キー管理フレームワーク、フィールド暗号化、データ分類などのServiceNowセキュリティツールがデータのセキュリティを維持するためにどのように機能するかについて説明します。

Now Assist は、AI ライフサイクル全体を通じてデータを安全に保ちます。追加のコントロールを使用すると、個人識別可能情報 (PII) の処理方法、データ共有の決定を下せるユーザー、インスタンス全体での機密データの検出方法と保護方法を管理できます。

データの転送、ストレージ、プライバシーコントロール

以下のトピックはすべて Now Assist アドミンで、 Now Assist がデータを処理する方法と、インスタンスのプライバシーコントロールを構成する方法について説明します。

User data usage policy for Now Assist

モデルの改善のために機密データをマスクし、データ共有を制御するオプションなど、 Now Assist がデータを送信、処理、保護する方法を理解します。

Now Assist 向けデータプライバシーの設定

どのデータタイプをキャッチするか、匿名化ルールをどのように適用するかなど、大規模言語モデルに到達する前に PII を匿名化する方法を設定します。

Configure Now Assist privacy policies

プライバシーポリシーを設定して、AI 処理中に機密情報を匿名化する方法を制御します。

Assign the data steward role

データスチュワードをアサインします。これは、インスタンス上の Now Assist のデータ共有の意思決定を担当するロールです。

Opt out of data sharing for Now Assist

アドミンコンソールの設定ページから、AI モデルの改善のために ServiceNow とのデータ共有からインスタンスをオプトアウトします。

機密データのディスカバリーと分類

次のトピックでは、 Vault 向け Now Assist と Now Assist Data Kit を使用して、インスタンスの機密データを検出、分類、保護する方法について説明します。

キー管理フレームワーク

この キー管理フレームワーク を使用して、AI エージェントやエージェント型ワークフローで使用されるキーなど、インスタンス上の機密データへのアクセスを制御する暗号化キーを作成および管理します。

フィールド暗号化

インスタンスの個々のフィールドを暗号化して保存中の機密データを保護し、AI エージェントが適切な権限を持っている場合にのみ暗号化フィールドにアクセスできるようにします。

データ分類

データ分類ラベルを定義して適用し、インスタンス全体の機密コンテンツを識別することで、AI エージェントがアクセスできるデータと保護コントロールが必要な場所を理解するのに役立ちます。

Vault 向け Now Assist

カスタムデータパターンの生成、暗号化された列のロールアクセスの確認、データディスカバリージョブのスケジュール設定など、 Vault 向け Now Assist で利用可能な生成 AI スキルについて説明します。

Vault 向け Now Assist で データディスカバリージョブをスケジュールする

1 回限りまたは定期的なデータディスカバリージョブをスケジュールして、LLM への入力に存在する可能性のある PII や PHI などの機密データを検出します。

Vault 向け Now Assistで暗号化された列のロールアクセスを確認する

インスタンスの暗号化キーと復号化キーにアクセスできるユーザーロールを特定して、暗号化アクセス体制を監視します。

Vault 向け Now Assistを使用したカスタムデータパターンの生成

わかりやすい説明からカスタム正規表現データパターンを作成し、それをアクティブなデータパターンとしてインスタンスに追加します。

Find and cleanse sensitive data

Now Assist データキット:データセットをスキャンして PII などの機密データを検出し、AI 評価で使用される前に識別されたデータをクレンジングします。