データ セキュリティ ポリシーとは
データ セキュリティ ポリシーは、ユーザー、アプリ、組織外の人々が Confluence ページや Jira の課題などのコンテンツをどのように操作できるかを管理できるようにすることで、組織のデータを安全に保つために役立ちます。
Data security policies take a content-based approach to governing how your data in Atlassian apps can be used. This is different to a user-based approach that relies on giving or revoking specific permissions that allow users or apps to perform certain actions.
ポリシーには何が含まれていますか?
データ セキュリティ ポリシーには、ポリシー カバレッジとポリシー ルールという 2 つの主要な要素があります。
The policy coverage is the scope of apps, spaces, projects, or classification levels that a policy applies to. An app, space, or project can be part of more than one policy.
ポリシー ルールは、ポリシーの一部として設定できるセキュリティ制御です。利用可能なデータ セキュリティ ポリシー ルールについてはこちらをご確認ください。
ポリシーの詳細: ポリシーの名前、ポリシーの背景情報を知るのに役立つ任意の説明、ポリシーを作成した人に関する情報、ポリシーが有効または無効か。
ポリシー カバレッジ: ポリシーが適用されるデータ。
ポリシー ルール: ポリシーに追加され、ポリシー カバレッジで指定したデータに適用されるセキュリティ制御。
例
これは、Acme Inc. によって設定された 2 つの異なるポリシーの例です。
In this example, Policy 1 covers Acme’s apps that contain personally identifiable information (PII) and has the security requirements to not allow users to download content, not allow apps access to data, and not allow anyone the ability to enable anonymous access to these apps.
Policy 2 covers Acme’s apps that contain information not approved for public distribution and has the security requirements to not allow users to download content and not allow anyone the ability to enable anonymous access to these apps.
Two of Acme’s apps are covered by both Policy 1 and Policy 2. Data security policies are additive, which means any app that is included in more than one policy is subject to all the policy rules specified by all the policies that cover that app.
可用性
Not all rules and coverage types are available for every app. Some rules and coverage types also require a particular plan.
ルール | カバレッジ タイプ: スペースとプロジェクト | Coverage type: Apps | カバレッジ タイプ: 分類レベル |
|---|---|---|---|
匿名アクセス ルール | Apps: Jira, Confluence プラン: Atlassian Guard Standard Atlassian Government Cloud: 利用可能 | Apps: Jira, Confluence プラン: Atlassian Guard Standard Atlassian Government Cloud: 利用可能 | Apps: Jira, Confluence プラン: Atlassian Guard Premium Atlassian Government Cloud: 利用できません |
データ エクスポート ルール | Apps: Jira, Confluence プラン: Atlassian Guard Standard Atlassian Government Cloud: 利用可能 | Apps: Jira, Confluence プラン: Atlassian Guard Standard Atlassian Government Cloud: 利用可能 | Apps: Jira, Confluence プラン: Atlassian Guard Premium Atlassian Government Cloud: 利用できません |
公開リンク ルール | Apps: Confluence プラン: Atlassian Guard Standard Atlassian Government Cloud: 利用可能 | Apps: Confluence プラン: Atlassian Guard Standard Atlassian Government Cloud: 利用可能 | Apps: Confluence プラン: Atlassian Guard Premium Atlassian Government Cloud:利用できません |
アプリ アクセス ルール | Apps: Confluence, Jira プラン: 追加プランは不要ですが、Atlassian Guard Standard では追加の機能を利用できます アトラシアン ガバメント クラウド: 利用可能 | なし | なし |
サブスクリプションをキャンセルしたらどうなりますか?
データ セキュリティ ポリシーのルールやカバレッジの種類によっては、Atlassian Guard Standard サブスクリプションが必要です。
サブスクリプションを解約しても既存のポリシーは引き続き適用されますが、Atlassian Guard Standard を必要とするルールやカバレッジは、サブスクリプションを再開するまで編集または変更できません。サブスクリプションを再開する予定がない場合は、不要になったポリシーを無効化または削除できます。
選択したアプリのデータへのアプリによるアクセスがポリシーでブロックされている場合、Atlassian Guard Standard のサブスクリプションが不要なすべてのアプリをブロックするように切り替えられます。
この内容はお役に立ちましたか?