関連チームデータ・セキュリティ機能を展開するために提携する必要があるチームの例としては、データ保護、データ損失防止、ガバナンスとリスク、アプリケーション・セキュリティ、デジタル情報とセキュリティ、インサイダー脅威などがあります。
データセキュリティー概要
Enterprise Guardのデータセキュリティ機能を使用して、機密性の高いコンテンツを検索、分類、保護します。
- データ検出:個人識別情報(PII)、個人健康情報(PHI)、ペイメントカード業界(PCI)データなどの機密データをわずか数クリックで発見できます。
- 自動機密分類:Miro に基準を設定し、ボードで見つかった機密性の高いコンテンツに基づいてボードを自動的に分類します。
- インテリジェント ガードレール:リアルタイムのセキュリティールールを実施し、ボードの手動または自動分類に基づいて、ユーザーがボードでできることを制限します。
- コンテンツ エクスプローラー:機密コンテンツと各ボードの機密分類を含むすべてのMiroボードの統一ビューを取得します。
機密データの検索、分類、セキュリティー
展開の概要
この導入アプローチでは、Enterprise Guard のデータの検出によって機密データをセキュリティーで保護することを優先しながら、エンドユーザーの活動の中断を最小限に抑えます。
Enterprise Guard 導入の概要
設定手順
- 機密データの監査
- 機密分類を設定
- 機密分類を適用
- ガードレールの設置
- ブランケット規制の緩和
エンドユーザーとのコミュニケーションとイネーブルメントのステップ
機密データの監査
このセクションで説明する監査は、Enterprise Guard 導入のできるだけ早い段階で完了し てください。エンドユーザーへの影響は全くありませんが、Miroインスタンスで発生した機密データの範囲と重大性を評価することができます。
監査結果を使用して、エンドユーザの変更管理と組織のセキュリティー・ポリシーのバランスを取るロールアウト計画を作成します。
データの検出をオン
データ分類フレームワークを構成する最初のステップは、Miroアカウントでデータの検出を有効にすることです。Miroは、有効化された地域および/またはプライバシーポリシー(ラベル)に従って、すべてのボードの機密データをスキャンします。
機密性の高いコンテンツが検出されるまで、最大24時間かかる場合があります。Miroがこれらの機密ラベル(GDPR、PCIなど)に一致する機密コンテンツを特定したら、コンテンツエクスプローラーを使用して結果を詳細に確認することができます。
コンテンツエクスプローラーによる監査
コンテンツエクスプローラーは、機密コンテンツ管理者が Miro Enterprise Guard によって発見された機密データの発生を確認する方法を提供し、発生した場所 (ボード名)、行為者 (ボード所有者)、発生にフラグが付けられた理由 (ラベル)、およびコンテンツを明らかにします。
機密分類 = 機密」など、コンテンツ エクスプローラーのフィルタを使用して、最も重要な機密データに焦点を当てます。
ロールアウト計画の作成
データの検出が有効になり、機密性の高いコンテンツの発生が明らかになったら、組織のポリシー、要件、検出結果の重大度、および使用可能なリソースに応じて、機密分類とガードレールの展開計画を作成します。以下のセクションでは、エンドユーザーに情報を提供し、変更管理プロセスをサポートするためのコミュニケーションのベストプラクティスを提案します。
今後の変更について
分類フレームワークを Miro に公開する前に、Miro のすべてのコンテンツで Enterprise Guard を有効にするという組織の決定をユーザーに知らせ、組織のデータセキュリティポリシーと慣行に従ってコンテキストを提供することをお勧めします。
以下の情報を含めることを検討してください:
- Enterprise Guardとは?
