Microsoft Purview 情報バリアを調べる

Microsoft 365 では、グループや組織間のコミュニケーションとコラボレーションが可能になります。 また、必要に応じて特定のユーザー グループ間の通信とコラボレーションを制限する方法もサポートされています。 組織がコミュニケーションとコラボレーションを制限したいのはなぜですか? さて、企業が苦労する最も一般的な問題のいくつかは、organization内の特定のグループ間の相互通信とコラボレーションとの利益相反とインサイダー取引です。 これらのシナリオでは、内部情報を保護するために、特定の従業員間のコラボレーションを制限するorganizationが必要な場合があります。

Microsoft 365 は、Microsoft Purview Information Barriers (IB) に関するこれらの種類の問題に対処します。 IB は、組織がMicrosoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限できるようにするコンプライアンス ソリューションです。 規制の厳しい業界では、多くの場合、情報バリアが使用されます。 IBは、組織が利害の対立を回避し、ユーザーと組織領域の間の内部情報を保護するのに役立ちます。

Microsoft Purview Information Barriers では、セグメントは、同じ情報バリア ポリシーのセットの対象となるユーザーまたはユーザーのグループの論理的なグループです。 組織は通常、ジョブ機能、部署、部署などの要因に基づいてセグメントを作成します。 組織が異なるセグメントを作成する場合、特定のデータ アクセスとプライバシーの要件に応じて、ユーザーのグループごとに異なるポリシーを適用できます。

たとえば、organizationでは、機密性の高い財務データにアクセスできる財務部門の従業員のセグメントが作成されます。 その後、そのデータへのアクセスを制限する一連の IB ポリシーが適用されます。 その後、organizationは、財務データにアクセスできないマーケティング部門の従業員に対して別のセグメントを作成します。 その後、マーケティング データへのアクセスを制限する別の IB ポリシーのセットが適用されます。

Microsoft Purview 情報バリアのセグメントは、組織が機密データへのアクセスを管理および制御するのに役立ちます。 これを行うには、ユーザーの論理グループを作成し、それらのグループに基づいてポリシーを適用します。

Microsoft Purview 情報バリアとは

情報バリアは、Microsoft Purview の機能です。 IB を使用すると、組織は機密データへのアクセスを制御するポリシーを設定できます。 また、特定のユーザーまたはグループがそのデータにアクセスすることもできなくなります。 IB は、承認されたユーザーのみがデータにアクセスできるようにし、そのデータにアクセスする正当な必要性がある場合にのみ、組織がデータにアクセスできるようにするのに役立ちます。 この機能は、データ アクセスとプライバシーに関する規制要件があるシナリオや、競合が懸念されるシナリオで役立ちます。

コンプライアンス管理者または Information Barrier 管理者は、Microsoft Teams内のユーザー グループ間の通信を許可または禁止するポリシーを定義できます。 組織は、次のような状況で情報バリアを使用できます。

• 異なるチームのユーザー間の通信またはファイル共有を禁止する。
• organization内の特定のグループ内のユーザー間で通話またはオンライン チャットを禁止する。
• 特定のチームとのオンライン通話またはチャットのみをユーザーに制限する。
• 特定のチーム外のユーザーによる特定のサイトへのファイル共有またはアクセスを制限する。

Microsoft Teams、SharePoint Online、OneDrive for Businessでは、Microsoft Purview Information Barriers がサポートされています。 Microsoft Purview は、IB ポリシーの対象となるユーザーが、Microsoft Teams、SharePoint Online、または OneDrive で他のユーザーと通信および共同作業を試みるたびに、チェックを実行します。 これらのチェックは、Microsoft Purview が IB ポリシーに基づいて通信とコラボレーションを許可または禁止するかどうかを決定します。 これらのチェックの目的は、IB ポリシーで定義されているように、ユーザーが承認されたユーザーとのみ情報を共有できるようにすることです。

次の図は、Microsoft Purview Information Barrier ポリシーのしくみを視覚的に表したものです。 この例では、organizationには IB ポリシーがあり、投資銀行家チームが財務アドバイザー チームとのコミュニケーションや共同作業を停止します。 ただし、両方とも人事グループなどの他のチームと通信できます。

金融サービス部門は、従来、情報障壁の主要な要因です。 金融業界規制庁(FINRA)は、メンバー企業内の情報障壁と利益相反をレビューします。 次に、このような競合の管理に関するガイダンスを提供します (FINRA 2241、 債務調査規制に関する通知 15-31 など)。

情報バリア ポリシーのしくみ

Microsoft Purview Information Barrier ポリシーを使用すると、特定のユーザーとファイルを通信したり共有したりしてはならないユーザーが、それらのユーザーを見つけたり、選択したり、チャットしたり、呼び出したりできなくなります。 Microsoft Purview Information Barriers では、このような種類の不正なコミュニケーションとコラボレーションを防ぐためのチェックが行われます。

情報バリアは、Microsoft Teams (チャットとチャネル)、SharePoint Online、OneDrive に適用されます。 Microsoft Teamsでは、情報バリア ポリシーによって、次の種類の不正な通信が決定され、防止されます。

• ユーザーの検索
• チームにメンバーを追加する
• 他のユーザーとのチャット セッションを開始する
• グループ チャットを開始する
• ユーザーを会議に招待する
• 画面を共有する
• 電話をかける
• 別のユーザーとのファイルの共有
• 共有リンクを使用したファイルへのアクセス

IB ポリシーによって特定の個人が特定の活動に関与することが禁止されている場合、システムはその活動を継続できないようにします。 情報バリア ポリシーに含まれるすべてのユーザーが、Microsoft Teams内の他のユーザーと通信できないようにシステムによってブロックされる可能性があります。 情報バリア ポリシーの影響を受けるユーザーが同じチームまたはグループ チャットの一部である場合は、それらのチャット セッションから削除できます。 さらに、システムはグループとの通信をさらに許可しない場合があります。

SharePoint Online と OneDrive では、情報バリア ポリシーによって、次の種類の承認されていないコラボレーションが決定され、防止されます。

• サイトへのメンバーの追加。
• ユーザーによるサイトまたはコンテンツへのアクセス。
• サイトまたはコンテンツを別のユーザーと共有する。
• サイトの検索。

理解度チェック

次の各質問に最適な回答を選択します。