개인 정보 보호 위험 관리에 대해 알아보기
Microsoft Priva Privacy Risk Management는 Microsoft 365 환경에서 개인 정보 위험을 식별하고 쉽게 수정할 수 있는 정책을 설정하는 기능을 제공합니다. 개인 정보 보호 위험 관리 정책은 내부 가이드이며 다음을 도울 수 있습니다.
- 사용자가 보호할 수 있도록 과다 노출된 개인 데이터를 검색합니다.
- 부서 또는 지역 국경을 넘어 개인 데이터의 전송을 파악하고 제한합니다.
- 사용자가 저장한 사용되지 않는 개인 데이터의 양을 식별하고 줄이는 데 도움이 됩니다.
개인 정보 보호 위험 관리는 정책을 쉽게 만들 수 있도록 이러한 시나리오에 대한 기본 제공 템플릿을 제공합니다. 이러한 템플릿을 시작점으로 사용하여 사용자 지정 정책을 만들어 접근 방식을 미세 조정할 수도 있습니다.
정책 일치 항목이 발견되면 관리자는 결과에 대한 경고를 검토하고 사용자의 추가 작업에 대한 문제를 만들어 데이터를 처리하는 방법에 대한 결정을 내릴 수 있습니다. 자세한 내용은 개인 정보 보호 위험 관리에서 경고 조사 및 수정을 참조하세요. 또한 이메일 알림을 구성하고 지원되는 정책 유형에 대해 Teams 알림을 구성하여 콘텐츠 소유자에게 정책 일치에 대해 직접 알릴 수 있습니다. 이러한 알림에서 수정 작업을 수행하고 사용자 고유의 교육 자료에 제공하는 링크를 사용하여 데이터를 처리하는 모범 사례에 대해 자세히 알아볼 수 있습니다. 자세한 내용은 개인 정보 보호 위험 관리에서 사용자 알림 보내기를 참조하세요.
주요 위험 시나리오에 대해 알아보기
개인 정보 보호 위험 관리의 정책 옵션은 개인 정보 보호 문제의 세 가지 주요 영역을 해결하는 데 도움이 됩니다. 기본 템플릿을 사용하든 특정 요구 사항에 맞게 사용자 지정하든 개인 정보 보호 위험 관리는 이러한 영역에서 문제를 찾고 사용자에게 권장되는 수정 단계를 안내하는 데 도움이 될 수 있습니다.
데이터 과다 노출 제한
데이터 과다 노출 정책은 조직에서 저장한 데이터가 충분히 안전하지 않은 상황을 감지하고 처리하는 데 도움이 될 수 있습니다. 예를 들어 내부 사이트에 대한 액세스가 너무 많은 사용자에게 열려 있거나 사용 권한 설정이 유지 관리되지 않은 경우 해당 사이트에 저장된 개인 데이터가 위반에 취약할 수 있습니다. 데이터 과다 노출 정책은 이러한 위험에 대한 데이터를 평가하고 잠재적인 문제를 경고할 수 있습니다.
개인 정보 보호 위험 관리는 공개적으로 액세스할 수 있거나 조직에서 액세스가 제한되는 콘텐츠 항목에 대한 데이터 과다 노출에 대해 경고할 수 있습니다. 또한 개인 정보 보호 위험 관리는 사용자가 발견된 문제를 해결하는 데 도움이 되는 수정 옵션을 제공합니다. 데이터 과다 노출의 경우 콘텐츠 항목을 비공개로 설정하거나, 콘텐츠 소유자에게 알리거나, 추가 검토를 위해 항목에 태그를 지정하는 것이 포함됩니다.
데이터 과다 노출 정책을 만드는 방법을 알아봅니다.
데이터 전송 찾기 및 완화
개인 데이터를 전송하는 것은 특히 조직 외부로 전송되거나 특정 부서 간 또는 조직 내의 지역 국경을 넘어 전송될 때 위험을 초래합니다. 예를 들어 암호화되지 않은 이메일을 통해 또는 권한이 없는 받는 사람에게 데이터를 보내는 경우 데이터는 더 이상 안전하지 않을 수 있습니다. 이와 같은 데이터 전송 활동은 규제에 영향을 미치거나 설정된 조직 개인 정보 보호 관행을 위반할 수 있습니다. 개인 정보 보호 위험 관리에서 데이터 전송 정책을 사용하면 이러한 전송을 발견하고 제한하는 데 도움이 될 수 있습니다.
