We’re renaming ‘products’ to ‘apps’

Atlassian 'products’ are now ‘apps’. You may see both terms used across our documentation as we roll out this terminology change. Here’s why we’re making this change

データ セキュリティ ポリシーとは

データ セキュリティ ポリシーは、ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツをどのように操作できるかを管理できるようにすることで、組織のデータを安全に保つために役立ちます。

Data security policies take a content-based approach to governing how your data in Atlassian apps can be used. This is different to a user-based approach that relies on giving or revoking specific permissions that allow users or apps to perform certain actions.

ポリシーには何が含まれていますか?

データ セキュリティ ポリシーには、ポリシー カバレッジとポリシー ルールという 2 つの主要な要素があります。

The policy coverage is the scope of apps, spaces, projects, or classification levels that a policy applies to. An app, space, or project can be part of more than one policy.

ポリシー ルールは、ポリシーの一部として設定できるセキュリティ制御です。利用可能なデータ セキュリティ ポリシー ルールについてはこちらをご確認ください。

データ セキュリティ ポリシーの詳細ビュー。
  1. ポリシーの詳細: ポリシーの名前、ポリシーの背景情報を知るのに役立つ任意の説明、ポリシーを作成した人に関する情報、ポリシーが有効または無効か。

  2. ポリシー カバレッジ: ポリシーが適用されるデータ。

  3. ポリシー ルール: ポリシーに追加され、ポリシー カバレッジで指定したデータに適用されるセキュリティ制御。

これは、Acme Inc. によって設定された 2 つの異なるポリシーの例です。

重複するデータ セキュリティ ポリシーの 1 つの組み合わせです。2 つの製品が同時に 2 つのポリシーによってカバーされます。

In this example, Policy 1 covers Acme’s apps that contain personally identifiable information (PII) and has the security requirements to not allow users to download content, not allow apps access to data, and not allow anyone the ability to enable anonymous access to these apps.

Policy 2 covers Acme’s apps that contain information not approved for public distribution and has the security requirements to not allow users to download content and not allow anyone the ability to enable anonymous access to these apps.

Two of Acme’s apps are covered by both Policy 1 and Policy 2. Data security policies are additive, which means any app that is included in more than one policy is subject to all the policy rules specified by all the policies that cover that app.

可用性

Not all rules and coverage types are available for every app. Some rules and coverage types also require a particular plan.

ルール

カバレッジ タイプ: スペースとプロジェクト

Coverage type: Apps

カバレッジ タイプ: 分類レベル

匿名アクセス ルール

Apps: Jira, Confluence

プラン: Atlassian Guard Standard

Atlassian Government Cloud: 利用可能

Apps: Jira, Confluence

プラン: Atlassian Guard Standard

Atlassian Government Cloud: 利用可能

Apps: Jira, Confluence

プラン: Atlassian Guard Premium

Atlassian Government Cloud: 利用できません

データ エクスポート ルール

Apps: Jira, Confluence

プラン: Atlassian Guard Standard

Atlassian Government Cloud: 利用可能

Apps: Jira, Confluence

プラン: Atlassian Guard Standard

Atlassian Government Cloud: 利用可能

Apps: Jira, Confluence

プラン: Atlassian Guard Premium

Atlassian Government Cloud: 利用できません

公開リンク ルール

Apps: Confluence

プラン: Atlassian Guard Standard

Atlassian Government Cloud: 利用可能

Apps: Confluence

プラン: Atlassian Guard Standard

Atlassian Government Cloud: 利用可能

Apps: Confluence

プラン: Atlassian Guard Premium

Atlassian Government Cloud:利用できません

アプリ アクセス ルール

Apps: Confluence, Jira

プラン: 追加プランは不要ですが、Atlassian Guard Standard では追加の機能を利用できます

アトラシアン ガバメント クラウド: 利用可能

なし

なし

サブスクリプションをキャンセルしたらどうなりますか?

データ セキュリティ ポリシーのルールやカバレッジの種類によっては、Atlassian Guard Standard サブスクリプションが必要です。

サブスクリプションを解約しても既存のポリシーは引き続き適用されますが、Atlassian Guard Standard を必要とするルールやカバレッジは、サブスクリプションを再開するまで編集または変更できません。サブスクリプションを再開する予定がない場合は、不要になったポリシーを無効化または削除できます。

選択したアプリのデータへのアプリによるアクセスがポリシーでブロックされている場合、Atlassian Guard Standard のサブスクリプションが不要なすべてのアプリをブロックするように切り替えられます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。