データアクセスポリシーの概要
データアクセスポリシーがデータをフィルタリングして匿名化する方法について説明します。
ユーザーが、データガバナンス&カタログのデータアクセス管理ページでデータアクセスポリシーを作成します。
データアクセスポリシーでは、データの全体的な有用性を維持しながら、データセット内の値を置換、変換、または編集することができます。データアクセスポリシーは、データの意図したユーザーや、ユーザーがソースデータに割り当てるメタデータ分類などの要因に基づいて、異なるマッピングで異なる値を保護することができます。データアクセスポリシーは、組織がEU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などのデータプライバシー規制に準拠するようにする場合に役立ちます。
データアクセスポリシーのルールにより、次の属性タイプに基づいて複数のデータフィルタを適用できます。
- •アセット期間
- •データ要素の用語
- •データ要素の分類
- •データエンティティの分類
- •オーダー使用状況コンテキスト
- •ユーザーグループ
アクセスポリシートランスフォーメーションは、次のようなタイプのデータアクセスポリシーを適用できます。
データフィルタポリシーは、データアセット内におけるユーザーのレコードへのアクセスを制限、フィルタリング、またはその他の方法で規制するデータフィルタルールのセットです。データフィルタルールは、データの行またはレコードへのアクセスを制御する定義済みのフィルタを適用することによってこれを実行します。
データフィルタルールでは、データ要素の分類とデータ型に基づき、指定された値と比較した標準演算子を使用してデータ要素を評価します。ルール条件が満たされると、後続の処理のために追加のフィルタフィールドにフラグが設定されます。
データ匿名化ポリシーは、定義済みのデータ保護をデータ要素の分類に適用するデータ匿名化ルールのセットです。データ要素の分類は、生年月日、国民ID、郵便番号などのデータのカテゴリを示すために、データアセット内のフィールドに適用される分類です。
データ匿名化ルールでは、次の操作を含めた、複数のデータ匿名化技術を適用できます。
- •データの保持
- •生年月日など、特定のタイプのすべての値のマスキング処理
- •指定したフィールド値のNULLによる置き換え
- •郵便番号の最初の3文字をマスキング処理するなどの値の切り捨て
- •常に「Smith」を「Abcd」に置き換えたり、「1234」を「5678」に置き換えたりするといった、一貫性のあるトークン化を行った値での値の置き換え
- •日付値の月、年、または10年単位での一般化
- •定数テキスト値での値の置き換え(すべてのパスワードを5つのアスタリスクで置き換えるなど)
- •値を、ファイルに格納されている値に置き換える
- •標準アルゴリズムによる値のハッシュ化
データアクセスポリシーの詳細については、
データガバナンス&カタログのオンラインヘルプにある
Data access policies を参照してください。