プライベートデータの可視化と管理を実現
組織内の個人データと機密性の高い個人データに関する詳細を表示することで、個人データを管理できます。また、データに含まれる Cloud Compliance のカテゴリとファイルタイプを確認して、情報を可視化することもできます。
個人データ
Cloud Compliance は、データ内の特定の単語、文字列、パターン( Regex )を自動的に識別します。たとえば、個人識別情報( PII )、クレジットカード番号、社会保障番号、銀行口座番号などです。 すべてのリストを参照してください。
一部のタイプの個人データについては、 Cloud Compliance は _ 近接性検証 _ を使用してその結果を検証します。検証は、見つかった個人データに近接した 1 つまたは複数の定義済みキーワードを検索することによって行われます。たとえば、 Cloud Compliance は米国を識別しますソーシャルセキュリティ番号( SSN )は、 IT の横に近接語( SSN_or_social security など)が表示されている場合、 SSN として表示されます。 以下のリストを参照してください Cloud Compliance がプロキシミティ検証を使用する状況を示します。
個人データを含むファイルを表示する
-
Cloud Manager の上部で、 * Compliance * をクリックします。
-
メイン画面から上位 2 つのファイルタイプのいずれかの詳細を直接ダウンロードするか、「 * すべて表示 * 」をクリックして、見つかった個人データタイプのリストをダウンロードします。
ダイアログボックスのスクリーンショット。結果は、ファイルの詳細を含む CSV ファイルになります。"]
個人データの種類
ファイルに含まれる個人データは、一般的な個人データまたは国 ID です。3 番目の列は、 Cloud Compliance で使用されているかどうかを示します 近接性検証 識別子の調査結果を検証します。
を入力します | 識別子 | 近接性検証: |
---|---|---|
全般 |
E メールアドレス |
いいえ |
クレジットカード番号 |
いいえ |
|
IBAN 番号(国際銀行口座番号) |
いいえ |
|
IP アドレス |
はい。 |
|
国家識別番号 |
ベルギー ID ( Numero National ) |
はい。 |
ブルガリア語 ID (統一市民番号) |
はい。 |
|
キプロス税識別番号( TIC ) |
はい。 |
|
デンマーク税識別番号( CPR ) |
はい。 |
|
エストニア ID (イスクウッド) |
はい。 |
|
フィンランド ID ( henkilrotunnus ) |
はい。 |
|
フランス税識別番号( SPI ) |
はい。 |
|
ドイツの納税者番号( Steuerliche Identifyikationsnummer ) |
はい。 |
|
ハンガリー語税識別番号( Adó azonosí tó Jel ) |
はい。 |
|
アイルランド ID ( PPS ) |
はい。 |
|
イスラエルの身分証明書 |
はい。 |
|
イタリア ID (コディス・フスセール) |
はい。 |
|
ラトビア税識別番号 |
はい。 |
|
リトアニア語 ID ( Asmens kodas ) |
はい。 |
|
ルクセンブルク iD |
はい。 |
|
マルタの身分証明書 |
はい。 |
|
オランダ ID ( BSN ) |
はい。 |
|
ポーランド税識別番号 |
はい。 |
|
ポルトガル語税識別番号( NIF ) |
はい。 |
|
ルーマニア語税識別番号 |
はい。 |
|
スロバキア語税識別番号 |
はい。 |
|
スロベニアの税識別番号 |
はい。 |
|
南アフリカ ID |
はい。 |
|
スペイン語税識別番号 |
はい。 |
|
スウェーデン税識別番号 |
はい。 |
|
英国国民保険番号(日野) |
はい。 |
|
米国社会保障番号( SSN ) |
はい。 |
機密性の高い個人データ
Cloud Compliance は、などのプライバシー規制に従って、機密性の高い特別な個人情報を自動的に識別します "GDPR の第 9 、 10 記事"。たとえば、人の健康、民族の起源、性的指向に関する情報などです。 すべてのリストを参照してください。
Cloud Compliance は、人工知能( AI )、自然言語処理( NLP )、機械学習( ML )、コグニティブコンピューティング( CC )を使用して、スキャンするコンテンツの意味を理解し、エンティティを抽出してそれに応じて分類します。
たとえば、機密性の高い GDPR データカテゴリの 1 つは民族起源です。クラウドコンプライアンスは、 NLP の能力を備えているため、「ジョージ・メキシカン」( GDPR の第 9 条で規定されている機密データを示す)と「ジョージ・イメキシカン・フード」を読み取る文との違いを区別できます。
機密性の高い個人データをスキャンする場合は、英語のみがサポートされます。言語のサポートは、あとで追加されます。 |
機密性の高い個人データを含むファイルを表示する
-
Cloud Manager の上部で、 * Compliance * をクリックします。
-
メイン画面から上位 2 つのファイルタイプのいずれかの詳細を直接ダウンロードするか、「 * すべて表示 * 」をクリックして、見つかった機密性の高い個人データタイプのリストをダウンロードします。
機密性の高い個人データのタイプ
Cloud Compliance がファイルに保存できる機密性の高い個人データには、次のものがあります。
- 刑事手続きの参照
-
天然人の犯罪に関するデータ。
- 『民族リファレンス』を参照してください
-
自然な人の人種または民族の起源に関するデータ。
- 健全性リファレンス
-
