データ セキュリティ ポリシーとは

データ セキュリティ ポリシーは、ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツをどのように操作できるかを管理できるようにすることで、組織のデータを安全に保つために役立ちます。

データ セキュリティ ポリシーは、アトラシアン製品内のデータをどのように使用できるかを管理するためのコンテンツベースのアプローチを採用しています。これは、ユーザーやアプリに特定のアクションの実行を許可する特定の権限を付与または取り消すユーザーベースのアプローチとは異なります。

ポリシーには何が含まれていますか?

データ セキュリティ ポリシーには、ポリシー カバレッジとポリシー ルールという 2 つの主要な要素があります。

ポリシー カバレッジとは、ポリシーが適用される製品、スペース、プロジェクトまたは分類レベルのスコープです。1 つの製品、スペース、またはプロジェクトに複数のポリシーを適用できます。

ポリシー ルールは、ポリシーの一部として設定できるセキュリティ制御です。利用可能なデータ セキュリティ ポリシー ルールについてはこちらをご確認ください。

データ セキュリティ ポリシーの詳細ビュー。
  1. ポリシーの名前説明: ポリシーの名前と、ポリシーのコンテキストをわかりやすくするための説明 (省略可)。

  2. ポリシーのメタデータステータス: ポリシーを作成および最後に更新したユーザーに関する情報、およびポリシーが有効かどうか。

  3. ポリシー カバレッジ: ポリシーが適用されるデータ。

  4. ポリシー ルール: ポリシーの一部として設定し、ポリシー カバレッジで指定したデータに適用されるセキュリティ制御。

これは、Acme Inc. によって設定された 2 つの異なるポリシーの例です。

重複するデータ セキュリティ ポリシーの 1 つの組み合わせです。2 つの製品が同時に 2 つのポリシーによってカバーされます。

この例では、 ポリシー 1 は、個人を特定できる情報 (PII) を含み、さらに、ユーザーにコンテンツのダウンロードを許可しない、アプリにデータへのアクセスを許可しない、誰にもこれらの製品に対する匿名アクセスの有効化を許可しないというセキュリティ要件のある Acme の製品をカバーしています。

ポリシー 2 は、公開配布が承認されていない情報を含み、さらに、ユーザーにコンテンツのダウンロードを許可しない、誰にもこれらの製品対する匿名アクセスの有効化を許可しないというセキュリティ要件のある Acme の製品をカバーしています。

Acme の 2 つの製品は、ポリシー 1ポリシー 2 の両方でカバーされています。データ セキュリティ ポリシーは追加式です。つまり、1 つ以上のポリシーに含まれる製品は、その製品をカバーするすべてのポリシーによって指定されたすべてのポリシー ルールの対象となります。

可用性

すべての製品ですべてのルールとカバレッジ タイプを利用できるわけではありません。 一部のルールとカバレッジ タイプでは特定のプランも必要です。

ルール

カバレッジ タイプ: スペースとプロジェクト

カバレッジ タイプ: 製品

カバレッジ タイプ: 分類レベル

匿名アクセス ルール

なし

なし

製品: Jira

プラン: Atlassian Guard Premium

データ エクスポート ルール

なし

製品: Confluence

プラン: Atlassian Access (まもなく Atlassian Guard Standard に名称変更)

製品: Jira、Confluence

プラン: Atlassian Guard Premium

公開リンク ルール

なし

製品: Confluence

プラン: Atlassian Access (まもなく Atlassian Guard Standard に名称変更)

製品: Confluence

プラン: Atlassian Guard Premium

アプリ アクセス ルール

製品: Confluence、Jira

プラン: Atlassian Access (まもなく Atlassian Guard Standard に名称変更) で追加の機能を利用できますが、別途のプランは不要

なし

なし

サブスクリプションをキャンセルしたらどうなりますか?

データ セキュリティ ポリシーのルールやカバレッジ タイプによっては、Atlassian Access (まもなく Atlassian Guard Standard に名称変更) のサブスクリプションが必要です。

サブスクリプションを登録解除しても既存のポリシーは引き続き適用されますが、Atlassian Access (まもなく Atlassian Guard Standard に名称変更) を必要とするルールやカバレッジは、サブスクリプションを再開するまで編集または変更できません。サブスクリプションを再開する予定がない場合は、不要になったポリシーを無効化または削除できます。

選択したアプリに対してポリシーによってデータへのアプリ アクセスがブロックされている場合は、すべてのアプリをブロックするように切り替えることができます。これには Atlassian Access (まもなく Atlassian Guard Standard に名称変更) のサブスクリプションは必要ありません。

その他のヘルプ