コンプライアンスレポートの表示
変更を提案
PDF
Cloud Compliance では、組織のデータプライバシープログラムのステータスをより詳しく把握するために使用できるレポートが用意されています。
デフォルトでは、 Cloud Compliance ダッシュボードには、すべての作業環境とデータベースのコンプライアンスデータが表示されます。一部の作業環境のデータのみを含むレポートを表示する場合は、 それらの作業環境を選択します。
|
ネットアップでは、 Cloud Compliance によって識別される個人データと機密性の高い個人データの正確性を 100% 保証することはできません。必ずデータを確認して情報を検証してください。 |
プライバシーリスク評価レポート
プライバシーリスクアセスメントレポートには、 GDPR や CCPA などのプライバシー規制に必要な、組織のプライバシーリスクステータスの概要が記載されています。このレポートには次の情報が含まれます。
- 準拠ステータス
-
A 重要度スコア 機密性、個人、機密性の高い個人のいずれであっても、データの配信は可能です。
- 評価の概要
-
検出された個人データの種類とデータのカテゴリの内訳。
- この評価のデータ主体
-
国 ID が見つかった場所別の人の数。
プライバシーリスク評価レポートの生成
コンプライアンスタブに移動してレポートを生成します。
-
Cloud Manager の上部で、 * Cloud Compliance * をクリックします。
-
[Reports] の下にある [* Privacy Risk Assessment* ] の横にあるダウンロードアイコンをクリックします。
Cloud Compliance によって PDF レポートが生成され、必要に応じて他のグループに送信して確認できます。
重要度スコア
Cloud Compliance は、次の 3 つの変数に基づいて、プライバシーリスク評価レポートの重大度スコアを計算します。
-
すべてのデータの個人データの割合。
-
すべてのデータの機密性の高い個人データの割合。
-
データ主体を含むファイルの割合。国 ID 、社会保障番号、税務 ID 番号などの国 ID によって決定されます。
スコアの決定に使用されるロジックは次のとおりです。
| 重要度スコア | ロジック |
|---|---|
0 |
3 つの変数はすべて 0% です |
1. |
変数の 1 つが 0% を超えています |
2. |
変数の 1 つが 3% を超えています |
3. |
2 つの変数が 3% を超えています |
4. |
3 つの変数が 3% を超えています |
5. |
変数の 1 つが 6% を超えています |
6. |
2 つの変数が 6% を超えています |
7. |
3 つの変数が 6% を超えています |
8. |
変数の 1 つが 15% を超えています |
9. |
2 つの変数が 15% を超えています |
10. |
3 つの変数が 15% を超えています |
PCI DSS レポート
Payment Card Industry Data Security Standard ( PCI DSS ) Report は、クレジットカード情報のファイルへの配布を識別するのに役立ちます。このレポートには次の情報が含まれます。
- 概要
-
クレジットカード情報を含むファイル数と、作業環境。
- 暗号化
-
暗号化された作業環境または暗号化されていない作業環境にあるクレジットカード情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。
- ランサムウェアからの保護
-
ランサムウェアからの保護が有効になっている、または有効になっていない作業環境でのクレジットカード情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。
- 保持
-
ファイルが最後に変更された期間。これは、クレジットカード情報を処理するよりも長く保持する必要がないために役立ちます。
- クレジットカード情報の配布
-
クレジットカード情報が見つかった作業環境、および暗号化とランサムウェアによる保護が有効になっているかどうか。
PCI DSS レポートの生成
コンプライアンスタブに移動してレポートを生成します。
-
Cloud Manager の上部で、 * Cloud Compliance * をクリックします。
-
[Reports] の下にある [PCI DSS Report*] の横にあるダウンロードアイコンをクリックします。
Cloud Compliance によって PDF レポートが生成され、必要に応じて他のグループに送信して確認できます。
HIPAA レポート
Health Insurance Portability and Accountability Act ( HIPAA :医療保険の携行性と責任に関する法律)レポートは、健康に関する情報を含むファイルを特定するのに役立ちます。このポリシーは、 HIPAA データプライバシー法に準拠するという組織の要件を支援するように設計されています。Cloud Compliance は、次の情報を検索します。
-
ヘルス参照パターン
-
ICD-10-CM 医療コード
-
ICD-9-CM 医療コード
-
HR –健全性カテゴリ
-
ヘルスアプリケーションデータカテゴリ
このレポートには次の情報が含まれます。
- 概要
-
ヘルス情報が含まれているファイルの数と、作業環境。
- 暗号化
-
暗号化された作業環境または暗号化されていない作業環境にあるヘルス情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。
- ランサムウェアからの保護
-
ランサムウェアからの保護が有効になっている、または有効になっていない作業環境でのヘルス情報を含むファイルの割合。この情報は Cloud Volumes ONTAP に固有のものです。
- 保持
-
ファイルが最後に変更された期間。健常性の情報は、処理するまでに時間がかかることがないため、この方法が便利です。
- 健康情報の配布
-
健常性の情報が見つかった作業環境、および暗号化とランサムウェアによる保護が有効になっているかどうか。
HIPAA レポートの生成
コンプライアンスタブに移動してレポートを生成します。
-
Cloud Manager の上部で、 * Cloud Compliance * をクリックします。
-
[Reports] で、 [HIPAA Report] の横にあるダウンロードアイコンをクリックします。
Cloud Compliance によって PDF レポートが生成され、必要に応じて他のグループに送信して確認できます。
レポートの作業環境を選択する
Cloud Compliance ダッシュボードの内容をフィルタリングして、すべての作業環境とデータベース、または特定の作業環境のコンプライアンスデータを表示できます。
ダッシュボードをフィルタすると、 Cloud Compliance は選択した作業環境だけにコンプライアンスデータとレポートをスコープします。
-
フィルタドロップダウンをクリックし、データを表示する作業環境を選択して、 * 表示 * をクリックします。
