機密データの管理
inSync Cloud Editions: Elite Plus Elite
Enterprise
Business
概要
機密データとは、個人情報および不正なアクセスから保護する必要がある情報のことです。機密データの保護は、法的な理由、個人のプライバシーに関する問題、または会社のポリシーで保護されている情報に対して必要です。
inSyncには、いくつかのデフォルトの事前定義済み機密データと、顧客組織の知的財産情報に対応させるためのカスタム機密データの作成機能があります。事前定義済み機密データは編集または削除できません。カスタム機密データは変更または削除できます。
定義済み機密データを使用するか、カスタム機密データを作成できます。機密データのテストを行うこともできます。
たとえば、知的財産(IP)情報のカスタム機密データを作成できます。これには、研究データのタイプ(個人を特定できる、または独自の研究データなど)、特許情報、著作権および商標、サードパーティのエージェントおよびパートナーに関する情報、製品設計、システムアクセスパスワードなどが含まれます。
注:ポリシーテンプレートに関連付けられている機密データは削除や編集を行うことはできません。
次の機密データは、特定の地域および特定のテンプレートで使用できます。
地域 | テンプレート | 利用可能な機密データ |
---|---|---|
Global (グローバル) |
Financial data (財務データ) |
Credit/Debit card numbers with qualifying terms (対象条件付きのクレジット/デビッドカード番号) |
Personally Identifiable Information (PII) (個人情報) |
Passport Details (パスポート情報) |
|
Credit/Debit card numbers near PII (PIIに近いクレジット/デビッドカード番号) |
||
USA (米国) |
Document Classification (文書分類) |
Confidential Document Markers (機密文書マーカー) |
Personally Identifiable Information (PII) (個人情報) |
|
|
HIPAA |
|
|
Personal Health Information (PHI) (個人の健康情報) |
PHI related terms | |
UK (英国) |
Document Classification (文書分類) |
Confidential Document Markers |
UK National Health Service | Community Health Index | |
Personally Identifiable Information (PII) |
|
|
Germany (ドイツ) |
Document Classification (文書分類) |
Confidential Document Markers (機密文書マーカー) |
Personally Identifiable Information (PII) | Social Insurance numbers | |
South Africa (南アフリカ) |
Document Classification (文書分類) |
Confidential Document Markers (機密文書マーカー) |
Japan (日本) |
Document Classification (文書分類) |
Confidential Document Markers (機密文書マーカー) |
Personally Identifiable Information (PII) (個人情報) |
MyNumber with qualifying terms (マイナンバー) |
|
Global (グローバル) |
適用外 | Credit/Debit card numbers (クレジット/デビッドカード番号) |
カスタム機密データの作成
事前定義済み機密データに加えて、カスタム機密データを作成して、組織の知的財産ポリシーまたはその他の要件に対処できます。
<重要>
- カスタム機密データで定義可能な文字列はASCII文字 (英数字) のみです。
- 2バイト文字 (ひらがな、全角カタカナ、漢字) はサポートしていません。
機密データを作成するには以下を行います。
- inSync管理コンソールのメニューバーで、Governance > Compliance > Configure > Sensitive Data をクリックします 。[ Sensitive Data ] ページが開きます。このページには、事前定義済みおよびカスタムの機密データ種別がすべて一覧表示されます。
- [ New Sensitive Data ] をクリックします。[ New Sensitive Data ] ページが表示されます。
- [ General ] セクションで、次の情報を入力します。
フィールド 説明文 Name
(名前)機密データの名前を入力します。
これは必須フィールドです。
Description
(説明)機密データの説明です。
これはオプションのフィールドです。
Category
(カテゴリー)機密データに最も一致するカテゴリを選択します。
これは必須フィールドです。
Region
(地域)機密データのプライマリリージョン (主に利用される地域) を選択します。
これは必須フィールドです。
- [ Sensitive Data Definition ] セクションでは、次の方法を使用して機密データを定義できます。
-
Keywords (キーワード):Keywordsを選択して、inSyncによってファイル本文中を検索するキーワードをKeywordsフィールドに入力します。キーワードでは大文字と小文字は区別されません。複数のキーワードはコンマで区切って入力します。inSyncでキーワードを検索する方法を定義できます。Matching Criteria オプションで、次のいずれかを選択します。
-
Match at least one keyword in document (文書内で1つ以上のキーワードに一致):定義されたキーワードのいずれかがドキュメント内のいずれかの単語と一致したときにinSyncで違反フラグを立てる場合に選択します。
-
