Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  分類コンプライアンスレポートの表示

共同作成者 netapp-tonacki amgrissino netapp-ahibbard
PDF

BlueXPの分類では、組織のデータプライバシープログラムのステータスを詳しく把握するために使用できるレポートが提供されます。

BlueXPの分類ダッシュボードには、デフォルトで、すべての作業環境、データベース、データソースのコンプライアンスとガバナンスのデータが表示されます。一部の作業環境のデータのみを含むレポートを表示する場合は、フィルタを使用してレポートだけを表示できます。

メモ

  • このセクションで説明するレポートは、データソースに対して完全な分類スキャンを実行することを選択した場合にのみ使用できます。マッピング専用スキャンを実行したデータソースでは、データマッピングレポートのみが生成されます。

  • ネットアップは、BlueXPの分類によって特定される個人データや機密性の高い個人データの正確性を100%保証することはできません。必ずデータを確認して情報を検証してください。

BlueXPの分類で使用できるレポートは次のとおりです。

  • データ検出評価レポート:スキャンされた環境のハイレベルな分析を提供し、システムの調査結果を強調し、懸念すべき領域と潜在的な修復手順を示します。

  • データマッピングレポート:作業環境内のファイルのサイズと数に関する情報が表示されます。これには、使用容量、データの経過時間、データのサイズ、ファイルタイプが含まれます。

  • データ主体アクセス要求レポート:データ主体の特定の名前または個人識別子に関する情報を含むすべてのファイルのレポートを抽出できます。

  • HIPAAレポート:ファイル全体の健康情報の分布を特定するのに役立ちます。

  • * PCI DSSレポート*:ファイル間でのクレジットカード情報の配布を識別するのに役立ちます。

  • プライバシーリスク評価レポート:データからプライバシーに関するインサイトとプライバシーリスクスコアを提供します。

  • 特定の情報タイプに関するレポート:個人データと機密性の高い個人データを含む、特定されたファイルの詳細を含むレポートを利用できます。カテゴリおよびファイルタイプ別に分類されたファイルを表示することもできます。

レポートの作業環境を選択

BlueXPの分類[Compliance]ダッシュボードの内容をフィルタリングして、すべての作業環境とデータベース、または特定の作業環境のコンプライアンスデータを表示できます。

ダッシュボードをフィルタすると、BlueXPの分類によって、選択した作業環境のみに準拠データとレポートの範囲が限定されます。

手順

  1. BlueXP  分類メニューから、「コンプライアンス」を選択します。

  2. [Working Environments]フィルタドロップダウンを選択し、[Working Environments]を選択します。

  3. [表示]*を選択します。

    実行するレポートの作業環境を選択するスクリーンショット。

データ主体アクセス要求レポート

欧州 GDPR などのプライバシー規制により、データ主体(お客様や従業員など)は個人データにアクセスする権利が付与されます。データ主体がこの情報を要求すると ' これは dsar ( データ主体アクセス要求 ) と呼ばれます組織は、これらの要求に「期日前に」、受領後 1 か月以内に対応する必要があります。

dsarに応答するには、件名のフルネームまたは既知の識別子(電子メールアドレスなど)を検索し、レポートをダウンロードします。このレポートは、企業が GDPR や同様のデータプライバシー法を遵守する必要がある場合に役立つように作成されています。

  • BlueXP  分類はDSARへの対応にどのように役立ちますか?*

データ主体の検索を実行すると、BlueXPの分類によって、そのユーザの名前または識別子が含まれているファイル、バケット、OneDrive、SharePointアカウントがすべて検出されます。BlueXPの分類では、インデックスが事前に設定された最新のデータで名前や識別子がチェックされます。新しいスキャンは開始されません。

検索が完了したら、 Data Subject Access Request レポートのファイルリストをダウンロードできます。このレポートでは、データから得た情報を集約して、利用者に返すことができる法的条件にします。

メモ 現時点では、データベース内でのデータの件名検索はサポートされていません。

データ主体の検索とレポートのダウンロード

データ主体のフルネームまたは既知の識別子を検索し、ファイルリストレポートまたは dsar レポートをダウンロードします。で検索できます"個人情報の種類"

メモ データ主体の名前を検索する際には、英語、ドイツ語、日本語、スペイン語がサポートされています。言語のサポートは、あとで追加されます。
手順

  1. BlueXP  分類メニューから、「コンプライアンス」を選択します。

  2. [Compliance]ページでスクロールダウンし、*[Data Subjects]*を選択します。

  3. データ主体のフルネームまたは既知の識別子を検索します

    次の例では、 name John doe: を検索しています。

    dsar の名前 "John Doe" の検索を示すスクリーンショット。

  4. 次のいずれかのオプションを選択します。

    • Download dsar Report: アクセス要求に対する正式な応答で、データ主体に送信できます。このレポートには、対象データについてBlueXPで分類されたデータに基づいて自動的に生成される情報が含まれ、テンプレートとして使用できるように設計されています。データ主体に送信する前に、フォームに必要事項を記入して内部で確認してください。

