Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

コンプライアンスレポートを表示する

共同作成者

BlueXPの分類では、組織のデータプライバシープログラムのステータスを詳しく把握するために使用できるレポートが提供されます。

BlueXPの分類ダッシュボードには、デフォルトで、すべての作業環境、データベース、データソースのコンプライアンスとガバナンスのデータが表示されます。一部の作業環境のデータのみを含むレポートを表示する場合は、 それらの作業環境を選択します

メモ
  • このセクションで説明するレポートは、データソースに対して完全な分類スキャンを実行することを選択した場合にのみ使用できます。マッピング専用スキャンを実行したデータソースでは、データマッピングレポートのみが生成されます。

  • ネットアップは、BlueXPの分類によって特定される個人データや機密性の高い個人データの正確性を100%保証することはできません。必ずデータを確認して情報を検証してください。

プライバシーリスク評価レポート

プライバシーリスクアセスメントレポートには、GDPRやCCPAなどのプライバシー規制に必要な、組織のプライバシーリスクステータスの概要が記載されています。このレポートには次の情報が含まれます。

準拠ステータス

A 重要度スコア 機密性、個人、機密性の高い個人のいずれであっても、データの配信は可能です。

評価の概要

検出された個人データの種類とデータのカテゴリの内訳。

この評価のデータ主体

国 ID が見つかった場所別の人の数。

プライバシーリスクアセスメントレポートの生成

コンプライアンスタブに移動してレポートを生成します。

手順
  1. BlueXPメニューで、* Governance > Classification *をクリックします。

  2. [Compliance] をクリックし、 [*Reports] の下にある [*Privacy Risk Assessment] の横にあるダウンロードアイコンをクリックします。

    "BlueXPの[遵守タブのスクリーンショット。[レポート]ペインに、[プライバシーリスクアセスメント]をクリックできることが示されています。"]

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

重要度スコア

BlueXPの分類では、プライバシーリスク評価レポートの重大度スコアが、次の3つの変数に基づいて計算されます。

  • すべてのデータの個人データの割合。

  • すべてのデータの機密性の高い個人データの割合。

  • データ主体を含むファイルの割合。国 ID 、社会保障番号、税務 ID 番号などの国 ID によって決定されます。

スコアの決定に使用されるロジックは次のとおりです。

重要度スコア ロジック

0

3 つの変数はすべて 0% です

1.

変数の 1 つが 0% を超えています

2.

変数の 1 つが 3% を超えています

3.

2 つの変数が 3% を超えています

4.

3 つの変数が 3% を超えています

5.

変数の 1 つが 6% を超えています

6.

2 つの変数が 6% を超えています

7.

3 つの変数が 6% を超えています

8.

変数の 1 つが 15% を超えています

9.

2 つの変数が 15% を超えています

10.

3 つの変数が 15% を超えています

PCI DSS レポート

Payment Card Industry Data Security Standard ( PCI DSS ) Report は、クレジットカード情報のファイルへの配布を識別するのに役立ちます。このレポートには次の情報が含まれます。

概要

クレジットカード情報を含むファイル数と、作業環境。

暗号化

暗号化された作業環境または暗号化されていない作業環境にあるクレジットカード情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

ランサムウェアからの保護

ランサムウェアからの保護が有効になっている、または有効になっていない作業環境でのクレジットカード情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

保持

ファイルが最後に変更された期間。これは、クレジットカード情報を処理するよりも長く保持する必要がないために役立ちます。

クレジットカード情報の配布

クレジットカード情報が見つかった作業環境、および暗号化とランサムウェアによる保護が有効になっているかどうか。

PCI DSSレポートの生成

コンプライアンスタブに移動してレポートを生成します。

手順
  1. BlueXPメニューで、* Governance > Classification *をクリックします。

  2. [* コンプライアンス * ] をクリックし、 [* レポート ] の下の [* PCI DSS レポート * ] の横にあるダウンロード・アイコンをクリックします。

    "BlueXPの[遵守タブのスクリーンショット。[レポート]ペインに、[プライバシーリスクアセスメント]をクリックできることが示されています。"]

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

HIPAA レポート

Health Insurance Portability and Accountability Act ( HIPAA :医療保険の携行性と責任に関する法律)レポートは、健康に関する情報を含むファイルを特定するのに役立ちます。HIPAAデータプライバシー法を遵守するという組織の要件を支援するように設計されています。BlueXPの分類では、次のような情報が検索されます。

