Microsoft Priva ソリューションの使用を開始するように設定する方法について説明します。
はじめに
Organizationが Priva ソリューションの使用を開始する準備ができていることを確認するための項目のチェックリストを次に示します。
- 必要なサブスクリプションとライセンスがあることを確認します。
- お客様の国または地域で空き状況を確認します。
- ソリューションにアクセスし、主要な機能を実行するために必要なロールについて説明します。
- プライバシー リスク管理を使用している場合は、Microsoft 365 監査ログを有効にします。
サブスクリプションとライセンスを確認する
プライバシー リスク管理とサブジェクト権利要求ソリューションは、Microsoft Priva サービスの説明に記載されているライセンスを使用して組織が購入できます。 サブジェクト権利要求のライセンスを取得する場合は、処理する必要がある要求の数に適したライセンスレベルを選択できます。 さらに多くの要求をいつでも購入できます。
試用版を開始する
無料の Priva 試用版を使用すると、Priva ソリューションのすべての機能を調べることができます。 Priva 試用版にサインアップする方法について説明します。
サインインしてアクセス許可を設定する
Priva は、ロールベースのアクセス制御 (RBAC) アクセス許可モデルを使用します。 Priva にはロールが割り当てられているユーザーのみがアクセスでき、各ユーザーが許可するアクションはロールの種類によって制限されます。 organizationのグローバル管理者には、ユーザーにロールを割り当てるアクセス許可があります。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。
ロールを割り当てるには、次の手順に従います。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用して Priva ポータルにサインインします。
- ページの右上隅にある [設定] を選択し、[ ロールとスコープ] を選択します。
- Microsoft Purview ポータルのアクセス許可に関するページの手順に従って 、ユーザーのアクセス許可を設定します。
- ロールの 説明を参照してください。
ロールとロール グループ
チームの構造に応じて、ユーザーを特定の役割グループに割り当てて、さまざまな Priva 機能セットを管理するオプションがあります。 実行する必要があるタスクと適切なアクセス レベルに応じて、メンバーをロール グループに割り当てる必要があります。 各役割グループには、1 つ以上のロールが含まれます。 これらのロールは、そのグループのメンバーに対して有効または制限されている特定の Priva タスクまたはキー関数に関連する場合があります。 そのため、ユーザーによって、特定の Priva 機能に対する可視性とアクセスレベルが異なる場合があります。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
必要に応じて、ロール グループをカスタマイズできます。 アクセスが誤って失われないように、カスタマイズする既存の役割グループのコピーを作成し、コピーに識別可能な名前を付け、新しいグループに変更を加えて確認し、必要に応じてユーザーを割り当てることをお勧めします。
ロールとロール グループの説明
プライバシー リスク管理とサブジェクト権利要求のほとんどの Priva ロールは、設定 -->Permissions の Microsoft Purview ソリューション セクションで "プライバシー管理" として指定されます。 Priva に固有のロールは、Microsoft Entra IDに表示されません。 アクセス許可の設定の詳細については、こちらをご覧ください。
| 役割グループ | 説明 | 役割 | 適用対象 |
|---|---|---|---|
| プライバシー管理 | この役割グループには、1 つのグループ内の Priva GA ソリューションのすべてのアクセス許可ロールが含まれています。 このグループは、同じ個人がすべての職務を行う組織に適している可能性があります。 常に、このグループの少なくとも 1 つのアクティブメンバーを持つことをお勧めします。 | ケース管理 - データ分類コンテンツ ビューアー - データ分類リスト ビューアー - プライバシー管理管理 - プライバシー管理分析 - プライバシー管理の調査 - プライバシー管理の永続的な貢献 - プライバシー管理の一時的な貢献 - プライバシー管理ビューアー - サブジェクト権利要求管理 - View-Only ケース | プライバシー リスク管理 サブジェクト権利要求 |
| プライバシー管理管理者 | メンバーは、アクセス許可と設定、プライバシー リスク管理ポリシーの作成、読み取り、更新、削除など、Priva 関数に幅広くアクセスできます。 | ケース管理 プライバシー管理の管理 View-Only ケース |
プライバシー リスク管理 サブジェクト権利要求 |
| プライバシー管理アナリスト | メンバーは、イシュー アナリストとして機能します。 ポリシーの一致を調査し、ファイル メタデータを表示し、修復アクションを実行できます。 メンバーはコンテンツ アイテムにアクセスできません。 | ケース管理 データ分類リスト ビューアー プライバシー管理の分析 View-Only ケース |
プライバシー リスク管理 |
