ポリシーテンプレートの管理
概要
ポリシーテンプレートは、組織のコンプライアンス規則に準拠したテンプレートとして定義されます。テンプレートを使用することで、企業内でポリシーを構築、実装、維持しながら一貫性を保つことができます。
inSyncにはいくつかの定義済みポリシーテンプレートと、組織の要件に対応するポリシーテンプレートを作成する機能があります。定義済みのポリシーテンプレートは、編集や削除はできません。カスタムポリシーテンプレートの変更や削除は可能です。
次の表に、地理的な地域に固有のテンプレートに関する情報を示します。
領域 | テンプレート |
---|---|
Global (グローバル) | 財務データ |
個人識別情報(PII) | |
USA (アメリカ合衆国) | ドキュメントの分類 |
個人識別情報(PII) | |
HIPAA | |
UK (イギリス) | ドキュメントの分類 |
イギリスのNHS | |
個人識別情報(PII) | |
Germany (ドイツ) | ドキュメントの分類 |
個人識別情報(PII) | |
South Africa (南アフリカ) | ドキュメントの分類 |
Japan (日本) | 機密文書の分類 |
マイナンバー (個人識別情報(PII)) |
inSync クラウド管理者または法務管理者は、ポリシーテンプレートを作成または編集するときに、次の項目を指定できます。
- 機密データを持つファイルの拡張子を変更しようとする不正または悪意のあるエンドユーザーに対処するために、MIME(Multipurpose Internet Mail Extensions)タイプに基づいてファイルをスキャンします。
コンプライアンスポリシーの作成時に、ファイル種別一覧を設定してインデックスを作成させるか、すべてのバックアップデータをインデックスに登録するかを設定できます。 inSyncは、ファイル拡張子ではなくMIMEタイプでインデックス化するファイルをフィルタリングします。 デフォルトでは、選択したカテゴリに含まれるすべてのMIMEタイプを含む、MIMEタイプの親カテゴリを選択できます。inSyncはコンプライアンスポリシーが作成された後にMIMEタイプの更新がある場合、次のバックアップスケジュール後に各ファイルタイプ違反のアラートを始めます。inSyncがコンプライアンス違反を報告するためにスキャンするファイルの拡張子一覧はこちらを参照してください。
注:選択したMIMEタイプは電子メール添付ファイルにも適用されます。
- 機密データの閾値を指定する
ファイルまたは電子メールにおける機密データ種別の検出数が、該当するポリシーテンプレートに設定された当該機密データ種別の閾値を超えた場合、inSyncはその違反をCriticalとしてマークします。それ以外の場合、inSyncは違反を Normal とマークします。
カスタムポリシーテンプレートの作成
概要
あらかじめ定義されたポリシーテンプレートに加えて、組織の知的財産ポリシーやその他の要件に対応するカスタムポリシーテンプレートを作成することもできます。
手順
コンプライアンスポリシーテンプレートを作成するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで、[ Manage ] > [ Compliance Policies ] の順にクリックします。[ Manage Compliance Policies ] ページが表示されます。
- [ Templates ] タブをクリックします。Policy Template List に定義済みとカスタムの両方のポリシーテンプレートが表示されます。
- New Templateをクリックします。[ New Policy Template ] ダイアログボックスが表示されます。
- Summaryタブで、次の情報を入力します。
UIアイテム 説明 Name ポリシーテンプレートの名前です。
これは必須フィールドです。
Description ポリシーテンプレートの説明です。
これはオプションのフィールドです。
- Next をクリックします。 Sensitive Data タブが表示されます。
- Sensitive Dataタブで、次の情報を入力します。
UIアイテム 説明 Region ポリシーテンプレートに関連付ける地域を選択します。 Sensitive Data Category 選択した地域で使用可能な機密データカテゴリを選択します。 Sensitive Data 選択したカテゴリで利用できる機密データを選択します。
注意:
- 単一または複数の機密データをポリシーテンプレートに関連付けることができます。
- 異なる地域に適用可能な複数の機密データを追加すると、テンプレートはデフォルトでグローバル領域に設定されます。
- ポリシーテンプレートは、少なくとも1つの機密データに関連付ける必要があります。
Critical Threshold Count 機密データタイプの閾値の数を指定します。