데이터 전송 정책을 사용하면 여러 세계 지역 간 또는 조직의 부서 간 전송과 조직 외부의 전송을 모니터링할 수 있습니다. 정책 일치가 검색되면 사용자에게 전자 메일에서 바로 수정 작업을 수행할 수 있는 전자 메일 알림을 보낼 수 있습니다(예: 콘텐츠 항목을 비공개로 설정, 콘텐츠 소유자에게 알리거나 추가 검토를 위해 항목에 태그 지정).
데이터 전송 정책을 만드는 방법을 알아봅니다.
저장된 데이터 최소화
시간이 지남에 따라 기업은 고객 또는 직원으로부터 많은 양의 개인 데이터를 수집할 수 있습니다. 경우에 따라 더 이상 저장할 필요가 없고 사용되지 않는 데이터가 포함됩니다. 개인 정보 위험을 제한하려면 이러한 유형의 데이터를 줄여야 합니다. 데이터 최소화 정책을 사용하여 이러한 유형의 위험을 해결할 수 있습니다.
데이터 최소화 정책을 사용하면 조직에서 일정 기간 이상 저장한 데이터를 찾을 수 있습니다. 이렇게 하면 진행 중인 스토리지 사례를 관리하는 데 도움이 될 수 있습니다. 정책 일치 항목이 발견되면 수정 옵션에는 삭제할 항목 표시, 콘텐츠 소유자에게 알림 또는 추가 검토를 위해 항목에 태그 지정이 포함됩니다.
데이터 최소화 정책을 만드는 방법을 알아봅니다.
개인 정보 위험 관리 페이지 살펴보기
개인 정보 보호 위험 관리 개요 페이지 및 기타 페이지는 사용 중인 포털에 따라 다릅니다.
새 Microsoft Priva 포털(미리 보기). 이 포털에 대한 자세한 내용은 새 Microsoft Priva 포털에 대해 알아보기를 참조하세요.
클래식 Microsoft Purview 규정 준수 포털입니다. 이 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
새 Priva 포털에서(미리 보기)
개인 정보 위험 관리는 새 Priva 포털(미리 보기) 에서 사용할 수 있으며 새로운 페이지와 디자인을 제공합니다.
개요 페이지: 개요 페이지에는 여기에 설명된 대로 클래식 Microsoft Purview 규정 준수 포털의 개요 및 데이터 프로필 페이지에 있는 주요 인사이트, 정책 추세 및 상위 타일의 통합 보기가 표시됩니다.
정책: 새 Priva 포털의 정책 페이지는 클래식 Microsoft Purview 규정 준수 포털에서와 같이 표시되고 작동합니다. 정책 페이지에서 시작하여 정책을 만들고, 보고, 관리합니다.
경고 페이지: 이제 정책 경고에 왼쪽 탐색의 직접 진입점이 있습니다. 경고 페이지에는 클래식 Microsoft Purview 규정 준수 포털과 동일한 정보와 기능이 있습니다. 경고에 대해 자세히 알아보세요.
문제 페이지: 정책 경고에서 만든 문제에 이제 왼쪽 탐색의 직접 진입점이 있습니다. 문제 페이지에는 클래식 Microsoft Purview 규정 준수 포털과 동일한 정보와 기능이 있습니다. 문제 관리에 대해 자세히 알아봅니다.
보고서 페이지: 보고서 페이지에는 여기에 설명된 대로 클래식 Microsoft Purview 규정 준수 포털의 개요 및 데이터 프로필 페이지에 있는 주요 인사이트, 정책 추세 및 상위 타일의 통합 보기가 표시됩니다.
클래식 Microsoft Purview 규정 준수 포털에서
Microsoft Purview 규정 준수 포털에서 중요한 추세가 있는 데이터에 대한 자동 업데이트를 제공하는 개요 페이지와 지속적인 분석을 탐색할 수 있는 데이터 프로필 페이지에 주요 인사이트를 제공합니다. 이러한 인사이트는 조직의 개인 정보 문제를 이해하고 이를 해결하기 위한 조치를 식별하는 데 도움이 됩니다. 개인 정보 위험 관리에서 개인 데이터 찾기 및 시각화에서 자세히 알아보세요.
다음 단계
이러한 주요 개인 정보 보호 시나리오를 해결하는 정책을 만드는 방법을 알아보려면 개인 정보 보호 위험 관리 정책을 방문하세요.