ある企業が Microsoft Priva を導入して、組織内の個人データの把握と個人情報保護リスクの低減を図りたいと考えている。Microsoft Priva が提供する主な機能として正しいものはどれか。
- A. Microsoft 365 テナントのウイルス・マルウェアスキャンと自動隔離
- B. 個人データの検出・可視化、プライバシーリスクのポリシー管理(データ過剰共有・転送リスクの検出)、および主体者からのデータ要求(DSR)対応のワークフロー
- C. Teams 会議の録画コンテンツの自動文字起こしと機密情報のマスク処理
- D. Azure AD テナントのゲストアカウントのライフサイクル管理とアクセスレビュー
解答と解説を見る
正解: B
Microsoft Priva は Microsoft Purview の一部として提供される個人データプライバシー管理ソリューションであり、主に 3 つの機能領域を持つ。第一に Priva Privacy Risk Management で組織内の個人データの存在場所・量・移動を可視化し、過剰な共有・不要なデータ蓄積・データ転送リスクを検出してポリシーを設定できる。第二に Priva Subject Rights Requests でデータ主体(個人)からのアクセス・削除・訂正などの GDPR に基づくデータ主体要求(DSR)対応ワークフローを自動化できる。選択肢Aのマルウェアスキャンは Microsoft Defender の機能である。選択肢Dのゲストアカウントライフサイクル管理は Microsoft Entra ID Governance の機能である。選択肢Cの Teams 録画の文字起こしは Microsoft Teams や Azure AI Services の機能であり、Priva の機能ではない。