データ セキュリティ ポリシーを作成する

データ・セキュリティ・ポリシーを使用して、組織のデータをユーザーやアプリと共有する方法を制御します。データ・セキュリティ・ポリシーについては、こちらをご参照ください。

データ セキュリティ ポリシーをセットアップするには、以下を実行する必要があります。

  1. ポリシーを作成する

  2. カバーするデータを選択する

  3. ポリシー・ルールを設定する

  4. ポリシーを有効化する

操作できるユーザー

  • 組織管理者

1. ポリシーを作成する

新しいデータ セキュリティ ポリシーを作成するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。

  3. [ポリシーを作成] を選択して、ポリシーに名前を付けます。

  4. [作成] を選択します。

これで空のポリシーが作成されました。次に、ポリシー・カバレッジとルールを追加する必要があります。

2. カバーするデータを選択する

特定のスペースとプロジェクトをカバーするオプションは、アーリー アクセス プログラム (EAP) でのみ利用できます。

カバーするデータを選択するには、次の手順を実行します。

  1. ポリシーから、「対象範囲を追加」を選択します。

  2. (EAP のみ) 製品全体をカバーするか、特定のスペースとプロジェクトをカバーするかを選択します。これは一度保存すると変更できません。

  3. カバーするデータを選択して、「次へ」を選択します。この選択はいつでも変更できます。

  4. カバレッジを確認して、「保存」を選択します。

制限

注意すべき制限事項は以下のとおりです。

  • ポリシーが製品全体をカバーしている場合は、最大 30 の異なる製品インスタンスを選択できます。

  • ポリシーがスペースとプロジェクトをカバーしている場合は、最大 15 の異なる製品インスタンスからアイテムを選択できます。各製品インスタンスから選択できるのは 15 アイテム (スペースまたはプロジェクト) に制限されています。これよりも多くのアイテムをカバーする必要がある場合は、別のポリシーを作成できます。

  • 組織内で最大 50 のポリシーを保有できます。

3. ルールを適用してポリシーを有効化する

選択したカバレッジで利用可能なルールのみがポリシーに表示されます。ルールは既定で許可するように設定されているため、設定が必要です。データ・セキュリティ・ポリシー・ルールの管理については、こちらをご参照ください。

ポリシー・ルールを設定するには、次の手順を実行します。

  1. ポリシーから、設定するポリシー・ルールを選択します。

  2. プロンプトに従ってルールを設定し、「保存」を選択します。

アクションをブロックするようにルールが設定されている場合は、ルール名の下に表示されます。以下の例では、データ・エクスポートのルールがエクスポートをブロックするように設定されていますが、パブリック・リンクのルールにはそのような設定がありません。つまり、パブリック・リンクは許可されています。

2 つのルールが表示されているポリシーの例。1 つは設定されています。

4. ポリシーを有効化する

ポリシーを有効化する前に、その影響をエンド・ユーザーに伝えることをお勧めします。

ポリシーを有効化するには、次の手順を実行します。

  1. ポリシーから、「ポリシーを有効化」を選択します。

  2. 選択されたスペースまたは製品にルールが強制されるまでにしばらく時間がかかることがあります。

その他のヘルプ