Skip to main content
Cloud Manager 3.8
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

プライベートデータの可視化と管理を実現

共同作成者
PDF

組織内の個人データと機密性の高い個人データに関する詳細を表示することで、個人データを管理できます。また、データに含まれる Cloud Compliance のカテゴリとファイルタイプを確認して、情報を可視化することもできます。

デフォルトでは、 Cloud Compliance ダッシュボードには、すべての作業環境とデータベースのコンプライアンスデータが表示されます。

Cloud Compliance ダッシュボードのスクリーンショット

一部の作業環境のデータだけを表示する場合は、 それらの作業環境を選択します

個人データ

Cloud Compliance は、データ内の特定の単語、文字列、パターン( Regex )を自動的に識別します。たとえば、個人識別情報( PII )、クレジットカード番号、社会保障番号、銀行口座番号などです。 すべてのリストを参照してください

一部のタイプの個人データについては、 Cloud Compliance は _ 近接性検証 _ を使用してその結果を検証します。検証は、見つかった個人データに近接した 1 つまたは複数の定義済みキーワードを検索することによって行われます。たとえば、 Cloud Compliance は米国を識別しますソーシャルセキュリティ番号( SSN )は、 IT の横に近接語( SSN_or_social security など)が表示されている場合、 SSN として表示されます。 以下のリストを参照してください Cloud Compliance がプロキシミティ検証を使用する状況を示します。

個人データを含むファイルを表示する

手順

  1. Cloud Manager の上部で、 * Cloud Compliance * をクリックし、 * Dashboard * タブをクリックします。

  2. すべての個人データの詳細を調査するには、個人データの割合の横にあるアイコンをクリックします。

    個人データの割合を選択するスクリーンショット。

  3. 特定の種類の個人データの詳細を調べるには、 [ * すべて表示 * ] をクリックし、特定の種類の個人データの [ 結果の調査 * ] アイコンをクリックします。

    個人ファイルダイアログボックスのスクリーンショット。個人データタイプの横にある調査結果アイコンをクリックできます。

  4. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

    調査結果をクリックした後の詳細情報のスクリーンショット。

  5. また、調査ページの内容をフィルタして、表示する結果のみを表示することもできます。トップレベルのタブでは、ファイル(非構造化データ)またはデータベース(構造化データ)のデータを表示できます。

    次に、作業環境、ストレージリポジトリ、カテゴリ、プライベートデータ、ファイルタイプに対するフィルタを設定します。 最終変更日。 S3 オブジェクトの権限がパブリックアクセスに許可されているかどうか。

    調査ページで結果を絞り込むときに使用できるフィルタのスクリーンショット。

個人データの種類

ファイルに含まれる個人データは、一般的な個人データまたは国 ID です。3 番目の列は、 Cloud Compliance で使用されているかどうかを示します 近接性検証 識別子の調査結果を検証します。

を入力します 識別子 近接性検証:

全般

E メールアドレス

いいえ

クレジットカード番号

いいえ

IBAN 番号(国際銀行口座番号)

いいえ

国家識別番号

ベルギー ID ( Numero National )

はい。

ブラジル ID ( CPF )

はい。

ブルガリア語 ID ( UCN )

はい。

カリフォルニア州の運転免許証

はい。

クロアチア ID ( OIB )

はい。

キプロス税識別番号( TIC )

はい。

チェコ語 / スロバキア語 ID

はい。

デンマーク語 ID ( CPR )

はい。

オランダ語 ID ( BSN )

はい。

エストニア ID

はい。

フィンランド ID ( HETU )

はい。

フランス税識別番号( SPI )

はい。

ドイツの納税者番号( Steuerliche Identifyikationsnummer )

はい。

ギリシャ ID

はい。

ハンガリー語税識別番号

はい。

アイルランド ID ( PPS )

はい。

イスラエルの身分証明書

はい。

イタリアの税識別番号

はい。

ラトビア ID

はい。

リトアニア ID

はい。

ルクセンブルク iD

はい。

マルタ ID

はい。

ポーランド ID ( PESEL )

はい。

ポルトガル語税識別番号( NIF )

はい。

ルーマニア語 ID ( CNP )

はい。

スロベニア語 ID ( EMSO )

はい。

南アフリカ ID

はい。

スペイン語税識別番号

はい。

スウェーデン語 ID

はい。

英国ID (ニーノ)

はい。

米国社会保障番号( SSN )

はい。

機密性の高い個人データ

Cloud Compliance は、などのプライバシー規制に従って、機密性の高い特別な個人情報を自動的に識別します "GDPR の第 9 、 10 記事"。たとえば、人の健康、民族の起源、性的指向に関する情報などです。 すべてのリストを参照してください

