データ セキュリティ ポリシーを作成する

データ・セキュリティ・ポリシーを使用して、組織のデータをユーザーやアプリと共有する方法を制御します。データ・セキュリティ・ポリシーについては、こちらをご参照ください。

データ セキュリティ ポリシーをセットアップするには、以下を実行する必要があります。

  1. ポリシーを作成する

  2. カバーするデータを選択する

  3. ポリシー・ルールを設定する

  4. ポリシーを有効化する

この操作を実行できるユーザー
ロール: 組織管理者
プラン: 一部のルールとカバレッジ タイプには Atlassian Access (まもなく Atlassian Guard Standard に名称変更) が必要 (分類レベルのカバレッジは Atlassian Guard Premium を通じてのみ)

組織管理者なら誰でも、組織内のデータ セキュリティ ポリシーを作成、有効化、無効化、削除できます。

1. ポリシーを作成する

新しいデータ セキュリティ ポリシーを作成するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。

  3. [ポリシーを作成] を選択して、ポリシーに名前を付けます。

  4. [作成] を選択します。

これで空のポリシーが作成されました。次に、ポリシー・カバレッジとルールを追加する必要があります。

2. カバーするデータを選択する

カバーするデータを選択するには、次の手順を実行します。

  1. ポリシーから、「対象範囲を追加」を選択します。

  2. 製品全体、特定のスペースとプロジェクト、または分類レベルをカバーするかどうかを選択します。 これは一度保存すると変更できません。

  3. カバーするデータを選択して、「次へ」を選択します。この選択はいつでも変更できます。

  4. カバレッジを確認して、「保存」を選択します。

選択できるのはアクセス権限を持つデータのみです。他のチームに代わってポリシーを設定する必要がある場合は、製品へのアクセスを一時的に許可する必要がある場合があります。

制限

注意すべき制限事項は以下のとおりです。

  • ポリシーが製品全体をカバーしている場合は、最大 30 の異なる製品インスタンスを選択できます。

  • ポリシーがスペースとプロジェクトをカバーしている場合は、最大 15 の異なる製品インスタンスからアイテムを選択できます。各製品インスタンスから選択できるのは 15 アイテム (スペースまたはプロジェクト) に制限されています。これよりも多くのアイテムをカバーする必要がある場合は、別のポリシーを作成できます。

  • 組織内で最大 50 のポリシーを保有できます。

3. ルールを適用してポリシーを有効化する

選択したカバレッジで利用可能なルールのみがポリシーに表示されます。ルールは既定で許可するように設定されているため、設定が必要です。データ・セキュリティ・ポリシー・ルールの管理については、こちらをご参照ください。

ポリシー・ルールを設定するには、次の手順を実行します。

  1. ポリシーから、設定するポリシー・ルールを選択します。

  2. プロンプトに従ってルールを設定し、「保存」を選択します。

アクションをブロックするようにルールが設定されている場合は、ルール名の下に表示されます。以下の例では、データ エクスポートのルールがエクスポートをブロックするように設定されていますが、公開リンクのルールにはそのような設定がありません。つまり、公開リンクは許可されています。

2 つのルールが表示されているポリシーの例。1 つは設定されています。

4. ポリシーを有効化する

ポリシーを有効化する前に、その影響をエンド・ユーザーに伝えることをお勧めします。

ポリシーを有効化するには、次の手順を実行します。

  1. ポリシーから、「ポリシーを有効化」を選択します。

  2. ルールが強制されるまで少し時間がかかることがあります。

 

その他のヘルプ