Match all keywords in document (文書内ですべてのキーワードに一致):定義されたすべてのキーワードがドキュメント内のいずれかの単語と一致したときにinSyncで違反フラグを立てる場合に選択します。
-
-
Regular Expression (正規表現):[ Regular Expression ] を選択し、[ Regular Expression ] フィールドに正規表現を入力します。inSyncでは、正規表現を使用してinSyncで違反を検出してフラグを付けるキーワードの条件に一致する複雑な検索パターンを定義できます。正規表現の場合、inSyncではグローバルフラグが有効になっています。
-
-
(オプション)[ Test Data ] フィールドに、機密データへの違反をスキャンするテキストを入力し、[ Test Now ]をクリックします。inSyncは違反したキーワードとホワイトリスト登録されたキーワードをハイライトし、それぞれの数も表示します。
- [ Save ] をクリックします。
カスタム機密データが作成され、[ Sensitive Data ] ページに表示されます。
機密データのテスト
事前定義済みまたはカスタムの機密データを検証して、期待どおりに機能しているかどうかを確認できます。検証には、inSyncで違反を報告させたい機密データのサンプルテキストを使用できます。チェック時、inSyncは違反したキーワードとホワイトリスト登録されたキーワードをハイライトし、それぞれの数も表示します。
<重要>
- 機密データのテストには、最大500文字を入力できます。
- 違反のスキャン時、コンテンツ内で同じ文字列が長さの異なるキーワードで複数一致した場合、inSyncは常に最も短いキーワードを一致検出します。
機密データのテストでは、次のオプションを使用できます。
- カスタム機密データの作成中:カスタム機密データの作成時、[ Test Data ] フィールドを使用して定義した機密データを確認できます。この機密データに関する違反をスキャンする文字列を入力して、[ Test Now ] をクリックします。inSyncはコンテンツの違反の数とホワイトリストに登録されたキーワードの数を表示します。
- 作成したカスタム機密データのテスト:テストするカスタム機密データの名前をクリックし、[ Test Sensitive Data ] をクリックします。違反をスキャンする文字列を入力し [ Test Now ] をクリックします。inSyncは機密データに定義された一致基準に従って、コンテンツ違反の数とホワイトリスト登録されたキーワードの数を表示します。
- カスタム機密データの編集中:カスタム機密データに変更を加えた場合、inSyncが目的の違反を報告できているかどうかを検証できます。変更を保存したら、[ Test Sensitive Data ] をクリックして変更を検証します。キーワードまたは正規表現を検証する場合、機密データを変更するときに [ テストデータ] フィールドを使用します。
- 事前定義済み機密データの確認:
- Governance > Compliance に移動します。
- 左側のペインで、 Configure > Sensitive Dataをクリックします 。
- テストする機密データをクリックします。
- [ Test Sensitive Data ] をクリックします。
- [ Test Data ] フィールドに、inSyncで確認するテキストを入力し、[ Test Now ] をクリックします。
inSyncは違反の数とコンテンツ内のホワイトリスト登録されたキーワードの数を表示します。
利用可能な機密データの一覧表示
事前定義済みデータとカスタムデータの両方について、利用可能なすべての機密データを表示できます。
機密データのリストを表示するには以下を行います。
- inSync管理コンソールのメニューバーで、Governance > Compliance > Configure > Sensitive Dataをクリックします。[ Sensitive Data ] ページが開きます。このページには、事前定義済みとカスタムの機密データ種別がすべて表示されます。
- 地域ごとの機密データを表示するには、Filter アイコンをクリックし、一覧から地域を選択します。
機密データの変更
クラウド管理者は、カスタム機密データを変更できます。事前定義済みの機密データ種別は変更できません。
機密データを変更するには以下を行います。
- inSync管理コンソールのメニューバーで、Governance > Compliance > Configure > Sensitive Dataをクリックします。[ Sensitive Data ] ページが開きます。このページには、事前定義済みとカスタムの機密データ種別がすべて表示されます。
- カスタム機密データをクリックします。 その機密データの詳細が表示されます。
- 機密データの一般的な情報を変更するには、[ General ] セクションの [ Edit ] をクリックします。
- 必要な変更を行い、[ Save ] をクリックします。
- 条件に一致する機密データの一致条件を変更するには、[ Sensitive Data Definition ] セクションの [ Edit ] をクリックします。
- キーワードの追加または削除、一致条件の変更、正規表現の編集を行って、[ Save ] をクリックします。
更新された情報が当該機密データ詳細ページに反映されます。ポリシーテンプレートに関連付けられている機密データの編集後、inSyncはグローバルクエリを実行し、コンプライアンス違反をチェックします。
機密データの削除
クラウド管理者はカスタム機密データを削除できます。inSyncの事前定義済み機密データは削除することができません。
注:カスタム機密データが1つ以上のポリシーテンプレートに関連付けられている場合は削除できません。
機密データを削除するには以下を行います。
- inSync管理コンソールのメニューバーで、Governance > Compliance > Configure > Sensitive Dataをクリックします。[ Sensitive Data ] ページが開きます。このページには、事前定義済みとカスタムの機密データ種別がすべて表示されます。
- カスタム機密データをクリックします。 その機密データの詳細が表示されます。
- [ Delete ] をクリックします。
- 表示される確認メッセージで、[ Yes ] をクリックします。
カスタム機密データがinSyncから削除されます。