データ セキュリティ ポリシーとは

データ セキュリティ ポリシーは、ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツをどのように操作できるかを管理できるようにすることで、組織のデータを安全に保つために役立ちます。

データ セキュリティ ポリシーは、アトラシアン製品内のデータをどのように使用できるかを管理するためのコンテンツベースのアプローチを採用しています。これは、ユーザーやアプリに特定のアクションの実行を許可する特定の権限を付与または取り消すユーザーベースのアプローチとは異なります。

データ セキュリティ ポリシーは Atlassian Access でのみ利用可能です。Atlassian Access の詳細をご確認ください

ポリシーには何が含まれていますか?

データ セキュリティ ポリシーの詳細ビュー。
  1. ポリシー名: ポリシーの名前。

  2. Policy description (ポリシーの説明): ポリシーのコンテキストを明確にするために役立つオプションの説明。

  3. Policy author (ポリシー作成者): ポリシーを作成した人。ポリシーを最後にアップデートした人に関する情報も表示されます (ポリシーの作成者と異なる場合)。

  4. ポリシー ステータス: ポリシーが有効かどうかを示します。

  5. ポリシー カバレッジ: ポリシーが適用されるスペースまたは製品のスコープ。現在、スペースへのデータ セキュリティ ポリシーの適用は、アーリー アクセス プログラム (EAP) を通じてのみご利用になれます。

  6. ポリシー ルール: ポリシーの一部として設定でき、それによってポリシー カバレッジで指定されたすべてのスペースまたは製品に強制できるセキュリティ制御。

データ セキュリティ ポリシーには、ポリシー カバレッジとポリシー ルールという 2 つの主要な要素があります。

ポリシー カバレッジは、ポリシーが適用されるスペースまたは製品のスコープです。複数のスペースまたは製品を所有している場合は、単一のポリシーに任意の数のスペースまたは製品を含める選択ができます。1 つのスペースまたは製品は複数のポリシーに属すことができます。

ポリシー ルールは、ポリシーの一部として設定できるセキュリティ制御です。ポリシー ルールがポリシーに追加され、そのポリシーが有効化されると、ポリシーでカバーされるすべてのスペースと製品にセキュリティ制御が強制されます。データ セキュリティ ポリシー ルールの詳細をご確認ください。

これは、Acme Inc. によって設定された 2 つの異なるポリシーの例です。

重複するデータ セキュリティ ポリシーの 1 つの組み合わせです。2 つの製品が同時に 2 つのポリシーによってカバーされます。

この例では、 ポリシー 1 は、個人を特定できる情報 (PII) を含み、さらに、ユーザーにコンテンツのダウンロードを許可しない、アプリにデータへのアクセスを許可しない、誰にもこれらの製品に対する匿名アクセスの有効化を許可しないというセキュリティ要件のある Acme の製品をカバーしています。

ポリシー 2 は、公開配布が承認されていない情報を含み、さらに、ユーザーにコンテンツのダウンロードを許可しない、誰にもこれらの製品対する匿名アクセスの有効化を許可しないというセキュリティ要件のある Acme の製品をカバーしています。

Acme の 2 つの製品は、ポリシー 1ポリシー 2 の両方でカバーされています。データ セキュリティ ポリシーは追加式です。つまり、1 つ以上のポリシーに含まれる製品は、その製品をカバーするすべてのポリシーによって指定されたすべてのポリシー ルールの対象となります。

その他のヘルプ