重要
Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 Insider Risk Management を使用すると、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。
Microsoft Purview インサイダー リスク管理でポリシーが一致するユーザーのプライバシーを保護することは重要であり、インサイダー リスク アラートのデータ調査と分析レビューの客観性を高めるのに役立ちます。 インサイダー リスク ポリシーが一致するユーザーの場合は、次のいずれかの設定を選択できます。
匿名化されたバージョンのユーザー名を表示する: 管理者、データ調査担当者、レビュー担当者がポリシー アラートに関連付けられているユーザーを表示できないように、ユーザーの名前は匿名化されます。 たとえば、ユーザー 'Grace Taylor' は、Insider Risk Management エクスペリエンスのすべての領域に "AnonIS8-988" などのランダム化された仮名で表示されます。 この設定を選択すると、現在と過去のポリシー照合のあるすべてのユーザーが匿名化され、すべてのポリシーに適用されます。
重要
Insider Risk Management 用のアラート トリアージ エージェントを使用している場合、[匿名化されたバージョンのユーザー名を表示する] が有効になっている場合、優先アラートのユーザー名はアラート トリアージ エージェント ダッシュボード (プレビュー) で匿名化されません。
このオプションを選択すると、インサイダー リスク アラートのユーザー プロファイル情報とケースの詳細は使用できません。 ただし、アクティビティのメタデータ、コンテンツ エクスプローラーのファイルのメタデータ、およびコンテンツ エクスプローラーのファイルのコンテンツ内に表示されるユーザーの名前 は匿名化されません。 ユーザー名は、既存のポリシーに新しいユーザーを追加するとき、または新しいポリシーにユーザーを割り当てるときに表示されます。 この設定をオフにした場合、現在または過去のポリシーが一致するすべてのユーザーのユーザー名が表示されます。
重要
Microsoft 365 やその他のシステムでインサイダー リスク アラートやケースを持つユーザーの参照整合性を維持するために、エクスポート API を使用する場合や、Microsoft Purview eDiscovery ソリューションへのエクスポート時に、エクスポートされたアラートに対してユーザー名の匿名化は保持されません。 エクスポートされたアラートには、この場合の各アラートのユーザー名が表示されます。 アラートまたはケースから CSV ファイルにエクスポートする場合、匿名化 は 保持されます。
匿名化されたバージョンのユーザー名を表示しない: アラートとケースのすべての現在および過去のポリシーの一致に対してユーザー名が表示されます。 すべての Insider Risk Management アラートとケースについて、ユーザー プロファイル情報 (名前、タイトル、エイリアス、organizationまたは部署) が表示されます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview トライアル ハブ で今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
プライバシー設定を変更する
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
- ページの右上隅にある [設定] を選択します。
- [ Insider Risk Management]\(インサイダー リスク管理 \) を選択して、[Insider Risk Management]\(インサイダー リスク管理\) 設定に移動します。
- [プライバシー] を選択します。
- 匿名化された名前を表示するかどうかに応じ、必要なオプションを選択します。