスタマイズできます。 |
評価の割り当て | 登録されたプロジェクトへの評価の関連付け。データの文書化と評価と特定の使用のコンテキストで完了します。 評価は、プライバシー ルールを使用して、手動またはプログラムでプロジェクトに割り当てることができます。 |
評価応答 | データ マップ内のプロジェクトまたは他の資産への評価の一意の割り当てを表します。 各評価応答には、その割り当て先の資産に関する詳細が含まれます。 ビジネス関係者は評価応答を完了して送信し、プライバシー チームによってレビューおよび承認されます。 |
資産 | Data Map に登録されている個別のエンティティ。 データの個別の使用は、プロジェクトやビジネス プロセスなどの論理ビジネス資産によって表すことができます (詳細については、この表の 論理ビジネス資産 を参照してください)。 物理データは、テーブルまたはデータベースで表すことができます。 |
データ プロセス | アクティブなデータ処理は、Data Map で表すことができます。たとえば、コピー アクティビティやデータ変換などです。 これらのプロセスは、集計され、データ パイプラインまたは同様のものとして表され、論理ビジネス資産に関連する場合があります。 |
論理ビジネス資産 (プロジェクトなど) | Microsoft Purview データ マップのデータ モデルを使用すると、プロジェクト、システム、ビジネス プロセスなどの論理ビジネス コンストラクトを登録できます。 organizationに固有のカスタム型を作成できます。 これらの資産の種類は、物理データを表すのではなく、論理的な概念を表し、organization全体のデータの一意の用途を表すために登録できます。 これらの論理ビジネス資産は、物理データ (この表のリストを参照) に関連して、特定の用途または目的で使用されている実際のデータのレコードを作成できます。 ヒント: このドキュメント全体を通じて、 プロジェクト という用語を使用して、論理的なビジネス資産の概念をより広範に簡潔に参照します。 |
プライバシー規則 | データ マップの評価に使用されるプライバシー ポリシーの論理式。 データ マップ内の条件 (登録されたプロジェクト資産に関連する SQL テーブル内の特定の種類の機密データの存在など) がプライバシー 規則で定義されている条件を満たしている場合、指定されたアクションが実行されます (プライバシーへの影響評価の割り当てなど)。 |
関連する物理データ | 統合カタログでは、プロジェクトは、サーバー、データベース、スキーマ、テーブルなど、1 つまたは複数の技術的および物理的なデータ資産に関連している可能性があります。 リレーションシップは、プロジェクトとデータ資産の関係を反映するようにカスタマイズできます。たとえば、テーブルを使用するプロジェクトや、データ セットを更新するプロジェクトなどです。 |
プライバシー評価の [概要] ページは、セットアップ タスクと主要な機能の使用を開始するのに役立ちます。
プライバシー評価の使用を開始するのに役立つ初期セットアップ タスクの一覧が表示されます。 organizationのユーザーがタスクを完了すると、その状態は完了済みとして表示され、約 2 週間セットアップ タスクの一覧に残ります。
このセクションでタイルを選択すると、新しいプライバシー評価やプライバシールールなどの主要なプライバシー評価オブジェクトの作成をすばやく開始できます。
最初の評価の作成を開始する前に、まず Microsoft Purview メタモデルで基本的な関係を確立することをお勧めします。 これにより、プライバシー 規則を利用できます。
- メタモデルの構成の概要。