データ分類の概要
データ分類について説明します。
データ分類を使用して次のサポートを有効にできます。
- Now Platform インスタンスでホストされているデータのタイプの可視性。
- プライバシー法を遵守し、金融サービスや医療機器の製造など、業界の規制要件を満たします。
データ分類
データ分類は、任意のテーブルの既存のディクショナリーエントリにデータ分類を手動で適用するスタンドアロンプロセスです。詳細については、「Data dictionary tables」を参照してください。
- ビジネスに適したデータ分類を行い、必要に応じて利用可能なデータクラスを変更できます。
- データを分類するときは、事前定義されたデータ分類を使用することも、独自に作成することもできます。事前定義されたデータ分類の使用はオプションですが、開始点として使用することをお勧めします。これらの事前定義されたデータ分類は、インスタンスにインストールできるデモデータに含まれています。詳細については、「データ分類 プラグインのデモデータをインストールする」と「データ分類デモデータと一緒にインストールされるコンポーネント」を参照してください。
- 独自のデータ分類を作成する場合は、親と子のデータ分類を使用して階層型の階層システムを設計することもできます。
概要ダッシュボード
概要ダッシュボードを使用して、現在のデータテーブルがさまざまなデータ分類にどのようにマッピングされるかを把握することができます。また、グローバル、地域、国際的なユーザーが、データの使用またはアクセスに関して、データ分類にどのように異なるアプローチを必要とするかを分析することもできます。概要ダッシュボードのコンテンツとレイアウトをニーズに合わせてカスタマイズすることもできます。
利用可能なスクリプト化された REST APIs を使用して、既存のプロセス、ワークフロー、およびアプリケーション内に分類メタデータを適用する方法については、以下を参照してください。
注:
データ分類 はドメイン分離をサポートしており、data_classification テーブル自体がプロセス分離されています。
ユースケース
一般データ保護規則 (GDPR) は、個人が自分の個人データを制御できるようにすることを目的とした欧州連合の規制です。個人を特定できる情報などのデータ分類を使用して、個人データがインスタンス内のどこに保存されているかを特定できます。適切なセキュリティメカニズムを適用して個人データの漏洩を防ぐことで、組織は GDPR 要件を満たすことができます。
顧客情報を Now Platform に保存する場合は、現地のプライバシー法の規制の対象となるデータを追跡するために必要な個人情報 (PII) 分類コードを使用します。デモデータをインストールすると、この分類コードがユーザー [sys_user] テーブルの特定のセキュリティ機密フィールドに自動的に適用されます。詳細については、以下を参照してください。
制限付きデータ分類は、社会保障番号 (SSN) などの従業員の機密情報を格納する従業員テーブル列に適用できます。管理者と監査人は、概要ダッシュボードを使用して、データ分類が正しい列に割り当てられていることを確認できます。また、制限されたタイプの情報の分類の詳細を表示することもできます。