Priva の概要
Microsoft Priva ソリューションの使用を開始するように設定する方法について説明します。
サブスクリプションとライセンスを確認する
プレビュー ソリューション
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
上記のソリューションはパブリック プレビュー段階であり、新しい Priva ポータル (プレビュー) のすべての顧客がアクセスできます。
Microsoft 365 (プレビュー) ソリューション以外のデータに対するプライバシー評価 (プレビュー) とサブジェクト権利要求は、Microsoft Purview データ マップと統合されます。 これらのソリューションの機能を使用するには、organizationを Microsoft Purview ガバナンス ソリューションで設定する必要があります。 ガバナンス ソリューションの使用を開始する方法の詳細を取得します。
一般公開 (GA) ソリューション
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
Microsoft 365 ソリューション内のデータに対するプライバシー リスク管理とサブジェクト権利要求は一般公開されており、新しい Priva ポータル (プレビュー) とクラシック Microsoft Purview コンプライアンス ポータルの両方でアクセスできます。
これらのソリューションは、 セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンスに記載されているライセンスを持つ組織によって購入できます。 これらのソリューションは、個別または一緒に購入できます。 Microsoft 365 内のデータに対するサブジェクト権利要求のライセンスを取得する場合は、処理する必要がある要求の数に適したライセンスレベルを選択できます。 さらに多くの要求をいつでも購入できます。
試用版を開始する: 無料の Priva 試用版を使用すると、Microsoft 365 内のデータに対するプライバシー リスク管理とサブジェクト権利要求のすべての機能を調べることができます。 Priva 試用版にサインアップする方法について説明します。
Microsoft 365 監査ログを有効にする
Microsoft 365 監査ログは、organization内のすべてのアクティビティの概要です。 プライバシー リスク管理ポリシーでは、これらのアクティビティを使用してポリシーの分析情報を生成できます。
organizationで監査ログが既に有効になっている可能性があります。 それらを初めて使用する必要がある場合は、「 監査ログの検索を有効または無効にする 」を参照して、監査を有効にする手順を確認してください。 監査を有効にすると、監査ログの準備中であり、準備が完了してから数時間後に検索を実行できることを示すメッセージが表示されます。 このアクションは 1 回だけ実行する必要があります。 Microsoft 365 監査ログの使用の詳細については、「監査ログのSearch」を参照してください。
ユーザーのアクセス許可を設定し、ロールを割り当てる
Priva は、ロールベースのアクセス制御 (RBAC) アクセス許可モデルを使用します。 ロールが割り当てられているユーザーのみが Priva にアクセスでき、各ユーザーが許可するアクションはロールの種類によって制限されます。
グローバル管理者には、Priva にアクセスし、他のユーザーをロールに割り当てるアクセス許可があります。 Priva のMicrosoft Purview コンプライアンス ポータルでサインインし、ユーザーのアクセス許可を設定できます。 クイック スタートのために、プライバシー管理ロール グループには Priva のすべての機能にアクセスするためのアクセス許可があります。 このグループは、同じ個人がすべての職務を遂行できる組織に適している可能性があります。 その他のプライバシー ロールを使用すると、より詳細な制御を行い、選択した機能にユーザーを割り当てることができます。
ロール グループとアクセス権を付与する方法の詳細については、「 Priva でユーザーのアクセス許可を設定し、ロールを割り当てる」を参照してください。
Priva 可用性
プレビュー ソリューション
プレビューの Priva ソリューションは、以下に示すリージョンで利用できます。 リージョン名は、Azure Cosmos DB サービスでサポートされている Azure リージョンに対応しています。 Azure リージョン名の定義を取得します。
- CanadaCentral
- EastUS
- EastUS2
- 北ヨーロッパ
- 英国南部
- 西ヨーロッパ
- WestUS3
Azure リージョンの選択の詳細については、こちらをご覧ください。
GA ソリューション
Microsoft 365 内のデータに対するプライバシー リスク管理とサブジェクト権利要求は、世界中のお客様が利用できます。 データ所在地の要件を満たすために、organizationが次のいずれかのローカル データ センターでテナントをプロビジョニングした場合、Microsoft Purview コンプライアンス ポータルの左側のナビゲーションで Priva ソリューションを使用することはできません。
- ノルウェー
- ポーランド
- カタール
- シンガポール
- 南アフリカ
- 韓国
- スペイン
- スウェーデン
- スイス
- アラブ首長国連邦
Priva が Microsoft Purview のリスクとコンプライアンス ソリューションと連携する方法
Microsoft Purview コンプライアンス マネージャー
Priva は、世界中のコンプライアンス規制と業界標準に対応するデータ保護とプライバシー評価テンプレートを提供する Microsoft Purview コンプライアンス マネージャーと連携しています。 コンプライアンス マネージャーは、これらのテンプレートを使用して構築した評価に基づいて、organizationの規制要件を満たすために実行する手順を理解するのに役立ちます。 保存した個人データを保護するための Priva の手順を実行すると、コンプライアンス マネージャーのプライバシー評価に貢献でき、コンプライアンス スコアの向上に役立ちます。
プレビュー: Priva で特定のアクションを実行することで、評価の完了にカウントされるポイントを達成し、全体的なコンプライアンス スコアを向上させることができます。 コンプライアンス マネージャーが監視してクレジットを付与できるアクションの例としては、プライバシー リスク管理ポリシーの設定、サブジェクト権利要求のデータ保持制限の有効化などがあります。 コンプライアンス マネージャーは、コンプライアンスの痛みを引き出すアクションと賞のポイントを完了したかどうかを自動的に検出します。 コンプライアンス マネージャーでの自動テストと監視の詳細については、こちらをご覧ください。
コンプライアンス マネージャーで Priva アクションを見つけるには、次の手順に従います。
- Microsoft Purview コンプライアンス ポータルで、左側のナビゲーション ウィンドウで [コンプライアンス マネージャー] を選択します。
- コンプライアンス マネージャーで、[ 改善アクション ] タブに移動します。
- [ソリューション] フィルターで、[Priva プライバシー リスク管理] と [Priva 主体の権利要求] を選択します。
Microsoft Purview データ損失防止
Microsoft Purview データ損失防止 (DLP) は、機密性の高いアイテムがorganizationの外部で意図せずに共有されるのを防ぐのに役立つ堅牢な機能を提供します。 Priva は、organization固有の分析情報を提供し、ユーザーがリスクにすぐに対処できるようにすることで、この保護を拡張できます。 たとえば、プライバシー リスク管理を使用して、organization外または特定の部門間での個人データの転送を検出すると、ユーザーは、修復アクションを含む電子メール通知を電子メールで直接受信できます。 ユーザーの電子メール通知の詳細については、「プライバシー リスク管理」を参照してください。
法的免責事項
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示