개인 정보 위험 관리의 데이터 최소화 정책

데이터 최소화 정책은 콘텐츠의 사용 기간과 마지막으로 수정된 이후의 기간에 초점을 맞춥 수 있습니다. 아직 사용되지 않는 오래된 콘텐츠에 유지되고 있는 개인 데이터에 대한 모니터링은 저장된 데이터를 더 잘 관리하고 위험을 줄이는 데 도움이 될 수 있습니다.

Microsoft Priva 개인 정보 위험 관리 선택한 기간 내에 수정되지 않은 데이터를 모니터링하는 정책을 만들 수 있습니다. 정책 일치가 검색되면 삭제할 항목 표시, 콘텐츠 소유자에게 알림 또는 추가 검토를 위해 항목 태그 지정을 포함한 수정 옵션이 포함된 메일 알림 사용자를 보낼 수 있습니다.

정책 설정 프로세스를 통해 정책 조건을 쉽게 설정할 수 있습니다. 사용자가 안전한 데이터 처리 관행에 주의를 기울이는 이메일의 경고 타이밍 및 빈도를 완전히 제어할 수 있습니다.

정책을 만들 수 있는 방법에는 두 가지가 있습니다. 템플릿에서 기본 설정을 사용하는 빠른 "기본 제공" 옵션입니다. 또는 조건, 경고 및 알림을 설정하기 위한 단계별 프로세스인 사용자 지정 옵션입니다.

빠른 설정: 기본 설정이 있는 템플릿 사용

기본 데이터 최소화 정책은 최소 30일 전에 만들거나 수정한 개인 데이터가 포함된 콘텐츠를 검색합니다.

기본 데이터 전송 정책을 만들려면 다음 단계를 수행합니다.

1. Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 다음 포털 중 하나에 로그인합니다.

   • 새 Priva 포털(미리 보기). 자세한 내용은 새 Microsoft Priva 포털(미리 보기)에 대해 알아보기를 참조하세요.
   • 클래식 Microsoft Purview 규정 준수 포털. 자세한 내용은 Microsoft Purview 규정 준수 포털 방문하세요.

2. 개인 정보 보호 위험 관리 솔루션으로 이동하여 정책 페이지를 선택합니다.

3. 정책 만들기를 선택합니다.

4. 데이터 최소화 상자에서 만들기를 선택합니다.

5. 플라이아웃 창에는 정책 세부 정보가 포함됩니다. 보기 설정을 선택하면 기본 설정이 표시됩니다. 여기에서 설정을 편집할 수 있습니다. 그러면 아래에 설명된 단계별 프로세스로 이동합니다. 기본 설정을 사용하여 정책을 계속 만들려면 설명이 포함된 이름을 입력한 다음 정책 만들기를 선택합니다.

정책이 만들어지고 경찰 페이지에 나열됩니다. 이 모드는 테스트 모드 에서 시작되므로 켜기 전에 수행 방법을 모니터링할 수 있습니다.

기본 데이터 최소화 정책 설정

템플릿에서 만든 데이터 최소화 정책은 다음을 검색합니다.

• 지난 30일 동안 수정되지 않은 개인 데이터가 포함된 콘텐츠 항목입니다.
• Exchange, OneDrive, SharePoint, Teams 등 organization 내의 모든 위치에 저장된 데이터입니다.
• 다음 분류 그룹을 기반으로 하는 데이터 형식:
  • EU GDPR(일반 데이터 보호 규정)
  • 미국 개인 식별 정보
  • 미국 애국법
  • 미국 주 위반 알림 법
  • US Gramm-Leach-Bliley Act(GLBA)
  • 미국 건강 보험 이식성 및 책임법(HIPAA)
  • 오스트레일리아 보건 기록법(HRIP)
  • 오스트레일리아 개인 정보 보호법
  • 일본 개인 식별 정보
  • 일본 개인 정보 보호

사용자 지정 설정: 단계별 정책 만들기 프로세스

사용자 지정 정책 옵션은 조건을 설정하고, 경고 심각도 및 빈도를 지정하고, 사용자 메일 알림 켜서 새 정책을 만드는 단계별 프로세스입니다.

새 데이터 전송 정책을 만들려면 아래 단계를 완료합니다.

1. Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 다음 포털 중 하나에 로그인합니다.

   • 새 Priva 포털(미리 보기). 자세한 내용은 새 Priva 포털에 대한 자세한 정보(미리 보기)를 참조하세요.
   • Microsoft Purview 규정 준수 포털. 이 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

2. 개인 정보 보호 위험 관리 솔루션으로 이동하여 정책 페이지를 선택합니다.

3. 정책 만들기를 선택합니다.

