커뮤니케이션 규정 준수
중요
Microsoft Purview 커뮤니케이션 규정 준수 조직이 규정 준수(예: SEC 또는 FINRA)를 감지하고 중요하거나 기밀 정보, 언어를 괴롭히거나 위협하는 언어, 성인 콘텐츠 공유와 같은 비즈니스 행위 위반을 탐지하는 데 도움이 되는 도구를 제공합니다. 기본적으로 개인 정보 보호로 빌드된 사용자 이름은 기본적으로 가명화되고, 역할 기반 액세스 제어가 기본 제공되고, 조사관이 관리자에 의해 옵트인되고, 감사 로그가 배치되어 사용자 수준 개인 정보를 보장합니다.
중요한 정보를 보호하고 직장 내 괴롭힘 사건을 감지하고 행동하는 것은 내부 정책 및 표준을 준수하는 데 중요한 부분입니다. Microsoft Purview 커뮤니케이션 규정 준수 메일, Microsoft Teams 통신, Microsoft 365 Copilot 및 Microsoft Copilot 상호 작용에 대한 수정 작업을 신속하게 감지, 캡처 및 수행할 수 있도록 지원하여 이러한 위험을 최소화하는 데 도움이 됩니다. 이러한 통신에는 organization 내부 및 외부에서 중요한 정보를 공유하는 욕설, 위협, 괴롭힘 및 통신이 포함된 부적절한 통신이 포함될 수 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Microsoft Purview 커뮤니케이션 규정 준수는 조직 내에서 잠재적인 데이터 보안 또는 규정 준수 인시던트를 초래할 수 있는 부적절한 메시지를 감지하고, 캡처하고, 조치를 취할 수 있도록 도와주는 내부 위험 솔루션입니다. 커뮤니케이션 규정 준수는 Microsoft 및 타사 앱(Teams, Microsoft 365 Copilot 및 Microsoft Copilot, Viva Engage, Outlook, WhatsApp 등)의 텍스트 및 이미지 기반 메시지를 평가하여 중요한 정보의 부적절한 공유, 위협 또는 괴롭히는 언어를 비롯한 잠재적 비즈니스 정책 위반에 대해 평가합니다. 잠재적인 규제 위반(예: 주식 및 자본 조작).
커뮤니케이션 규정 준수의 목표는 고객의 엔터프라이즈 커뮤니케이션 채널에서 안전하고 규정을 준수하는 커뮤니케이션을 촉진하는 것입니다. 역할 기반 액세스 제어를 통해 인간 조사자는 Teams에서 메시지를 제거하거나 보낸 사람에게 잠재적으로 부적절한 행동을 알리는 등의 수정 작업을 수행할 수 있습니다.
시스템 기능
중요
Microsoft는 AI(인공 지능) 시스템이 책임감 있고 사람들의 신뢰를 보증하는 방식으로 개발되도록 하기 위해 최선을 다하고 있습니다. 이러한 노력의 일환으로 Microsoft Purview 엔지니어링 팀은 AI 솔루션을 설계, 빌드 및 관리하기 위해 Microsoft 책임 있는 AI 전략의 6가지 핵심 원칙을 운영합니다. AI를 책임감 있게 배포하기 위한 노력의 일환으로 조직에서 AI 시스템을 책임감 있게 사용할 수 있도록 설명서, 역할 기반 액세스, 시나리오 증명 등을 제공합니다.
통신 규정 준수는 기계 학습 모델 및 키워드(keyword) 일치를 사용하여 조사자가 검토하는 잠재적인 비즈니스 행위 또는 규제 정책 위반이 포함된 메시지를 식별합니다. 커뮤니케이션 규정 준수는 역할 기반 액세스 제어를 제공하여 가명화 및 책임 있는 제품 사용을 통해 사용자 개인 정보를 보호합니다.
사용자에게는 다음과 같은 역할의 작업을 수행할 수 있는 권한이 부여됩니다.
- 관리자 역할: 관리자는 organization 특정 패턴을 검색하도록 정책을 구성합니다. 관리자는 정책에 포함할 기계 학습 분류자를 선택하고 키워드(keyword)/구 일치와 함께 기계 학습 분류자의 값을 사용하여 조직의 요구 사항을 충족할 수 있습니다.
- 조사자 역할: 조사관은 기본 제공 분류자에 의해 플래그가 지정된 잠재적으로 위험한 메시지를 보고 수정합니다. 조사관은 표시된 메시지를 해결하기 위해 취할 수 있는 다양한 조치를 가지고 있으며 수동 조사자 검토 없이는 자동 작업이 수행되지 않습니다. 조사관은 고객이 제출한 피드백을 통해 분류자 성능을 지속적으로 개선하는 것을 목표로 하는 보고서를 통해 Microsoft 분류자가 잘못 분류 한 메시지에 대한 피드백을 공유할 수 있습니다.
- 통신 규정 준수 역할: 통신 규정 준수 역할은 organization 대한 정책을 만들고 모든 정책에 대한 정책 일치를 검토할 수 있습니다.
통신 규정 준수의 의도된 사용
중요
Microsoft Purview 커뮤니케이션 규정 준수 규정, 행동 강령 또는 조직 요구 사항을 위반할 수 있는 메시지를 검색하기 위한 기본 제공 기계 학습 도구를 제공합니다. 사용자는 정책 구성 중에 기본 제공 분류자를 선택하여 organization 통신을 평가하고 관리자는 조직의 요구에 따라 언제든지 정책 설정을 편집할 수 있습니다. 의도적으로 개인 정보 보호로 구축된 고객 데이터/평가는 잘못 분류된 작업으로 보고서를 통해 organization 조사자가 명시적으로 동의하지 않는 한 Microsoft와 공유되지 않습니다.
