ある企業が Microsoft Purview インサイダーリスク管理を導入する際、プライバシー保護の観点から、初期調査段階ではユーザーの実名を匿名化(仮名表示)し、調査が確定した段階で初めて実名を確認できる設定を実施したいと考えている。この要件を満たす設定として正しいものはどれか。
- A. インサイダーリスク管理の設定でプライバシーオプションを「匿名化を有効にする」に設定し、ロールを持つ管理者が調査ケース内で実名の確認を許可する権限を別途付与する
- B. Microsoft Priva のデータ主体要求機能でユーザーの情報を匿名化し、コンプライアンスポータルへの表示を制限する
- C. Microsoft Entra ID のユーザーオブジェクトを仮名アカウントに変換し、インサイダーリスク管理のアラートに実名が表示されないようにする
- D. DLP ポリシーのユーザーオーバーライドログの匿名化設定を有効にして、インサイダーリスク管理にシグナルを渡す
解答と解説を見る
正解: A
Microsoft Purview インサイダーリスク管理には組み込みのプライバシー保護設定として、ユーザーの実名をシステム生成の仮名(例:User1234)で表示する「匿名化」オプションがある。これにより調査の初期段階では特定の個人と結びつかない形でリスクアクティビティが評価でき、プライバシーに配慮した運用が可能である。「インサイダーリスク管理調査者」ロールを持つ担当者がケースを開いた際には実名の確認が可能であり、確認する権限は明示的なロール割り当てで管理される。選択肢Cの Entra ID ユーザーオブジェクトの仮名変換は非現実的な操作であり、インサイダーリスク管理の設定ではない。選択肢BのPriva のデータ主体要求はユーザーからの情報開示・削除要求対応機能であり、調査時の匿名化とは異なる。選択肢Dの DLP ポリシーのユーザーオーバーライドログ設定はインサイダーリスク管理の匿名化機能とは無関係である。