4. 사용자 지정 상자에서 만들기를 선택합니다.

5. 이름 및 형식 페이지에서 데이터 최소화 정책 템플릿을 선택합니다. 정책 페이지의 목록에서 쉽게 식별할 수 있는 정책 이름을 입력하고 선택적 설명을 입력한 다음, 다음을 선택합니다.

6. 모니터링할 데이터 페이지에서 정책을 모니터링할 개인 데이터의 유형을 선택합니다. 두 가지 옵션이 있습니다.

   • 분류 그룹: 개인 데이터 또는 특정 규정과 관련된 콘텐츠를 검색하는 데 사용되는 중요한 정보 유형의 그룹화입니다. 이 옵션을 선택하는 경우 +분류 그룹 추가 를 선택하여 제공된 목록에서 하나 이상의 그룹을 선택해야 합니다.
   • 개별 중요한 정보 유형: 개별 중요한 정보 유형 목록에서 선택하려면 이 옵션을 선택합니다.

   모니터링할 데이터 선택에 대해 자세히 알아봅니다. 모니터링할 데이터 선택을 마쳤으면 다음을 선택합니다.

7. 사용자 및 그룹 페이지에서 정책이 적용될 organization 사용자를 선택합니다. 모든 개별 사용자와 모든 Office 365 메일 그룹을 선택하거나 특정 사용자 및 그룹을 선택할 수 있습니다. 사용자 및 그룹 선택에 대해 자세히 알아보세요. 완료되면 다음을 선택합니다.

8. 위치 페이지에서 정책이 적용할 Microsoft 365의 모든 데이터 위치를 선택합니다. Exchange 전자 메일 계정, OneDrive 계정, Teams 채팅 및 채널 메시지 및 SharePoint 사이트에서 선택합니다.

   SharePoint 내에서 모든 사이트 또는 특정 사이트를 지정할 수 있습니다. 특정 SharePoint 사이트를 선택하는 경우 URL 필드에 사이트 URL을 입력할 수 있습니다. + 사이트 선택을 선택한 다음 플라이아웃 창에서 선택할 사이트 이름 왼쪽에 있는 상자를 검사 수 있습니다.

   위치 선택에 대해 자세히 알아보세요. 위치 선택을 마쳤으면 다음을 선택합니다.

9. 조건 페이지에서 드롭다운 메뉴를 사용하여 정책이 검색할 항목이 마지막으로 수정된 이후의 일 수를 선택합니다.

   • 30일
   • 60일
   • 90일
   • 120일

   완료되면 다음을 선택합니다.

10. 결과 페이지에서 정책에서 설정한 조건 과 일치하는 경우 사용자에게 알릴지 여부를 결정합니다. 메일 알림 상자를 검사 경우 사용자의 작업이 정책 조건과 일치하면 이메일 알림을 받게 됩니다. 전자 메일에는 개인 정보 교육 링크와 함께 전자 메일에서 직접 수정 작업을 수행하는 지침이 포함됩니다. 기본 개인 정보 학습의 이메일 빈도와 URL을 지정합니다.

    사용자 알림 설정에 대해 자세히 알아봅니다. 결과 선택을 마쳤으면 다음을 선택합니다.

11. 경고 페이지에서 토글 스위치를 사용하여 관리자가 개인 정보 보호 위험 관리의 정책 섹션에 있는 경고 페이지에 표시되는 경고를 켭니다. 경고가 생성되는 빈도, 경고가 생성되기 전의 일치 임계값 및 경고 심각도를 지정합니다. 정책 일치에 대한 경고를 설정하는 방법에 대해 자세히 알아봅니다. 완료되면 다음을 선택합니다.

12. 모드 페이지에서 정책을 넣을 모드를 선택합니다. 먼저 테스트하거나 즉시 켭니다. 테스트 모드에서는 경고 또는 알림이 전송되지 않습니다. 권장 사항 및 정책을 테스트할 때 분석할 내용에 대해 자세히 알아봅니다. 완료되면 다음을 선택합니다.

13. 마침 페이지에서 선택 사항을 검토합니다. 설정을 조정하려면 섹션 아래에서 편집 을 선택합니다. 정책 설정에 만족하면 제출 을 선택하여 정책을 만듭니다.

몇 초 후에 정책이 생성되었다는 확인 메시지가 표시됩니다. 확인 페이지에서 완료 를 선택하면 테이블 맨 위에 새 정책이 표시되는 정책 페이지로 이동합니다.

다음 단계

정책을 편집하고 관리하는 방법에 대한 자세한 내용은 개인 정보 보호 위험 관리 정책을 참조하세요.

법적 고지 사항

Microsoft Priva 법적 고지 사항