データのリダクションによる影響

Guard Detect で機密性の高いデータが検出されると、アラートが送信されます。データが機密扱いでページや課題に存在すべきではないと判断した場合、データのリダクションを行うことができます。「Confluence の機密データのリダクションを行う」または「Jira の機密データのリダクションを行う」を参照してください。

リダクションを行うと、機密データは削除されて実線に置き換えられます。この実線は、テキストが実際に削除された場所を示しています。実線の長さは機密データの長さとは関係ないため、機密データの復元には使用できません。

リダクションが行われたデータは復元できません。必要に応じて、後でページまたは作業項目を編集して実線を削除できます。

どの場所のデータがリダクションの対象となるか

検出とリダクションの対象となるのは、次の場所の機密データです。

• ページ タイトルとページ本文。

• 作業項目フィールドと課題履歴。

次の場所の機密データは検出とリダクションの対象外です。

• ページや作業項目に対するコメント。

• ホワイトボード、ライブ ページ、またはデータベース。

• スペースまたはプロジェクトの説明、スプリント名、またはその他のフリー テキスト エリア。

• 一部のサードパーティのアプリまたはマクロを介して追加されたテキスト。

• リダクションが行われる前に存在していた監査ログ アクティビティ。

履歴のデータに対してリダクションが行われるか？

Confluence では、リダクションの対象となるのはページの現在のバージョンの機密データのみです。ただし、機密データを含む過去のバージョンをページ履歴から削除するためのオプションは用意されています。これにより、データを含むページ バージョン、そのバージョンで行われた可能性のあるその他の編集、およびそれらのバージョンに寄与したユーザーの記録が完全に削除されます。機密データのリダクションが行われたことを示すコメントとともに、新しいバージョンが追加されます。ページ バージョンは、一度削除すると復元できなくなります。

履歴を削除するかどうかは、組織の保存要件によって異なるため、チームと協力して履歴を削除することが適切かどうかを判断することをお勧めします。

Jira では、機密データが追加されてから 10 日未満の場合、履歴の機密データに対してリダクションが実行されます。機密データが 10 日以上前に追加された場合でも、そのデータは履歴に残ります。完全に削除する必要がある場合は、別の方法が必要になる可能性があります (課題の複製、オリジナル データの削除など)。

選択したインスタンスを編集できますか?

はい、できます。ページに同じ種類の機密データのインスタンスが複数含まれている場合は、それらをすべてを編集することも、選択したインスタンスのみを編集することもできます。

たとえば、3 枚のテスト用クレジット カードと 1 枚の本物のクレジット カードを含む Confluence ページがある場合は、すべてのインスタンスを編集するか、本物のクレジット カードのみを編集して、残りをそのままにしておくかを選択できます。

残りの機密データについては、新しいアラートが生成されます。また、今後誰かがページを更新した場合は、アラートが引き続き生成されます。これを防ぐには、その特定のコンテンツ スキャンの検出ルールからページを除外することをご検討ください。

データが編集されると、ユーザーには何が表示されますか？

アクターには、機密データのリダクションが行われたことを知らせるメールとアプリ内通知が届きます。

ページや作業項目を閲覧または編集する際には、テキストの削除箇所を示す実線が表示されます。これは、そのページや作業項目を閲覧するすべてのユーザーに対して同様に表示されます。