次の方法で共有


オンプレミス サーバー上の Office の GDPR

一般データ保護規則 (GDPR) では、組織が個人データを保護し、データ主体の要求に適切に対応するための要件が導入されています。 この一連の記事では、オンプレミスのワークロードに推奨されるアプローチを示します。

GDPR について、また Microsoft による支援方法の詳細については、Microsoft セキュリティ センターを参照してください。

オンプレミス のデータを操作する前に、法的およびコンプライアンス チームに相談してガイダンスを求め、既存の分類スキーマと個人データを操作する方法について学習します。 Microsoft では、Microsoft GDPR Data Discovery Toolkit の https://aka.ms/gdprpartners分類スキーマの開発と拡張に関する推奨事項を提供しています。 また、このツールキットでは、必要に応じて、より高度なデータ ガバナンス機能を使用できるオンプレミス データをクラウドに移動する方法についても説明します。 このセクションの記事では、オンプレミスに留まることを目的としたデータに関する推奨事項について説明します。

次の図は、個人データを検出、分類、保護、および監視するために、これらの各ワークロードで使用する推奨される機能の一覧です。 詳細については、このセクションの記事を参照してください。

ワークロード全体で個人データを検出、分類、保護、監視する機能を説明する図。

図の説明

次の表では、図での例と同じものを見やすいように記載しています。


Action Windows Server ファイル共有 SharePoint Server Exchange Server Skype for Business Project Server
検出 Azure Information Protection スキャナー* 検索センターまたは eDiscovery (データが分類された後)

Azure Information Protection スキャナー*
Exchange 電子情報開示ポータル Exchange 電子情報開示ポータル 検出およびエクスポートのための SQL スクリプト
分類 Azure Information Protection スキャナー*

Office 365 の機密情報の種類
Azure Information Protection スキャナー*

Office 365 の機密情報の種類
Exchange 保持タグおよびアイテム保持ポリシー Exchange 保持タグおよびアイテム保持ポリシー
保護 Exchange Server データ損失防止ルール

アクセス許可、ライブラリの IRM による保護
Exchange Server データ損失防止ルール

IRM と Exchange Server との統合
監視する SIEM ツールとのログ統合 SIEM ツールとのログ統合 SIEM ツールとのログ統合 SIEM ツールとのログ統合 SIEM ツールとのログ統合

*保護機能によってファイルが暗号化されることに注意してください。 その結果、SharePoint Server では、保護されたファイルの機密情報の種類を検索できなくなります。