個人を特定できる情報の管理

個人を特定できる情報(PII)の管理に関する概要。

データガバナンスポリシーでは多くの場合、個人を特定できる情報(PII)へのアクセスを他のデータへのアクセスよりも厳格に管理する必要があります。PIIには、電話番号、社会保障番号、クレジットカード番号、銀行口座番号、住所などの情報が含まれます。

MarkLogicデータハブでは、以下の手順により、MarkLogic の要素レベルのセキュリティ(ELS)機能を使用して、ハーモナイズされたデータ内のPIIへのアクセスを簡単に制限できます。
  1. プロパティをエンティティモデル内のPIIとして指定します。
  2. モデルをFINALデータベースにデプロイします。
  3. データハブを使用して、PIIのプロパティへのアクセスをpii-readerセキュリティロールを持つユーザーに制限するセキュリティ設定を生成します。
  4. セキュリティ設定をFINALデータベースにデプロイします。
設定ファイルのデプロイ後、
  • pii-readerのロールを持つユーザーのみが、表示を許可されているハーモナイズされたドキュメントのPIIプロパティを表示できます。
  • 「pii-reader」のロールを持たないユーザーにドキュメントが表示される場合、PIIプロパティは完全に除外されます(プロパティ名も値も表示されません)。