自然な人の健康に関するデータ。
- 哲学の信仰の参照
-
自然な人の哲学的信念に関するデータ。
- 宗教的信条参照
-
自然な人の宗教的信条に関するデータ。
- 性別生命または方向の参照
-
自然人の性生活や性的指向に関するデータ。
カテゴリ
Cloud Compliance は、スキャンしたデータをさまざまなタイプのカテゴリに分類します。カテゴリは、各ファイルのコンテンツとメタデータの AI 分析に基づくトピックです。 カテゴリのリストを参照してください。
カテゴリを使用すると、保有している情報の種類を表示して、データの状況を把握することができます。たとえば、履歴書や従業員契約などのカテゴリには機密データを含めることができます。CSV レポートをダウンロードすると、従業員契約が安全でない場所に保存される場合があります。その後、その問題を修正できます。
カテゴリでは英語のみがサポートされています。言語のサポートは、あとで追加されます。 |
カテゴリ別にファイルを表示します
-
Cloud Manager の上部で、 * Compliance * をクリックします。
-
メイン画面から上位 4 つのファイルタイプのいずれかの詳細を直接ダウンロードするか、「 * すべて表示 * 」をクリックして、任意のカテゴリのリストをダウンロードします。
カテゴリのタイプ
Cloud Compliance では、次のようにデータが分類されます。
- 財務
-
-
貸借対照表
-
注文書
-
請求書
-
四半期ごとのレポート
-
- 時間
-
-
バックグラウンドチェック
-
報酬プラン
-
従業員の契約
-
従業員レビュー
-
健常性
-
再開します
-
- 法律
-
-
NDA
-
ベンダー - お客様との契約
-
- マーケティング
-
-
キャンペーン
-
会議
-
- 処理
-
-
監査レポート
-
- 営業
-
-
SO 番号
-
- サービス
-
-
RFI ( RFI )
-
RFP
-
トレーニング
-
- サポート
-
-
苦情やチケット
-
- その他
-
-
アーカイブファイル
-
音声
-
CAD ファイル
-
コード
-
実行可能ファイル
-
イメージ
-
ファイルの種類
Cloud Compliance は、スキャンしたデータをファイルタイプ別に分類し、Cloud Compliance では、スキャンで見つかったすべてのファイルタイプを表示できます。
ファイルタイプを確認すると、特定のファイルタイプが正しく保存されない可能性があるため、機密データを制御するのに役立ちます。たとえば ' 組織に関する非常に機密性の高い情報を含む CAD ファイルを保存する場合がありますセキュリティで保護されていない場合は、権限を制限するか、ファイルを別の場所に移動することで、機密データを制御できます。
ファイルタイプを表示しています
-
Cloud Manager の上部で、 * Compliance * をクリックします。
-
メイン画面から上位 4 つのファイルタイプのいずれかの詳細を直接ダウンロードするか、 * すべて表示 * をクリックして、任意のファイルタイプのリストをダウンロードします。
見つかった情報の正確性
ネットアップでは、 Cloud Compliance によって識別される個人データと機密性の高い個人データの正確性を 100% 保証することはできません。必ずデータを確認して情報を検証してください。
以下の表は、ネットアップのテストに基づく、 Cloud Compliance が検出した情報の正確さを示しています。精度 _ と _ リコール _ で分解します。
- 精度( Precision )
-
どのようなクラウドコンプライアンスが見つかったかが正しく特定された可能性。たとえば、個人データの正確な割合が 90% の場合、個人情報を含むと識別された 10 個中 9 個のファイルに個人情報が実際に含まれていることを意味します。10 個のファイルのうち 1 個はフォールスポジティブです。
- 取り消し
-
クラウドコンプライアンスが何をすべきかを判断する確率。たとえば、個人データのリコール率が 70% の場合、 Cloud Compliance では、実際に個人情報が含まれている 10 個中 7 個のファイルを識別できます。Cloud Compliance は、データの 30% を見逃すことになり、ダッシュボードには表示されません。
Cloud Compliance は可用性が限定的にリリースされており、常に結果の正確さが向上しています。これらの改善点は、今後の Cloud Compliance リリースで自動的に提供される予定です。
を入力します | 精度( Precision ) | 取り消し |
---|---|---|
個人データ - 一般 |
90% ~ 95% |
60% ~ 80% |
個人データ - 国 ID |
30% ~ 60% |
40% ~ 60% |
機密性の高い個人データ |
80% ~ 95% |
20% ~ 30% |
カテゴリ |
90% ~ 97% |
60% ~ 80% |
各ファイルリストレポート( CSV ファイル)に含まれる内容
ダッシュボードでは、特定されたファイルの詳細を含むファイルリスト( CSV 形式)をダウンロードできます。10 、 000 件を超える結果がある場合は、上位 10 、 000 件のみがリストに表示されます(サポートはあとで追加されます)。
各ファイルリストには、次の情報が含まれています。
-
ファイル名
-
場所のタイプ
-
場所
-
ファイルパス
-
ファイルタイプ
-
カテゴリ
-
個人情報
-
機密性の高い個人情報
-
削除の検出日
削除の検出日は、ファイルが削除または移動された日付を示します。これにより、機密ファイルがいつ移動されたかを識別できます。削除されたファイルは、ダッシュボードに表示されるファイル番号の一部ではありません。ファイルは CSV レポートにのみ表示されます。