詳細情報:
[ジョブエラーを無視し、自動化制御をスキップするポリシー設定を許可] をオフにする
データ管理ポリシーの実行時にエラー処理と自動化トリガーを適用し、データの一貫性が維持されない可能性があるサイレントエラーやスキップされたワークフローを防止します。
コントロール名
データ管理ポリシー設定 ([ジョブエラーを無視して自動化をスキップするポリシー設定を許可] を選択解除)。
制御の概要
データ管理ポリシーの実行時にエラー処理と自動化トリガーを適用し、データの一貫性が維持されない可能性があるサイレントエラーやスキップされたワークフローを防止します。
説明
選択解除すると、ポリシージョブはエラー (検証の失敗、ガバナ制限など) で停止し、自動化ルール (フロー、プロセス、トリガー) が考慮されるため、一括処理全体でデータの整合性と監査性が確保されます。
推奨設定
[設定] > [データ管理ポリシー設定] で [ジョブエラーを無視し、自動化をスキップするポリシー設定を許可] をオフにして、すべてのポリシーの完全なエラー報告とワークフローの実行を義務付けます。
セキュリティへの影響
ポリシー違反を可視化し、自動化ベースのアクセス制御/同意チェックを維持し、PII を公開する不完全なデータのマスキング/削除を防止します。
ビジネスへの影響
適用された検証によってデータ品質を維持し、部分的なジョブの失敗による修復コストを削減し、保持/同意のための準拠した自動化チェーンをサポートします。
設定されていない場合のセキュリティリスク
データジョブエラーの自動化をバイパスすることで、欠陥のあるポリシーのサイレント継続、コンプライアンスギャップのマスキング、データの公開が可能になります。
脅威のシナリオ
誤った設定のデータ管理ポリシーでは、同意とデータ処理の要件を適用できず、規制違反とユーザープライバシー侵害が発生します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
影響は、ポリシーの量とデータの機密性に応じて拡大します。偽陽性が正当なジョブをブロックしないようにする前に、自動化の互換性をテストします。
より高いリスク
大規模オブジェクト (同意フローのある取引先責任者など)、代理ポリシー管理、監視なしのスケジュール済み一括処理ジョブの複雑な自動化。
低リスク
小規模なデータセットのシンプルなポリシー、管理者のみの実行、ジョブ結果アラートのイベント監視の組み合わせ。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
使用事例に応じて選択します。
影響を受けるユーザー
ポリシー管理者、自動化開発者 (Flow / プロセスビルダー)、ジョブの結果を監視するデータスチュワード、実行ログを監査するコンプライアンスチーム。
