Data & More 違法データを削除します
GDPR、CCPAおよびPIPEDAは、正当な利益を文書化できない個人データを組織が保持することを違法としています。D&MのGDPR、CCPA、PIPEDAツールボックスは、エンドユーザーに潜在的な違法データの概要を提供します。電子メール、ファイル共有、チームSharePoint 、その他のデータリポジトリから不要なデータを削除するためのシンプルなインターフェイスを提供します。
コンプライアンス違反のデータをどのように扱うか、具体的なデータポリシーやルールを定義し、組織で扱う主要な文書タイプ(給与明細書、求職申込書、出張書類など)を特定することができます。
メール、添付ファイル、ファイル共有、ラップトップ、SharePoint 、イントラネット、およびToolboxに接続できるその他のデータなどのデータソース全体で、compliance のレベルを監視することができます。
何年もかけて収集された文書、メール、添付ファイルに目を通すことを従業員に求める必要はありません。ツールボックスは、あなたの従業員の日常業務を妨げることなく、より効率的に、より良い結果で仕事を処理することができます。 また、ツールボックスはデータを監視し続け、コンプライアンスを維持します。
ツールボックスは、例えばOffice365から非準拠のメールや文書を移動または削除することもできます。
インターフェイスから直接データを接続し、ツールボックスに簡単な分析をさせるだけで、どれだけの個人データがあるのか、どこにあるのか、コンプライアンス違反のリスクがあるのかが一目瞭然になります。
データポリシーと文書ルールを簡単に設定し、組織全体のデータレベルcompliance 、すべてのプロファイル化されたデータをツールボックスが継続的に監視するため、即座にフォローすることができます。
これはAIが作成したビデオです。
洞察
ダッシュボード
我々はどの程度コンプライアンスを遵守しているのか?コンプライアンスに準拠していない部門はどこか?どのようなデータポリシーが守られていないのか?機密データはどこにあるのか?
レコグニション
自動
タクソノミ、REGEx、自然言語処理(NLP)、およびクライアント固有の入力を組み合わせて利用することで、ツールボックスは機密データや個人データを識別します。
スピード
ハイパフォーマンス
ひとつは干し草の山から針を見つけることであり、もうひとつはそのスピードだ。スピードを決めるのはあなただ。ハードウェアの問題だ。
リソース
コーヒーの時間
私たちのコンセプトは、可能な限り自動化すること。そして最小限の関与。ですから、新しい大学の必要性は期待しないでください。
プライバシーとセキュリティを無料で見直し、あなたのデータ・プライバシー・リスク・プレミアム
- 組織内の文書のうち、GDPRに準拠していない可能性のある個人データが含まれている量と割合は?
- 組織の非構造化データには、どのような種類の個人機密データが最も多く含まれているか?
- 非準拠の個人データは何年前のものですか?
- どのユーザーアカウントや部門がプライバシーリスクの最大シェアを占めているか?
- 組織内のコンプライアンス違反のデータ量は時間の経過とともに増加しているか?
- ユーザーアカウントあたりの非準拠文書の平均数は?
- 組織のcompliance 率は、業界のベンチマークと比較してどうか。
- データ作成とプライバシーリスクのあるデータ作成のトレンドは?
- 保持されたデータを通じて、何人のユニークな個人(データ主体)が暴露されるのか?
- 最も多くのデータ対象者に影響を与えるのは、組織内のどの文書ですか?
- 電子メールや外部チャネルを通じて、どれだけの個人機密データが共有されたか?
- 個人データを含む文書の最も一般的な分類は何ですか?
- GDPRの影響を受けやすいデータ(健康、政治、組合など)はどのタイプか?
- プライバシーのcompliance年間財務リスクはどの程度と推定されますか?
- 組織内の非準拠個人データを定義する基準は何か?
- 組織に重大なITセキュリティリスクをもたらす文書の種類は何か。
- プライバシーやセキュリティに敏感なデータを含むことが多いファイルタイプは?
- セキュリティ上重要な情報が、ユーザや部門間でどのように分散されているか。
- リスクのあるデータを特定・分類するために、どのような技術やツールが使用されているか?
- 組織のデータ管理慣行は、オペレーショナルリスク、財務リスク、評判リスクにどのような影響を与えるか?