Cloud Compliance は、人工知能( AI )、自然言語処理( NLP )、機械学習( ML )、コグニティブコンピューティング( CC )を使用して、スキャンするコンテンツの意味を理解し、エンティティを抽出してそれに応じて分類します。

たとえば、機密性の高い GDPR データカテゴリの 1 つは民族起源です。クラウドコンプライアンスは、 NLP の能力を備えているため、「ジョージ・メキシカン」( GDPR の第 9 条で規定されている機密データを示す)と「ジョージ・イメキシカン・フード」を読み取る文との違いを区別できます。

メモ 機密性の高い個人データをスキャンする場合は、英語のみがサポートされます。言語のサポートは、あとで追加されます。

機密性の高い個人データを含むファイルを表示する

手順

  1. Cloud Manager の上部で、 * Cloud Compliance * をクリックします。

  2. 機密性の高い個人データの詳細を調べるには、個人データの割合の横にあるアイコンをクリックします。

    機密性の高い個人データの割合を選択するためのスクリーンショット。

  3. 特定のタイプの機密個人データの詳細を調べるには、 [ * すべて表示 * ] をクリックし、特定のタイプの機密個人データの [ 調査結果 * ] アイコンをクリックします。

    個人データの種類の横にある調査結果アイコンをクリックできる、機密性の高い個人ファイルダイアログボックスのスクリーンショット。

  4. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

機密性の高い個人データのタイプ

Cloud Compliance がファイルに保存できる機密性の高い個人データには、次のものがあります。

刑事手続きの参照

天然人の犯罪に関するデータ。

『民族リファレンス』を参照してください

自然な人の人種または民族の起源に関するデータ。

健全性リファレンス

自然な人の健康に関するデータ。

ICD-9-CM Medical Codes

医療および医療業界で使用されるコード。

ICD-10-CM Medical Codes

医療および医療業界で使用されるコード。

哲学の信仰の参照

自然な人の哲学的信念に関するデータ。

宗教的信条参照

自然な人の宗教的信条に関するデータ。

性別生命または方向の参照

自然人の性生活や性的指向に関するデータ。

カテゴリ

Cloud Compliance は、スキャンしたデータをさまざまなタイプのカテゴリに分類します。カテゴリは、各ファイルのコンテンツとメタデータの AI 分析に基づくトピックです。 カテゴリのリストを参照してください

カテゴリを使用すると、保有している情報の種類を表示して、データの状況を把握することができます。たとえば、履歴書や従業員契約などのカテゴリには機密データを含めることができます。結果を調査すると、従業員契約が安全でない場所に保存されていることがわかります。その後、その問題を修正できます。

メモ カテゴリでは英語のみがサポートされています。言語のサポートは、あとで追加されます。

カテゴリ別にファイルを表示します

手順

  1. Cloud Manager の上部で、 * Cloud Compliance * をクリックします。

  2. メイン画面から上位 4 つのカテゴリのいずれかの * 調査結果 * アイコンを直接クリックするか、 * すべて表示 * をクリックして、いずれかのカテゴリのアイコンをクリックします。

    カテゴリダイアログボックスのスクリーンショット。カテゴリの横にある調査結果アイコンをクリックできます。

  3. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

カテゴリのタイプ

Cloud Compliance では、次のようにデータが分類されます。

財務

  • 貸借対照表

  • 注文書

  • 請求書

  • 四半期ごとのレポート

時間

  • バックグラウンドチェック

  • 報酬プラン

  • 従業員の契約

  • 従業員レビュー

  • 健常性

  • 再開します

法律

  • NDAS

  • ベンダー - お客様との契約

マーケティング

  • キャンペーン

  • 会議

処理

  • 監査レポート

営業

  • SO 番号

サービス

  • RFI ( RFI )

  • RFP

  • SOW の作成

  • トレーニング

サポート

  • 苦情やチケット

メタデータのカテゴリ

  • アプリケーションデータ

  • アーカイブファイル

  • 音声

  • ビジネスアプリケーションデータ

  • CAD ファイル

  • コード

  • データベースおよびインデックス・ファイル

  • デザインファイル( Design Files )

  • E メールアプリケーションデータ

  • 実行可能ファイル

  • 財務アプリケーションデータ

  • ヘルスアプリケーションデータ

  • イメージ

  • ログ

  • その他の文書

  • その他のプレゼンテーション

  • その他のスプレッドシート

  • ビデオ

ファイルの種類

Cloud Compliance は、スキャンしたデータをファイルタイプ別に分類し、ファイルタイプを確認すると、特定のファイルタイプが正しく保存されない可能性があるため、機密データを制御するのに役立ちます。 ファイルタイプのリストを参照してください