- 組織にとって重要な理由
- エンドユーザー・エクスペリエンスのどの側面に影響が及ぶかの概要
- 組織の機密分類フレームワークの説明
- どのデータ規制ポリシーがデータの検出に含まれるか
- 今後の変更のタイムライン
- ご質問やご意見の受付先
機密分類を設定
機密分類フレームワークの追加
Miroでのデータ機密分類の確立は、組織内の既存のデータ分類フレームワークに柔軟に適応できるように設計されています。
Miroの機密分類レベルは、現在の感度順で表示されます。機密分類の順序を組織の機密分類階層に合わせます。
機密分類の枠組みのフラット化
Miro Enterprise Guardの機密分類構造は、既存のデータ分類ポリシーに適応するように設計されています。
既存の分類フレームワークが複数の階層(サブ分類レベルやタグなど)を持つ場合、分類フレームワークの平坦化が必要になることがあります。以下の例では、3 つのタグを持つ機密分類フレームワークを示しています。
機密分類レベルは最低限にすることをお勧めします。
分類フレームワークの
リンク・ドキュメンテーションと記述
明確な機密分類の説明とガイドラインは、エンド・ユーザーに分類ポリシーに関する情報を提供します。エンドユーザーがボードにいる間は、機密分類の説明が分類ラベルの横に表示されます。エンドユーザーには、機密分類のドキュメントにリンクしている各パネルに「もっと詳しく」のクエスチョンマークが表示されます。
| 機密分類の説明 |
ユーザーがボード分類バッジをクリックすると、現在の分類レベルの説明が表示されます。 このボードの機密性と推奨される注意事項や行動についてユーザーに知らせる、意味のある説明を追加してください。 |
| ガイドラインへのリンク |
ボード機密分類バッジの横にある詳細アイコン(クエスチョンマークアイコン)をクリックすると、このURLが新しいブラウザのタブに読み込まれます。 ボードの機密分類レベルとその作業方法について、より多くの情報をユーザーに提供しましょう。 を含めることを検討してください:
|
自動機密分類基準の定義
Miroは、対応するプライバシー規制に一致するコンテンツが検出されたボードに自動的に機密分類を適用します。各分類レベルは複数の「感度」ラベルにリンクできますが、各「感度」ラベルは1つの分類レベルにのみリンクできます。
複数の基準を満たしている場合は、最も機密分類レベルが適用されます。
スキップガードレールの構成
前述のとおり、このガイドでは、Enterprise Guard の導入に加えて、エンドユーザーの変更管理を優先します。ガードレールのない機密分類を公表することをお勧めします。この構成でのボードの機密分類は、視覚的なインジケータにはなりますが、エンドユーザーの使用感には影響しません。
機密分類にガードレールを追加する前に、不必要な機密データの発生を解決し、ボード上で起きている重要な作業を妨げずにスムーズに移行できるよう、ユーザーを手動分類にオンボードします。
最高機密分類のガードレールの設定
最初の監査で得られた結論に基づいて、遅滞なくガードレールを導入することを決定できます。最も機密性の高い機密分類にのみガードレールを適用することを検討してください。これにより、機密データのセキュリティーを確保する緊急性と、大多数のエンドユーザーに影響を与えないことのバランスがとれます。
機密分類を適用
自動機密分類を公開する前に、エンドユーザーへの影響を確認する機会があります。ガードレールを使用せずに機密分類レベルを設定した場合、公開時にエンドユーザに実質的な影響はありません。
機密分類の発表
機密分類を公開したら、エンドユーザーにお知らせを送信します。
以下の情報を含めることを検討してください:
- Enterprise Guardの簡単なレビューまたは前回の発表の参照
- エンドユーザー・エクスペリエンスのどの側面に影響が及ぶかの概要
- 組織の機密分類フレームワークの説明
- どのデータ規制ポリシーがデータの検出に含まれるか
- 今後の変更のタイムライン
- ご質問やご意見の受付先
機密データの不要な出現の解決
インテリジェント・ガードレールをリリースする前に、機密情報が含まれるボードの所有者と連絡を取ることをお勧めします。機密データが意図的でなく、削除できる可能性があります。
組織のセキュリティーポリシーに従って、インテリジェント・ガードレールが間もなく導入されることをユーザーに知らせます。エンドユーザーは、この機会にボードから不要な機密データを削除し、業務の中断を防ぐことができます。
機内ユーザーによる機密分類
自動分類を有効にしても、エンドユーザーが手動で再分類しなければ、多くのボードは未分類またはデフォルト分類のままになります。
手動機密分類 エンドユーザー・エクスペリエンス
ボードの所有者、ボードの共同所有者、チームメンバーの編集者、コンテンツ管理者権限を持つ会社の管理者は、機密分類バッジをクリックするか、ボード詳細から機密分類ラベルを更新することができます。新しいラベルを選択し、更新をクリックします。
機密順位の低い分類を調整する場合(例えば、機密から公開)、ユーザーは正当な理由を提供する必要があり、これはMiroアカウントの監査ログに記録されます。
エンドユーザーとのコミュニケーション
Enterprise Guard の初期導入時に、エンドユーザーに対して、すべてのボードで機密分類を使用す るよう促す定期的な通知を送信することをお勧めします。これにより、ガードレールと機密分類の完全なスイートが利用されるようになり、Miroインスタンスのセキュリティーが向上します。
以下の情報を含めることを検討してください:
- ボードの定期的な分類の注意点
- ボードの分類方法の説明
- 正当な理由の提供に関する情報
