データセキュリティポリシーとは

データセキュリティポリシーは、ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツをどのように操作できるかを管理できるようにすることで、組織のデータを安全に保つために役立ちます。

データセキュリティポリシーは、アトラシアン製品内のデータをどのように使用できるかを管理するためのコンテンツベースのアプローチを採用しています。これは、ユーザーやアプリに特定のアクションの実行を許可する特定の権限を付与または取り消すユーザーベースのアプローチとは異なります。

ポリシーには何が含まれていますか？

データセキュリティポリシーには、ポリシーカバレッジとポリシールールという 2 つの主要な要素があります。

ポリシーカバレッジとは、ポリシーが適用される製品、スペース、プロジェクトまたは分類レベルのスコープです。1 つの製品、スペース、またはプロジェクトに複数のポリシーを適用できます。

ポリシールールは、ポリシーの一部として設定できるセキュリティ制御です。利用可能なデータセキュリティポリシールールについてはこちらをご確認ください。

これは、Acme Inc. によって設定された 2 つの異なるポリシーの例です。

この例では、 ポリシー 1 は、個人を特定できる情報 (PII) を含み、さらに、ユーザーにコンテンツのダウンロードを許可しない、アプリにデータへのアクセスを許可しない、誰にもこれらの製品に対する匿名アクセスの有効化を許可しないというセキュリティ要件のある Acme の製品をカバーしています。

ポリシー 2 は、公開配布が承認されていない情報を含み、さらに、ユーザーにコンテンツのダウンロードを許可しない、誰にもこれらの製品対する匿名アクセスの有効化を許可しないというセキュリティ要件のある Acme の製品をカバーしています。

Acme の 2 つの製品は、ポリシー 1 とポリシー 2 の両方でカバーされています。データセキュリティポリシーは追加式です。つまり、1 つ以上のポリシーに含まれる製品は、その製品をカバーするすべてのポリシーによって指定されたすべてのポリシールールの対象となります。

データ分類は現在、アトラシアン情報セキュリティベータプログラムでのみ利用できます。プログラムに参加していない場合は、クラウドロードマップに登録すると、この機能が一般公開されたときに通知を受けることができます。

すべての製品ですべてのルールとカバレッジタイプを利用できるわけではありません。一部のルールとカバレッジタイプでは特定のプランも必要です。

ルール	カバレッジタイプ: スペースとプロジェクト	カバレッジタイプ: 製品	カバレッジタイプ: 分類レベル
匿名アクセスルール	なし	なし	製品: Jira プラン: アトラシアン情報セキュリティベータプログラム
データエクスポートルール	なし	製品: Confluence プラン: Atlassian Access	製品: Jira、Confluence プラン: アトラシアン情報セキュリティベータプログラム
公開リンクルール	なし	製品: Confluence プラン: Atlassian Access	製品: Confluence プラン: アトラシアン情報セキュリティベータプログラム
アプリアクセスルール	製品: Confluence、Jira プラン: 追加のプランは必要ありませんが、Atlassian Access には追加機能があります	なし	なし

データセキュリティポリシーのルールやカバレッジの種類によっては、Atlassian Access のサブスクリプションが必要です。

サブスクリプションを解約しても既存のポリシーは引き続き適用されますが、Atlassian Access を必要とするルールやカバレッジは、サブスクリプションを再開するまで編集または変更できません。サブスクリプションを再開する予定がない場合は、不要になったポリシーを無効化または削除できます。

選択したアプリでポリシーによってデータへのアプリアクセスがブロックされている場合は、すべてのアプリをブロックするように切り替えることができます。これには Atlassian Access のサブスクリプションは必要ありません。

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった