インサイダー リスク管理でユーザー名のプライバシーを管理する

  • [アーティクル]

重要

Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反など、潜在的な悪意のある、または不注意なインサイダー リスクを特定するために、さまざまな信号を関連付けます。 インサイダー リスク管理により、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。 プライバシー バイ デザインで構築されており、ユーザーは既定で仮名化され、ユーザー レベルのプライバシーを確保するのに役立つロールベースのアクセス制御と監査ログが用意されています。

Microsoft Purview インサイダー リスク管理でポリシーが一致するユーザーのプライバシーを保護することは重要であり、インサイダー リスク アラートのデータ調査と分析レビューの客観性を高めるのに役立ちます。 インサイダー リスク ポリシーが一致するユーザーの場合は、次のいずれかの設定を選択できます。

  • 匿名化されたバージョンのユーザー名を表示する: 管理者、データ調査担当者、レビュー担当者がポリシー アラートに関連付けられているユーザーを表示できないように、ユーザーの名前は匿名化されます。 たとえば、ユーザーの「Grace Taylor」は、インサイダー リスク管理環境のすべての領域で「AnonIS8-988」のようなランダムな仮名で表示されます。 この設定を選択すると、現在と過去のポリシー照合のあるすべてのユーザーが匿名化され、すべてのポリシーに適用されます。 このオプションを選択すると、インサイダー リスク アラートのユーザー プロファイル情報とケースの詳細は使用できません。 ただし、ユーザー名は、既存のポリシーに新しいユーザーを追加するとき、または新しいポリシーにユーザーを割り当てるときに表示されます。 この設定をオフにした場合、現在または過去のポリシーに一致するすべてのユーザーのユーザー名が表示されます。

    重要

    Microsoft 365 やその他のシステムでインサイダー リスク アラートやケースを持つユーザーの参照整合性を維持するために、エクスポート API を使用する場合や、Microsoft Purview eDiscovery ソリューションへのエクスポート時に、エクスポートされたアラートに対してユーザー名の匿名化は保持されません。 エクスポートされたアラートには、この場合の各アラートのユーザー名が表示されます。 アラートまたはケースから CSV ファイルにエクスポートする場合、匿名化 保持されます。

  • 匿名化されたバージョンのユーザー名を表示しない: アラートとケースのすべての現在および過去のポリシーの一致に対してユーザー名が表示されます。 すべてのインサイダー リスク管理アラートとケースについて、ユーザー プロファイル情報 (名前、タイトル、エイリアス、organizationまたは部門) が表示されます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

プライバシー設定を変更する

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、Microsoft Purview ポータルにサインインします。
  2. ページの右上隅にある [設定] ボタンを選択します。
  3. [Insider Risk Management]\(インサイダー リスク管理\) を選択して、インサイダー リスク管理の設定に移動します。
  4. [プライバシー] 設定を選択 します
  5. 匿名化された名前を表示するかどうかに応じ、必要なオプションを選択します。