| プライバシー管理調査員 | メンバーはデータ調査員として機能します。 ポリシーの一致を調査し、関連するファイル コンテンツを表示し、修復アクションを実行できます。 メンバーはコンテンツ アイテムにアクセスできます。 | ケース管理 データ分類コンテンツ ビューアー データ分類リスト ビューアー プライバシー管理の調査 View-Only ケース |
プライバシー リスク管理 |
| プライバシー管理ビューアー | メンバーは、レポート、分析情報、ポリシーの傾向などの分析情報を表示できます。 | プライバシー管理ビューアー | プライバシー リスク管理 サブジェクト権利要求 |
| プライバシー管理共同作成者 | ユーザーがサブジェクト権限要求でコラボレーターとして追加されると、自動的にこの役割グループのメンバーとして追加されます。 サブジェクト権限要求にコラボレーターを追加する方法について詳しくは、こちらをご覧ください。 | プライバシー管理の一時的な貢献 プライバシー管理の永続的な貢献 |
サブジェクト権利要求 |
| サブジェクト権限要求管理者 | メンバーは、サブジェクト権限要求を作成および管理するための完全な権限を持ち、要求の承認者を追加できます。 | サブジェクト権利要求の管理 | サブジェクト権利要求 |
| サブジェクト権利要求の承認者 | メンバーは、承認者として追加されたサブジェクト権限要求を承認できます。 | サブジェクト権利要求の承認者 | サブジェクト権利要求 |
Priva 可用性
プライバシー リスク管理とサブジェクト権利要求は、世界中のお客様が利用できます。
ただし、データ所在地の要件を満たすために、organizationが以下に示すローカル データ センターのいずれかにテナントをプロビジョニングした場合、Priva ソリューションは使用できません。
- ノルウェー
- ポーランド
- カタール
- シンガポール
- 南アフリカ
- 韓国
- スペイン
- スウェーデン
- スイス
- アラブ首長国連邦
Microsoft 365 監査ログを有効にする
Microsoft 365 監査ログは、organization内のすべてのアクティビティの概要です。 プライバシー リスク管理ポリシーでは、これらのアクティビティを使用してポリシーの分析情報を生成できます。
organizationで監査ログが既に有効になっている可能性があります。 それらを初めて使用する必要がある場合は、「 監査ログの検索を有効または無効にする 」を参照して、監査を有効にする手順を確認してください。 監査を有効にすると、監査ログの準備中であり、準備が完了してから数時間後に検索を実行できることを示すメッセージが表示されます。 このアクションは 1 回だけ実行する必要があります。 Microsoft 365 監査ログの使用の詳細については、「 監査ログを検索する」を参照してください。
Priva が Microsoft Purview のリスクとコンプライアンス ソリューションと連携する方法
Microsoft Purview コンプライアンス マネージャー
Priva は、世界中のコンプライアンス規制と業界標準に対応するデータ保護とプライバシー評価テンプレートを提供する Microsoft Purview コンプライアンス マネージャーと連携しています。 コンプライアンス マネージャーは、これらのテンプレートを使用して構築した評価に基づいて、organizationの規制要件を満たすために実行する手順を理解するのに役立ちます。 保存した個人データを保護するための Priva の手順を実行すると、コンプライアンス マネージャーのプライバシー評価に貢献でき、コンプライアンス スコアの向上に役立ちます。
プレビュー: Priva で特定のアクションを実行することで、評価の完了にカウントされるポイントを達成し、全体的なコンプライアンス スコアを向上させることができます。 コンプライアンス マネージャーが監視してクレジットを付与できるアクションの例としては、プライバシー リスク管理ポリシーの設定、サブジェクト権利要求のデータ保持制限の有効化などがあります。 コンプライアンス マネージャーは、コンプライアンスの痛みを引き出すアクションと賞のポイントを完了したかどうかを自動的に検出します。 コンプライアンス マネージャーでの自動テストと監視の詳細については、こちらをご覧ください。
コンプライアンス マネージャーで Priva アクションを見つけるには、次の手順に従います。
- Microsoft Purview ポータルで、[すべてのソリューションの表示] を選択し、[コンプライアンス マネージャー] を選択します。
- [ 改善アクション] を選択します。
- [ソリューション] フィルターで、[Priva プライバシー リスク管理] と [Priva 主体の権利要求] を選択します。
Microsoft Purview データ損失防止
Microsoft Purview データ損失防止 (DLP) は、機密性の高いアイテムがorganizationの外部で意図せずに共有されるのを防ぐのに役立つ堅牢な機能を提供します。 Priva は、organization固有の分析情報を提供し、ユーザーがリスクにすぐに対処できるようにすることで、この保護を拡張できます。 たとえば、プライバシー リスク管理を使用して、organization外または特定の部門間での個人データの転送を検出すると、ユーザーは、修復アクションを含む電子メール通知を電子メールで直接受信できます。 ユーザーの電子メール通知の詳細については、「プライバシー リスク管理」を参照してください。