事例
データ最小化マネージャーのスクリーンショット
タクソノミ、REGEx、自然言語処理(NLP)を組み合わせることで、当社のプロファイラでは様々なテキストを識別することができます。健康用語、金融表示、政治的および性的指向、生体情報の権限付与など、GDPRカテゴリー9のすべての表現を含みます。
ダッシュボード、概要、レポート
当社のリスク状況は?どの程度コンプライアンスに準拠しているか?どの部門がコンプライアンスに反しているか?どのデータポリシーにリスクがあるか?機密データはどこにあるのか?リスクの高い領域はどこか?ダッシュボードを使用すれば、これらの疑問やその他多くの質問に素早く答えることができます。
ツールボックスからニーズに合った内容で、独自のレポートを簡単に作成することもできる。
GDRPに記載されている以外に何が個人データを構成するかは組織によって異なり、ビジネスセグメント、文化、文脈に影響されることが多い。
名前付きエンティティ認識とGDPR第9条情報
タクソノミ、RegEx、自然言語処理(NLP)を組み合わせることで、当社のプロファイラがメール、添付ファイル、文書などのコンテンツを特定することができます。健康用語、財務表示、政治的・性的指向、財務情報など、GDPR第9条の表現をすべて含みます。第9条の表現とデータ主体を特定する、または特定につながる可能性のある用語(PII)を組み合わせることで、ツールボックスは個人データを検出します。
個人データの定義を補足し、組織での使用方法に合わせてカスタマイズすることもできます。
ユーザーは、ソースごとに、ソース・ドキュメントの分析に使用する辞書や言語を選択することができます。
カスタムタクソノミー
現在、私たちのタクソノミには100万以上の項目があり、必要に応じて拡張しています。
ユーザーは、クライアント固有の辞書と RegEx を追加し、感度と、そのエントリがデータ主体の特定または推論にどの程度使用できるかに関して、カスタム要素の影響を評価することもできます。
クリアランスに応じて、ユーザーはラベル、またはラベルとラベル値にアクセスすることができます。例えば、First Nameはラベルで、Davidは名前です。
ラベル
ツールボックスがデータをプロファイリングするとき、ツールボックスに接続されている各ドキュメント(またはデータセット)に関連するラベルを、他のさまざまなメタデータとともに設定します。
文書年齢、作成・変更データ、その他データの分類や扱い方に関連する重要なポイントなど、さまざまなメタデータとともに、ツールボックスに接続された各文書(またはデータセット)に関連するラベルを設定します。これらのデータはすべて、フィルタリング、検索、レポートに含めるために使用することができます。
データソースとファイルタイプ
D&M 2.0 CLOUDは、Outlook、OneDrive 、OneNote、OneDrive に保存されたSharePoint ドキュメントを含むOffice 365、およびすべてのGoogleアプリのドキュメントタイプを含むgDriveに接続することができます。D&M 2.0は、カスタムレポーティングに使用できるRESTful APIも提供しています。
このツールボックスは、Windows、Linux、MacOSのファイル共有、およびWindowsラップトップをベースとしたデータソースをサポートしています。すべてのデータソースは、データポリシーを設定する際のパラメータとして使用される特定の部門にマッピングすることができ、ドキュメントクラスを処理する際に含めることができます。
文書クラス・ビルダー
最も効果的なデータ・ポリシーを作成するためには、データ・ポリシーが使用できる多くの異なるドキュメント・クラスを特定することが効果的です。文書クラスは、ラベルとテキスト値を使って構築することができます。例えば、「雇用契約書」または「Ansættelseskontrakt」、「FULL_NAME」、「CPR」という単語を含むドキュメントを「雇用連絡先」と定義することができます。これは実際の契約書ではなく、契約書の情報を含むメールである可能性があります。しかし、どちらの場合も機微(センシティブ)個人データとして識別されるべきです。雇用契約を文書として「だけ」識別し、契約に関するメールは識別しないようにしたい場合、ユーザはメールを検索しないように、文書のタイプを.docと追加する。
データ・ポリシー・ビルダー
ツールボックスの中核機能のひとつは、データポリシーを定義し、compliance のレベルを直接監視できるユニークな機会である。
例えば、ドキュメントクラス、データソース、部門、特定のファイルフォルダ、データラベル、ドキュメントの日付とタイプ、データタイプ、GDPR第9条ラベル、またはカスタム定義ラベルなどに対して、ロジック操作とワイルドカードを使用することで、ユーザーは簡単に任意の数のデータポリシーを設定することができます。
ツールボックスは、非準拠データの処理方法の多くについて組織をサポートすることができる。
顧客以外のデータの取り扱い
組織は、特定された非準拠データを処理するために様々な方法をとっている。非準拠のメールや文書のリストを毎月自動的に関連従業員に通知する組織もあれば、Toolboxの責任者(またはDPO)が個人と連絡を取る組織もあれば、関連データを自動的にクリーニングするか、より安全な場所に移動する組織もある。対応は、企業文化、リスク、重大性、compliance の成熟度、企業規模などによって異なります。Toolboxは、非準拠データの処理方法の多くについて組織をサポートすることができる。
部門とユーザー
ツールボックスでは、複数のユーザーを作成し、ユーザーを異なる部門に割り当てることで、アクセス、管理、インサイトを得ることができます。各データソース、アカウント、またはデータソース内のフォルダは、部門に割り当てることができます。ユーザーを部門に割り当てることで、特定のデータセットへのアクセスを制限することができます。これは、使用、クリーンアップ、モニタリングのプロセスが組織内の複数の部門に分散している場合に非常に便利です。
ツールボックスは、関連するすべてのデータセットとその場所をすばやく一覧表示します。
すべてのデータソースから検索
Toolboxは非常に強力な検索機能を備えており、特定の人物(データ対象者)または特定の検索語やフィルタに関連するすべての文書、メール、添付ファイルをわずか数秒で検索することができます。これは、組織内のすべてのプロファイルされたソースと部門にわたって行われます。ツールボックスは、関連するすべてのデータセットとその場所をすばやく一覧表示します。
D&M 2.0 ON PREMISEはWindows、Linux、MacOSのファイル共有やWindowsラップトップもサポートしています。
インストールの種類
Toolboxは、クライアントサイト、ホスティングパートナーにオンプレミスでインストールするか、GDPR、CCPA、PIPEDAの承認を受けたクラウド環境から使用することができます。
当社のクラウド版は、Outlook、OneDrive 、OneNote、OneDrive に保存されたSharePoint ドキュメントを含む Office 365、およびすべての Google アプリのドキュメントタイプを含む gDrive に即座に接続できます。ツールボックスには、ビジネスインテリジェンスサイトなどへのカスタムデータ統合に使用できるRESTful APIも含まれています。
オンプレミスでは、Windows、Linux、MacOSのファイル共有や、Windowsラップトップもサポートしています。