個人を特定できる情報の管理
個人を特定できる情報(PII)の管理に関する概要。
データガバナンスポリシーでは多くの場合、個人を特定できる情報(PII)へのアクセスを他のデータへのアクセスよりも厳格に管理する必要があります。PIIには、電話番号、社会保障番号、クレジットカード番号、銀行口座番号、住所などの情報が含まれます。
MarkLogicデータハブでは、以下の手順により、MarkLogic の要素レベルのセキュリティ(ELS)機能を使用して、ハーモナイズされたデータ内のPIIへのアクセスを簡単に制限できます。
- プロパティをエンティティモデル内のPIIとして指定します。
- モデルをFINALデータベースにデプロイします。
- データハブを使用して、PIIのプロパティへのアクセスをpii-readerセキュリティロールを持つユーザーに制限するセキュリティ設定を生成します。
- セキュリティ設定をFINALデータベースにデプロイします。
設定ファイルのデプロイ後、
- pii-readerのロールを持つユーザーのみが、表示を許可されているハーモナイズされたドキュメントのPIIプロパティを表示できます。
- 「pii-reader」のロールを持たないユーザーにドキュメントが表示される場合、PIIプロパティは完全に除外されます(プロパティ名も値も表示されません)。