커뮤니케이션 규정 준수를 통해 조직은 잠재적인 비즈니스 행위 및/또는 규정 준수 위반과의 통신을 감지, 심사 및 수정할 수 있습니다. 통신 규정 준수는 사용자에 대해 기계 학습 분류자를 사용하는 다음 정책 템플릿을 제공합니다.
- 비즈니스 행위: 차별, 욕설, 위협 및 대상 괴롭힘 분류자
- 규정 준수: 기업 사보타주, 고객 불만, 선물 & 엔터테인먼트, 자금 세탁, 규제 공모, 주식 조작, 무단 공개 분류자
성능을 평가하고 측정하는 데 사용되는 메트릭
통신 규정 준수는 시스템 정확도 및 성능을 전체적으로 평가하기 위해 많은 메트릭을 고려합니다. 테스트 데이터 집합의 가양성 비율과 참 긍정 비율(회수율이라고도 함)은 분류자의 성능을 알리는 가장 중요한 두 가지 메트릭입니다. 정량적 메트릭(예: 적중 횟수) 및 고객의 질적 피드백도 성능을 평가하고 분류자를 개선하는 데 사용됩니다.
운영 요소 및 설정
운영 요인 및 설정을 통해 시스템을 효과적이고 책임감 있게 사용할 수 있습니다. 다음 표에 자세히 설명되어 있습니다.
작동 계수 | 이점 |
---|---|
역할 기반 액세스 제어 | - organization 통신 규정 준수 사용에 영향을 줄 수 있는 권한이 너무 많은 개인은 없습니다. - 조사자는 볼 수 있는 권한이 있는 정책만 볼 수 있습니다. - 관리자는 정책을 만들거나 편집할 수 있습니다. - 통신 규정 준수 역할에는 정책을 보고 편집할 수 있는 가장 광범위한 권한이 있습니다. |
정책에서 여러 조건 사용 | 기계 학습 분류자의 값은 핵심 구 일치, 중요한 정보 검색 또는 특정 도메인 범위 지정과 같은 다른 기능으로 미세 조정할 수 있습니다. |
Teams에서 부적절한 콘텐츠에 대한 최종 사용자 보고 | 메시지 수신자는 부적절한 메시지를 보고하거나 데이터 보안 인시던트가 통신 위험을 식별하는 사전 예방적 접근 방식으로 간주할 수 있습니다. |
기본 제공 분류자에서 잡은 메시지의 키워드 강조 표시 | 조사자는 어떤 핵심 문구가 어떤 분류자를 트리거하는지 명확하게 파악합니다. |
가명화 | 보낸 사람/받는 사람 별칭은 조사 편향을 최소화하기 위해 가명으로 지정됩니다. |
사용자는 에서 패턴을 검색할 통신 채널을 선택합니다. | 사용자는 Microsoft Teams, Exchange, Viva Engage 또는 타사 원본과 같은 채널을 선택하여 콘텐츠 패턴을 식별하고 검색할 수 있습니다. |
잘못 분류된 항목을 보고하는 피드백 루프 | 기계 학습 분류자에서 잘못 분류된 항목을 Microsoft에 보고하여 분류자의 향후 성능을 향상시킬 수 있습니다. 사용자 개인 정보는 Microsoft 개인정보처리방침에 따라 적용됩니다. |
통신 규정 준수의 제한 사항
모든 인공 지능 솔루션에는 제한이 있습니다. 통신 규정 준수 사용자는 시스템을 사용할 때 제한 사항의 영향을 최소화할 수 있습니다. 이러한 제한 사항은 아래 표에 자세히 설명되어 있습니다.
제한 사항 | 영향을 받은 사용자 | 영향을 최소화하는 방법 |
---|---|---|
가양성 메시지 | 메시지 보낸 사람 | - 통신 규정 준수는 피드백 루프를 사용하여 분류자 성능을 지속적으로 개선하기 위해 잘못 분류된 항목을 보고합니다. - 작업을 수행하려면 먼저 사용자 검토자가 메시지를 확인해야 합니다. |
가음성 메시지 | 관리자 및 메시지 받는 사람 | 기계 학습 분류자는 핵심 구 일치 또는 사용자 범위 지정과 같은 여러 조건과 결합하여 고유한 조직 요구 사항을 충족할 수 있습니다. |
회피 입력 및 기타 악의적 입력에 대한 제한된 지원 | 메시지 받는 사람 | 기본 회피 입력 범위는 향후 릴리스에서 개선된 숫자로 문자 교환을 해결하기 위해 제공됩니다. |
모든 언어가 적용되는 것은 아닙니다. | 메시지 받는 사람 | 현재 가장 높은 사용 지역에 해당하는 12개 언어가 지원됩니다. |
통신 규정 준수 구성
다음 단계를 사용하여 organization 대한 통신 규정 준수를 구성합니다.
- 통신 규정 준수에 대해 알아보기
- 통신 규정 준수 계획 및 라이선스 확인
- 필수 구성 요소 및권한 구성
- 통신 규정 준수 정책 만들기 및 구성