- 動画|エンドユーザーボード機密分類(埋め込みリンクあり)
Miroのボード機密分類
リソース
- ビデオ|エンドユーザー向けボードの機密分類
- ウィスティアリンク
- 埋め込みコード
-
<script src="https://fast.wistia.com/embed/medias/3ado2k4f6c.jsonp" async></script><script src="https://fast.wistia.com/assets/external/E-v1.js" async></script><div class="wistia_responsive_padding" style="padding:56.25% 0 0 0;position:relative;"><div class="wistia_responsive_wrapper" style="height:100%;left:0;position:absolute;top:0;width:100%;"><div class="wistia_embed wistia_async_3ado2k4f6c seo=false videoFoam=true" style="height:100%;position:relative;width:100%"><div class="wistia_swatch" style="height:100%;left:0;opacity:0;overflow:hidden;position:absolute;top:0;transition:opacity 200ms;width:100%;"><img src="https://fast.wistia.com/embed/medias/3ado2k4f6c/swatch" style="filter:blur(5px);height:100%;object-fit:contain;width:100%;" alt="" aria-hidden="true" onload="this.parentNode.style.opacity=1;" /></div></div></div></div>
-
残りのガードレールの展開
この時点で、エンドユーザーは自分のボードに不必要な機密データがないかチェックし、ボードの機密分類を手動で調整する十分な時間があったはずです。
⚠️ デフォルトのボード分類にガードレールを適用する場合は注意してください。デフォルトの分類にガードレールを適用すると、多くのボードがデフォルトの分類になるため、エンドユーザーに大きな影響を与えます。
ガードレールのお知らせ
ガードレールを公開したら、エンドユーザーにアナウンスを送信します。
以下の情報を含めることを検討してください:
- Enterprise Guardに関する過去の発表に関する言及
- ガードレールとは
- 機密分類とそれに関連するガードレールの概要
- 機密分類を手動で調整する方法
- ご質問やご意見の受付先
ブランケット・コラボレーションの制限を緩和
Enterprise Guard を使用すると、ターゲット制御を導入できます。しかし、Enterprise Guardが導入される前は、特定のケースに合わせて制御をカスタマイズするオプションはそれほど多くありませんでした。その結果、ほとんどのボードに適用される先手を打った厳しい設定、つまり「ブランケットコントロール」が行われ、Miroユーザーのコラボレーションに摩擦が生じました。
すべてのユーザーやボードに対して外部とのコラボレーションをロックするような包括的なコントロールを適用することは精度を欠きます。共同作業しているコンテンツが機密性の高いものでない場合、ユーザーは摩擦を経験し、Miroのユースケース全体がブロックされる可能性があります。
全体として、ブランケットコントロールはMiroから得られるROIに影響を与えますが、Enterprise Guardを使用することで、エンドユーザーは機密コンテンツを確実に保護しながら、Miroからより多くの価値を得ることができます。Enterprise Guard を最大限に活用するには、アカウントの設定をいくつか見直す必要があります。
ボード規制の緩和
その他の設定 vs Enterprise Guard
Miroには3つの設定エリアがあり、ユーザーの実際の体験を決定するために連動しています。
- 会社レベルの設定
- チームレベルの設定
- Enterprise Guard
競合する設定がある場合は常に、最も厳しい設定が実行されます。詳しくはこちらをご覧ください。
関連する設定とその場所
Miroが全体的に構成されていることを確認するために、いくつかの設定を再評価する必要があります。関連する設定のリストと、Miroアカウント内の場所を示します。会社レベルとチームレベルの両方からコントロールできる設定もあります。
2つの設定がMiroの体験の同じ部分に適用される場合、より厳しい設定が体験に影響することを覚えておいてください。
| 設定 | 詳細情報 | 利用可能な場所 |
| 公開リンク | パブリックリンクは、ログインせずにボードにアクセスできます。閲覧、コメント投稿者、編集者アクセスに設定でき、パスワードが必要です。 |
会社レベル チームレベル Enterprise Guard |
| 埋め込み | ユーザーがMiroボードを他のソフトウェアやウェブサイトに埋め込むかどうか、またその方法を制御します。 | 会社レベル |
| ゲスト設定 | ゲストとは、チームやアカウント全体ではなく、1つのボードにのみ招待されるユーザーのことです。 |
会社レベル チームレベル |
| ボードの共有 | ボードをアカウント内の他のユーザーやチーム間で共有する方法を制御します。 |
チームレベル Enterprise Guard |