たとえば ' 組織に関する非常に機密性の高い情報を含む CAD ファイルを保存する場合がありますセキュリティで保護されていない場合は、権限を制限するか、ファイルを別の場所に移動することで、機密データを制御できます。

ファイルタイプを表示しています

手順

  1. Cloud Manager の上部で、 * Cloud Compliance * をクリックします。

  2. メイン画面で上位 4 つのファイルタイプのうちの 1 つに対応する * 調査結果 * アイコンをクリックするか、 * すべて表示 * をクリックして、任意のファイルタイプのアイコンをクリックします。

    ファイルタイプダイアログボックスのスクリーンショットで、ファイルタイプの横にある調査結果アイコンをクリックできます。

  3. 特定のファイルの検索、ソート、詳細の展開、 * 調査結果 * をクリックしてマスクされた情報を表示、またはファイルリストをダウンロードして、データを調査します。

ファイルのタイプ

Cloud Compliance は、すべてのファイルをスキャンしてカテゴリやメタデータに関する分析情報を取得し、ダッシュボードのファイルタイプセクションにすべてのファイルタイプを表示します。

しかし、 Cloud Compliance が個人識別情報( PII )を検出した場合、または dsar 検索を実行した場合、 .pdf 、 .DOCX 、 .DOC 、 .PPTX 、 .XLS 、 .XLSX 、 .csv 、 .TXT 、 .RTF 、および .json のファイル形式のみがサポートされます。

特定の作業環境のデータを表示する

Cloud Compliance ダッシュボードの内容をフィルタリングして、すべての作業環境とデータベース、または特定の作業環境のコンプライアンスデータを表示できます。

ダッシュボードをフィルタすると、 Cloud Compliance は選択した作業環境だけにコンプライアンスデータとレポートをスコープします。

手順

  1. フィルタドロップダウンをクリックし、データを表示する作業環境を選択して、 * 表示 * をクリックします。

見つかった情報の正確性

ネットアップでは、 Cloud Compliance によって識別される個人データと機密性の高い個人データの正確性を 100% 保証することはできません。必ずデータを確認して情報を検証してください。

以下の表は、ネットアップのテストに基づく、 Cloud Compliance が検出した情報の正確さを示しています。精度 _ と _ リコール _ で分解します。

精度( Precision )

どのようなクラウドコンプライアンスが見つかったかが正しく特定された可能性。たとえば、個人データの正確な割合が 90% の場合、個人情報を含むと識別された 10 個中 9 個のファイルに個人情報が実際に含まれていることを意味します。10 個のファイルのうち 1 個はフォールスポジティブです。

取り消し

クラウドコンプライアンスが何をすべきかを判断する確率。たとえば、個人データのリコール率が 70% の場合、 Cloud Compliance では、実際に個人情報が含まれている 10 個中 7 個のファイルを識別できます。Cloud Compliance は、データの 30% を見逃すことになり、ダッシュボードには表示されません。

Cloud Compliance は可用性が限定的にリリースされており、常に結果の正確さが向上しています。これらの改善点は、今後の Cloud Compliance リリースで自動的に提供される予定です。

を入力します 精度( Precision ) 取り消し

個人データ - 一般

90% ~ 95%

60% ~ 80%

個人データ - 国 ID

30% ~ 60%

40% ~ 60%

機密性の高い個人データ

80% ~ 95%

20% ~ 30%

カテゴリ

90% ~ 97%

60% ~ 80%

各ファイルリストレポート( CSV ファイル)に含まれる内容

各調査ページから、特定されたファイルの詳細を含むファイルリスト( CSV 形式)をダウンロードできます。10 、 000 件を超える結果がある場合は、上位 10 、 000 件のみがリストに表示されます。

各ファイルリストには、次の情報が含まれています。

  • ファイル名

  • 場所のタイプ

  • 作業環境

  • ストレージリポジトリ

  • プロトコル

  • ファイルパス

  • ファイルタイプ

  • カテゴリ

  • 個人情報

  • 機密性の高い個人情報

  • 削除の検出日

    削除の検出日は、ファイルが削除または移動された日付を示します。これにより、機密ファイルがいつ移動されたかを識別できます。削除されたファイルは、ダッシュボードまたは [ 調査 ] ページに表示されるファイル番号カウントの一部ではありません。ファイルは CSV レポートにのみ表示されます。