  • ヘルス参照パターン

  • ICD-10-CM 医療コード

  • ICD-9-CM 医療コード

  • HR -健全性カテゴリ

  • ヘルスアプリケーションデータカテゴリ

このレポートには次の情報が含まれます。

概要

ヘルス情報が含まれているファイルの数と、作業環境。

暗号化

暗号化された作業環境または暗号化されていない作業環境にあるヘルス情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

ランサムウェアからの保護

ランサムウェアからの保護が有効になっている、または有効になっていない作業環境でのヘルス情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。

保持

ファイルが最後に変更された期間。健常性の情報は、処理するまでに時間がかかることがないため、この方法が便利です。

健康情報の配布

健常性の情報が見つかった作業環境、および暗号化とランサムウェアによる保護が有効になっているかどうか。

HIPAAレポートの生成

コンプライアンスタブに移動してレポートを生成します。

手順
  1. BlueXPメニューで、* Governance > Classification *をクリックします。

  2. [Compliance] をクリックし、 [*Reports] の下にある [HIPAA Report] の横にあるダウンロードアイコンをクリックします。

    HIPAAをクリックできるReportsペインを示すBlueXPのComplianceタブのスクリーンショット。

結果

BlueXPの分類によってPDFレポートが生成されます。このレポートを確認して、必要に応じて他のグループに送信できます。

データ主体アクセス要求とは

欧州 GDPR などのプライバシー規制により、データ主体(お客様や従業員など)は個人データにアクセスする権利が付与されます。データ主体がこの情報を要求すると ' これは dsar ( データ主体アクセス要求 ) と呼ばれます組織は、これらの要求に「期日前に」、受領後 1 か月以内に対応する必要があります。

dsarに応答するには、件名のフルネームまたは既知の識別子(電子メールアドレスなど)を検索し、レポートをダウンロードします。このレポートは、企業が GDPR や同様のデータプライバシー法を遵守する必要がある場合に役立つように作成されています。

BlueXPの分類はDSARへの対応にどのように役立ちますか?

データ主体の検索を実行すると、BlueXPの分類によって、そのユーザの名前または識別子が含まれているファイル、バケット、OneDrive、SharePointアカウントがすべて検出されます。BlueXPの分類では、インデックスが事前に設定された最新のデータで名前や識別子がチェックされます。新しいスキャンは開始されません。

検索が完了したら、 Data Subject Access Request レポートのファイルリストをダウンロードできます。このレポートでは、データから得た情報を集約して、利用者に返すことができる法的条件にします。

メモ 現時点では、データベース内でのデータの件名検索はサポートされていません。

データ主体の検索とレポートのダウンロード

データ主体のフルネームまたは既知の識別子を検索し、ファイルリストレポートまたは dsar レポートをダウンロードします。で検索できます "個人情報の種類"

メモ データ主体の名前を検索する際には、英語、ドイツ語、日本語、スペイン語がサポートされています。言語のサポートは、あとで追加されます。
手順
  1. BlueXPメニューで、* Governance > Classification *をクリックします。

  2. [ * データ主体 * ] をクリックします。

  3. データ主体のフルネームまたは既知の識別子を検索します

    次の例では、 name John doe: を検索しています。

    dsar の名前 "John Doe" の検索を示すスクリーンショット。

  4. 次のいずれかのオプションを選択します。

    • Download dsar Report: アクセス要求に対する正式な応答で、データ主体に送信できます。このレポートには、対象データについてBlueXPで分類されたデータに基づいて自動的に生成される情報が含まれ、テンプレートとして使用できるように設計されています。データ主体に送信する前に、フォームに必要事項を記入して内部で確認してください。

    • * 調査結果 * :特定のファイルの検索、ソート、詳細の展開、およびファイルリストのダウンロードによってデータを調査できるページ。

      メモ 10 、 000 件を超える結果がある場合は、ファイルリストに上位 10 、 000 件のみが表示されます。

レポートの作業環境を選択

BlueXPの分類[Compliance]ダッシュボードの内容をフィルタリングして、すべての作業環境とデータベース、または特定の作業環境のコンプライアンスデータを表示できます。

ダッシュボードをフィルタすると、BlueXPの分類によって、選択した作業環境のみに準拠データとレポートの範囲が限定されます。

手順
  1. フィルタドロップダウンをクリックし、データを表示する作業環境を選択して、 * 表示 * をクリックします。

    実行するレポートの作業環境を選択するスクリーンショット。