    • * 調査結果 * :特定のファイルの検索、ソート、詳細の展開、およびファイルリストのダウンロードによってデータを調査できるページ。

      メモ 10 、 000 件を超える結果がある場合は、ファイルリストに上位 10 、 000 件のみが表示されます。

Health Insurance Portability and Accountability Act(HIPAA)レポート

Health Insurance Portability and Accountability Act ( HIPAA :医療保険の携行性と責任に関する法律)レポートは、健康に関する情報を含むファイルを特定するのに役立ちます。HIPAAデータプライバシー法を遵守するという組織の要件を支援するように設計されています。BlueXPの分類では、次のような情報が検索されます。

  • ヘルス参照パターン

  • ICD-10-CM 医療コード

  • ICD-9-CM 医療コード

  • HR -健全性カテゴリ

  • ヘルスアプリケーションデータカテゴリ

このレポートには次の情報が含まれます。

  • 概要:健全性情報が格納されているファイルの数と作業環境。

  • Encryption:暗号化された作業環境または暗号化されていない作業環境で、健全性情報が含まれているファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

  • ランサムウェア対策:作業環境でランサムウェア対策が有効になっているかどうかに関係なく、健全性情報が含まれているファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

  • Retention:ファイルが最後に変更された期間。健常性の情報は、処理するまでに時間がかかることがないため、この方法が便利です。

  • Distribution of Health Information:健全性情報が見つかった作業環境、および暗号化とランサムウェア対策が有効になっているかどうか。

  • HIPAAレポートの生成*

コンプライアンスタブに移動してレポートを生成します。

手順

  1. BlueXP  分類メニューから、「コンプライアンス」を選択します。

  2. 下にスクロールして、* Reports *ペインを探します。

  3. * HIPAA Report *の横にあるダウンロードアイコンを選択します。

    HIPAAをクリックできるReportsペインを示すBlueXPのComplianceタブのスクリーンショット。

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

Payment Card Industry Data Security Standard(PCI DSS)レポート

Payment Card Industry Data Security Standard ( PCI DSS ) Report は、クレジットカード情報のファイルへの配布を識別するのに役立ちます。

このレポートには次の情報が含まれます。

  • 概要:クレジットカード情報が含まれているファイルの数と作業環境。

  • 暗号化:暗号化された作業環境または暗号化されていない作業環境にある、クレジットカード情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

  • ランサムウェア対策:クレジットカード情報を含むファイルのうち、ランサムウェア対策が有効になっているかどうかに関係なく、作業環境にあるファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

  • Retention:ファイルが最後に変更された期間。これは、クレジットカード情報を処理するよりも長く保持する必要がないために役立ちます。

  • Distribution of Credit Card Information(クレジットカード情報の配布):クレジットカード情報が検出された作業環境、および暗号化とランサムウェア対策が有効かどうか。

  • PCI DSSレポートの生成*

コンプライアンスタブに移動してレポートを生成します。

手順

  1. BlueXP  分類メニューから、「コンプライアンス」を選択します。

  2. 下にスクロールして、* Reports *ペインを探します。

  3. [PCI DSS Report]*の横にあるダウンロードアイコンを選択します。

    "BlueXPの[遵守タブのスクリーンショット。[レポート]ペインに、[プライバシーリスクアセスメント]をクリックできることが示されています。"]

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

プライバシーリスク評価レポート

プライバシーリスクアセスメントレポートには、GDPRやCCPAなどのプライバシー規制に必要な、組織のプライバシーリスクステータスの概要が記載されています。

このレポートには次の情報が含まれます。

  • コンプライアンスステータス:重要度スコアとデータの分布(機密性の低い個人、個人、機密性の高い個人のいずれであっても)。

  • 評価の概要:検出された個人データの種類とデータのカテゴリの内訳。

  • この評価のデータ被験者:国の識別子が見つかった場所別の人の数。

プライバシーリスク評価レポートの生成

コンプライアンスタブに移動してレポートを生成します。

手順

  1. BlueXP  分類メニューから、「コンプライアンス」を選択します。

  2. 下にスクロールして、* Reports *ペインを探します。

  3. プライバシーリスク評価*の横にあるダウンロードアイコンを選択します。

    "BlueXPの[遵守タブのスクリーンショット。[レポート]ペインに、[プライバシーリスクアセスメント]をクリックできることが示されています。"]

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

重大度

BlueXPの分類では、プライバシーリスク評価レポートの重大度スコアが、次の3つの変数に基づいて計算されます。

  • すべてのデータの個人データの割合。

  • すべてのデータの機密性の高い個人データの割合。

  • データ主体を含むファイルの割合。国 ID 、社会保障番号、税務 ID 番号などの国 ID によって決定されます。

スコアの決定に使用されるロジックは次のとおりです。

重要度スコア ロジック

0

3 つの変数はすべて 0% です

1

変数の 1 つが 0% を超えています

2

変数の 1 つが 3% を超えています

3

2 つの変数が 3% を超えています

4

3 つの変数が 3% を超えています

5

変数の 1 つが 6% を超えています

6

2 つの変数が 6% を超えています

7

3 つの変数が 6% を超えています

8

変数の 1 つが 15% を超えています

9

2 つの変数が 15% を超えています

10

3 つの変数が 15% を超えています