Critical Threshold Countは、違反の重大度がクリティカルとしてマークされるときの条件を定義します。デフォルト値は10です。
例
10(デフォルト)に設定した場合、機密データが10回検出されると、指定された違反がクリティカルであるとマークされます。
- [ Add ] をクリックします。機密データがポリシーテンプレートに追加されます。
- Nextをクリックします。[ File Inclusion ] タブが表示されます。
- コンプライアンスポリシー作成時にインデックスを作成するファイルタイプのリストを選択します 。選択したMIMEタイプのファイルのみがコンプライアンス違反のスキャン対象になります。
- Finish をクリックします。
カスタムポリシーテンプレートが作成され、[ Policy Template List ] 配下に表示されます。
ポリシーテンプレートの一覧表示
定義済みテンプレートとカスタムテンプレートの両方を含む使用可能なポリシーテンプレートをすべて表示できます。
コンプライアンスポリシーテンプレートの一覧を表示するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで、[ Manage ] > [ Compliance Policies ] の順にクリックします。[ Manage Compliance Policies ] ページが表示されます。
- [ Policy Template ]タブをクリックします。 Policy Template List に定義済みおよびカスタムポリシーテンプレートの両方が表示されます。
ポリシーテンプレートの変更
概要
クラウド管理者は、事前定義されたコンプライアンスポリシーテンプレートとカスタムコンプライアンスポリシーテンプレートの両方を変更できます。
手順
コンプライアンスポリシーテンプレートを変更するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで、[ Manage ] > [ Compliance Policies ] の順にクリックします。[ Manage Compliance Policies ] ページが表示されます。
- [ Policy Template ]タブをクリックします。 Policy Template List に定義済みおよびカスタムポリシーテンプレートの両方が表示されます。
- 変更したいポリシーテンプレートをクリックします。ポリシーテンプレートの詳細が表示されます。
- 包含ファイルの設定を変更するには、File Inclusion 領域で [ Edit ] をクリックして、次のタスクを実行します。
- コンプライアンスポリシー作成時にインデックスを作成するファイルタイプのリストを選択します。選択したMIMEタイプのファイルのみがコンプライアンス違反の対象としてにスキャンされます。
- Doneをクリックします。
- 機密データ (sensitive data) 設定を変更するには、Sensitive Data 領域で [ Edit ] をクリックし、次のタスクを実行します。
- 機密データタイプの閾値カウント (Critical Threshold Count) を指定します。
inSyncは当該機密データ向けに指定されたクリティカル閾値 (Critical Threshold Count) 以上の機密データが含まれるクリティカルファイルを識別します。
-
Doneをクリックします。
- 機密データタイプの閾値カウント (Critical Threshold Count) を指定します。
- 必要な情報を変更し、[ Done ] をクリックします。
更新された情報でポリシーテンプレートの詳細ページに表示されます。
ポリシーテンプレートの削除
概要
クラウド管理者は、カスタムポリシーテンプレートを削除できます。inSyncの定義済みポリシーテンプレートは削除できません。
注:1つ以上のポリシーに関連付けられているカスタムポリシーテンプレートは削除できません。
手順
ポリシーテンプレートを削除するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで、[ Manage ] > [ Compliance Policies ] の順にクリックします。[ Manage Compliance Policies ] ページが表示されます。
- [ Policy Template ]タブをクリックします。 Policy Template List に定義済みおよびカスタムポリシーテンプレートの両方が表示されます。Publisher列に、機密データが定義済みまたはカスタムのどちらかが示されます。
- 削除したいカスタムポリシーテンプレートをクリックします。そのポリシーテンプレートの [ Summary ] ページが表示されます。
- Delete Template をクリックします。
- 表示される確認メッセージで [ Yes ] をクリックします。
inSyncから当該カスタムポリシーテンプレートが削除されます。