Miro ボードのアイテムには、個人識別情報(PII)、保護されるべき医療情報(PHI)、支払いカード情報(PCI)などのプライバシーおよび規制データ、または財務情報、人事情報、知的財産、営業秘密といった機密性の高いビジネスクリティカルなコンテンツが含まれることがあります。データ検出と自動分類の後、組織は持続的なプライバシー、セキュリティー、および関連する規制へのコンプライアンスを維持するために重要な予防的管理を実施しなければなりません。
- ガードレールを使用して、次のようなプロアクティブなコントロールを自動的に強制実行できます。
ボードのコンテンツと機密分類レベルに基づいて、さまざまなレベル(公開、チーム、組織)で自動的に共有機能を制限します。 - コンテンツの複製を制限
- AI を活用した機密データや分類情報とのやり取りを防ぐため、Miro AI の使用を制限します。
これらの積極的な管理により、業務を妨げることなく、プライバシーとコンプライアンスを持続的に維持することができます。
図1:コンテンツ セキュリティーおよび共有ガードレール
管理者は、組織内でインテリジェント ガードレールを展開するための2つのオプションがあります。
- デフォルトモード:デフォルトでは、ガードレールは、再分類中の自動分類を含め、進行中のコラボレーションが妨げられることを防ぐために、ボードのアクティブな共有オプションに影響を与えません。
厳重モード:厳重モードでガードレールを適用トグルがオンになると、ガードレールがすべてのアクティブな共有オプションを上書きします。これにより、管理者は最も厳格なレベルの制御が可能になりますが、一部のユーザーはすぐにボードへのアクセスを失う可能性があります。
ボードをCONFIDENTIALとして分類したユーザーが、そのボードを公開したり、チームや組織と共有したり、コンテンツを複製することができないようにガードレールを設定したシナリオを考えてみてください。あなたの組織内の誰かが「Financial Plan」という名前の新しいボードを作成し、収益数値を追加し、このボードにCONFIDENTIALの機密分類レベルを割り当てました。ガードレール設定は自動的に適用され、全ユーザーはボードを共有できず、ボード所有者以外の全ユーザーはコンテンツを複製できません(図2)。
図 2:ボードの公開共有は無効です
コンテンツ セキュリティー ガードレール
rif;">以下の表に、現在のリリースでサポートされているコンテンツ セキュリティー ガードレールを示します。
| ガードレール | 説明 | 影響を受けるユーザー |
| コンテンツの複製をブロック |
Miro の UI および Miro の API では、コンテンツレプリケーションを管理するオプションは利用できません。例えば、ボードのコンテンツをコピーできるユーザーを更新するオプションは UI では利用できず、API を使用してコピーのアクセス権を更新するオプションも利用できません。 Miro UI ではコンテンツ複製のオプションは利用できません。これには次が含まれます: ボードを他の場所に複製する ボード上のファイルをダウンロードする ボード上の画像をダウンロード - ボード上の PDF をダウンロードする コンテンツまたはオブジェクトのコピー ボードを画像としてエクスポートする ボードを PDF としてエクスポート ボードをカスタムとして保存 API を介したコンテンツの複製 |
ボードの所有者と共同所有者には制約がありません。ボードの所有者および共同所有者は、コンテンツの複製アクションを実行できます。これは、ボードの所有者がボードを更新し、さらなる共同作業のためにサニタイズされたバージョンのボードを作成するために必要です。 他の全員はアクセスが制限されています。 |
| Miro AI の使用をブロックする | すべての Miro AI 機能が無効化されており、テキスト生成、画像認識、スマート提案といった AI 駆動の機能にアクセスすることができません。 ユーザーは Miro 内で、AI 搭載ツールを操作したり、アクティブ化したりすることはできません。 既存の Miro AI が生成したコンテンツは変更されず、ユーザーはこのコンテンツを修正または拡充できます。しかし、ユーザーは Miro アシストを使用してコンテンツを編集または更新することができなくなりました。 |
ボードの所有者と共同所有者を含め、全員が制限されています。 |
共有ガードレール
以下の表に、現在のリリースでサポートされている共有ガードレールを示します。
| ガードレール | 説明 | 影響を受けるユーザー |
| 公開共有をブロック |
Miro の UI では、リンクを知る全員と共有するオプションは利用できません。 API を介した公開は利用できません。API はレスポンスとしてエラー 403 を返します。 Live Embed のアクセスリンクを使用して埋め込まれたボードには、公開共有のブロックは適用されません。これらのボードは公開リンクを介して共有されているとは見なされません。詳細については、対応アプリへの Miro ボードの埋め込みを許可または制限する方法をご覧ください。 |
ボード所有者を含め、全員が制限されています。 |
| チームとの共有をブロック |
Miro の UI には、「チームのすべての人」と共有するオプションはありません。 API 経由でのチームとの共有は利用できません。API はエラー 403 を応答として返します。 |
すべてのユーザーが制限されています。ボードの所有者も含まれます。 |
| 組織との共有をブロック |
Miro UI では- Option to share with Anyone at Organization のオプションは利用できません。 組織で API を使用した共有は利用できません。API がレスポンスとしてエラー 403 を返しました。 |
すべてのユーザーが制限されています。ボードの所有者を含めて。 |
| 許可されたドメイン以外の共有をブロックする | 直接メール招待によるボードの共有は、このリストの許可されたドメインに属するメールアドレスを持つユーザーに限定されています。このガードレールはチーム、組織、または公開リンクを通じて付与されたアクセスには影響しません。それらは別のガードレールによって制御されています。 このリストには最大 20 件の許可されたドメインを追加できます。 このガードレールは、セキュリティ > 共有 > 許可されたドメイン設定と連動しており、組織レベルおよびチームレベルの両方で設定できます。これは、許可されたドメインの設定が有効になっている場合、ボードの共有を許可したいドメインが、インテリジェントガードレールの設定およびセキュリティ > 共有 > 許可されたドメイン設定の両方にリストされていることを確認する必要があることを意味します。 メモ: 既にこのリストにないメールアドレスと共有されている場合、そのボードへのアクセス権を持つユーザーは引き続きアクセスできます。 既存のユーザーで、ボードへのアクセス権を持っているが、許可されたドメインリストにないユーザーは、ボードアクセス管理UIで示されています。これらのユーザーのアクセスを手動で削除することができます。 <20>機密分類</20>ページで適用されるドメイン制限の情報を簡単に閲覧できます。 例 1: セキュリティ > 共有 > 許可ドメイン: miro.com, gmail.com ガードレール許可ドメイン: miro.com 成果: 直接メールによるボード共有は、miro.comで終わるメールアドレスに限定されています。Security > 共有 > 許可されたドメイン設定では gmail.com が許可されていますが、ガードレールによって許可されていません。 例 2: セキュリティ > 共有 > 許可ドメイン: miro.com, gmail.com ガードレール許可ドメイン: example.org, example.com 成果: 直接のメール招待によるボード共有は、2 つのリストに共通点がないため、いかなるドメインでも許可されていません。 |
ボードの共有は、このリストにある許可されたドメインに属するメールアドレスを持つユーザーにのみ制限されています。このガードレールは、チーム、組織、または公開リンクを介して付与されたアクセスには影響しません。これらは別のガードレールによって管理されています。 ボードがすでにこのリストにないメールアドレスと共有されていた場合、すでにボードにアクセス権を持っている人々は引き続きアクセスできます。 |