詳細情報:
データ分類設定
データの機密性と分類の設定を項目に適用します。
コントロール名
データ分類設定
制御の概要
データの機密性と分類の設定を項目に適用します。
説明
企業がデータの機密性レベルを定義して、社内のビジネス用途に合わせて機密データを適切に識別して保護できるようにします。
推奨設定
[デフォルトのデータ機密度を使用] を選択するか、社内の業務に合わせてください。
セキュリティへの影響
機密データを特定して保護し、重要な情報への不正アクセスを防止します。
ビジネスへの影響
Salesforce でのデータ分類がないと、PII や規制対象の情報などの機密データを適切に識別して保護できず、侵害、不正アクセス、コンプライアンス違反のリスクが高まります。
設定されていない場合のセキュリティリスク
設定ミスや不在のデータ分類では、機密データの識別と保護に失敗し、重要な情報への不正アクセスを許してしまいます。
脅威のシナリオ
設定ミスや不在のデータ分類では、機密データの識別と保護に失敗し、重要な情報への不正アクセスを許してしまいます。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
PII などの機密データへの不正アクセス、コンプライアンス違反 (FedRAMP の不適合など)、共有ルールの誤設定による内部脅威。
より高いリスク
項目のデータの機密性と分類の設定はありません。
低リスク
セキュリティセンターを使用して高リスク項目を一括分類し、暗号化して、分類されたデータのアクセスとダウンロードを制限するトランザクションセキュリティポリシーを使用することで、リスクを軽減できます。
ビジネスと統合に関する考慮事項
顧客のアクションと設定は、特定の使用事例と社内のビジネス用途に応じて選択する必要があります。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
使用事例に応じて選択します。
関連項目:
この記事で問題は解決されましたか?
ご意見をお待ちしております。
