ポリシー

Data Privacy および 「AI ガバナンス」 の領域でのガバナンス・ポリシーの選択例は、さらにポリシー・サブカテゴリーに分類されています。 これらのサブカテゴリーには、これらの領域で独自のポリシーを定義する方法を示す個々のポリシーが含まれています。 このカテゴリー構造を使用して、持続可能性や多様性などの他の領域でポリシーを作成できます。 ポリシーは、 IBM Knowledge Catalogで強制するのではなく、説明的なものです。

「データ開示ポリシー」 の例として、 「個人データのマスキング」があります。

ガバナンス・ルール

Knowledge Accelerators には、 Data Privacyの領域で選択したガバナンス・ルールのサンプルが用意されています。 これらの規則は、ポリシーの実装方法を表します。 ガバナンス・ルールは、1 つ以上のガバナンス・ポリシーに関連付けることができます。 また、これらの用語がルールに明確に適用されるビジネス用語に関連付けることもできます。 ポリシーと同様に、ガバナンス・ルールは強制できません。 Knowledge Accelerators に用意されているサンプルは、独自の拡張ルール・セットを定義する方法を示しています。

データ・ガバナンス・ルールの例として、 「個人情報漏えいを関連する個人情報機関に通知する」があります。

定義: 検出された Data Privacy 侵害の範囲 (侵害のタイプ、個人データのタイプと量、影響を受ける「データ主体」の数) についてのデータ管理者または Data Privacy ・オフィスの評価に基づき、xx 時間/日以内に、影響を受ける管轄権の関連する個人データ権限者に通知します。

• 詳しくは、 IBM Knowledge Catalogの ガバナンス・ルール を参照してください。

データ保護ルール

データ保護ルールは、データへのアクセスを制御する方法を定義する実用的なルールです。 アクションには、データ資産へのアクセスの拒否、指定された値のマッチングに基づく行のフィルタリング、特定の列のデータのマスキングなどがあります。

データ保護ルールの基準とアクションは、通常、ビジネス用語、データ・クラス、分類などのデータを記述するガバナンス成果物に基づいて作成されますが、個々のユーザー、ユーザー役割、またはグループに基づいてユーザー・アクセス権限を指定することもできます。 また、データ資産のテクニカル・メタデータ (列名、資産名、スキーマなど) に基づいてルールを作成することもできます。 ルールがガバナンス成果物に基づいている場合、通常はメタデータ・エンリッチ・プロセスの一部として、これらの成果物をデータ資産に事前に割り当てる必要があります。

例えば、 Knowledge Accelerators ガバナンス・ポリシー 「個人データのマスキング」の一部として、 「E メール・アドレス」 データ・クラスが割り当てられているすべての列で、E メール・アドレス・データ (個人情報として分類されます) へのアクセスを制御するデータ保護ルールを作成およびリンクできます。 このルールをさらに詳細化して、Data Engineer などのユーザー・ロールを持つユーザーにアクセスを制限したり、拡張マスキング・オプションを使用して特定の値を生成された値 (ユーザー名や一般的な E メール・サービスなど) に置き換えたりすることができます。

Knowledge Accelerators 個人データに関連すると見なされるデータ・クラスおよびビジネス用語は、説明するデータの機密性に応じて、 個人情報 (PI) または 機密個人情報 (SPI)の分類を持ちます。 これらの提案された分類は、地域または組織のデータ・プライバシー要件に従って検討および調整することができます。 PI および SPI の分類は、データ資産内の個人データの識別に役立ちます。これは通常、データ保護ルールが必要な領域です。