ケーススタディ1 - Fabrikam, Inc
概要
Fabrikam, Inc. は、モントリオールに本社を置き、ニューヨーク、シアトル、マイアミ、ヒューストン、ロサンゼルス、バンクーバーに 6 つの支社を持つコンサルティング会社です。
既存の環境
クラウド環境
Fabrikam には、次のリソースを含む Microsoft 365 テナントがあります。
corp.fabrikam.com という名前のオンプレミスの Active Directory ドメインと同期する Azure Active Directory (Azure AD) テナント。会社で使用されるすべてのサポート対象クラウド アプリケーション用に構成された Microsoft Cloud App Security コネクタ。一部のユーザーは会社の Dropbox アカウントを持っています。
コンプライアンス構成
Fabrikam は、Microsoft 365 コンプライアンス センターに次のものを持っています。
データ損失防止(DLP)ポリシーが設定されています。このポリシーはユーザーにツールヒントを表示します。ユーザーは、DLPポリシー違反を上書きするビジネス上の正当な理由を提示できます。
Azure Information Protection 統合ラベル スキャナーがインストールされ、構成されています。
Fabrikam Confidential という名前の機密ラベルが構成されています。
既存のサードパーティ記録管理システムは、コンプライアンス部門によって管理されています。
人事管理システム
人事部には、従業員情報を保存したAzure SQLデータベースがあります。各従業員には12文字の英数字からなる固有のIDが割り当てられています。このデータベースには、給与情報、生年月日、個人連絡先といった従業員の機密属性が含まれています。
オンプレミス環境
Windows Server 2019 を実行し、Data という名前の共有フォルダーに Microsoft Office ドキュメントを保存するオンプレミスのファイル サーバーがあります。
すべてのエンドユーザー コンピューターは corp.fabrikam.com ドメインに参加しており、サードパーティのマルウェア対策アプリケーションを実行しています。
ビジネスプロセス
販売契約
営業部門のユーザーは、顧客からメールで販売契約書の草案を受け取ります。販売契約書は顧客が作成したもので、標準フォーマットではありません。
雇用申請
雇用申込書と履歴書は人事部門のマネージャーが受け取り、メールボックス、Microsoft SharePoint Online サイト、OneDrive for Business フォルダー、または Microsoft Teams チャネルに保存されます。
雇用申請書は SharePoint Online からダウンロードされ、各申請書にシリアル番号が割り当てられます。
履歴書は応募者によって作成され、形式は自由です。
要件
人事要件
従業員の機密属性を含む文書が外部で共有された場合、人事部門にDLPポリシー違反を通知しないDLPポリシーを作成する必要があります。このDLPポリシーでは、人事部門データベースのCSVエクスポートから生成されたExact Data Match (EDM)分類を使用する必要があります。
人事部門は、雇用申請を処理するための次の要件を特定します。
履歴書は、過去に受信した他の履歴書との類似性に基づいて自動的に識別される必要があります。
就職申込書と履歴書は、申込書受領後 2 年経過すると自動的に削除されます。
応募シリアル番号が含まれる文書および電子メールは自動的に識別され、雇用応募としてマークされる必要があります。
販売要件
「販売契約」という名前の機密ラベルを、すべてのドラフト販売契約と確定販売契約に自動的に適用する必要があります。
コンプライアンス要件
Fabrikam では、次のコンプライアンス要件を特定しています。
すべての DLP ポリシーは、コンピューターへの変更を最小限に抑えて、Windows 10 を実行するコンピューターに適用する必要があります。
コンプライアンス部門のユーザーは、DLP 違反に関するツールヒント通知を受け取ったときに、提供された根拠を確認する必要があります。
Fabrikam Confidential 機密ラベルが適用されたドキュメントが Dropbox にアップロードされた場合、ファイルは自動的に削除される必要があります。
Fabrikam Confidential 機密ラベルは、ドキュメント フッターに「Company use only」という文字列が含まれる、Data 共有フォルダー内の既存の Microsoft Word ドキュメントに適用する必要があります。
ユーザーは、メールメッセージの暗号化送信を手動で選択できる必要があります。暗号化にはOffice 365 Message Encryption (OME) v2が使用されます。Fabrikam Confidentialの機密ラベルが適用された添付ファイルを含むメールは、OMEを使用して自動的に暗号化される必要があります。
サードパーティのレコード管理システムで設定されている既存のポリシーは、Microsoft 365 コンプライアンス センターのレコード管理を使用して置き換える必要があります。コンプライアンス部門は、既存のポリシーをエクスポートし、Microsoft 365 のレコード管理と互換性のあるラベルとポリシーを含む CSV ファイルを作成する予定です。
Microsoft 365 でレコード管理を構成するには、CSV ファイルを使用する必要があります。
経営要件
メールが完全に削除された場合でも、メール受信後最大 3 年間は Fabrikam の役員が受信したすべてのメールを復元できる必要があります。
ホットスポットに関する質問
雇用申請書や履歴書を処理するための HR 要件を満たす情報ガバナンス ソリューションを推奨する必要があります。
作成する必要がある情報ガバナンス ソリューション コンポーネントの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
概要
Fabrikam, Inc. は、モントリオールに本社を置き、ニューヨーク、シアトル、マイアミ、ヒューストン、ロサンゼルス、バンクーバーに 6 つの支社を持つコンサルティング会社です。
既存の環境
クラウド環境
Fabrikam には、次のリソースを含む Microsoft 365 テナントがあります。
corp.fabrikam.com という名前のオンプレミスの Active Directory ドメインと同期する Azure Active Directory (Azure AD) テナント。会社で使用されるすべてのサポート対象クラウド アプリケーション用に構成された Microsoft Cloud App Security コネクタ。一部のユーザーは会社の Dropbox アカウントを持っています。
コンプライアンス構成
Fabrikam は、Microsoft 365 コンプライアンス センターに次のものを持っています。
データ損失防止(DLP)ポリシーが設定されています。このポリシーはユーザーにツールヒントを表示します。ユーザーは、DLPポリシー違反を上書きするビジネス上の正当な理由を提示できます。
Azure Information Protection 統合ラベル スキャナーがインストールされ、構成されています。
Fabrikam Confidential という名前の機密ラベルが構成されています。
既存のサードパーティ記録管理システムは、コンプライアンス部門によって管理されています。
人事管理システム
人事部には、従業員情報を保存したAzure SQLデータベースがあります。各従業員には12文字の英数字からなる固有のIDが割り当てられています。このデータベースには、給与情報、生年月日、個人連絡先といった従業員の機密属性が含まれています。
オンプレミス環境
Windows Server 2019 を実行し、Data という名前の共有フォルダーに Microsoft Office ドキュメントを保存するオンプレミスのファイル サーバーがあります。
すべてのエンドユーザー コンピューターは corp.fabrikam.com ドメインに参加しており、サードパーティのマルウェア対策アプリケーションを実行しています。
ビジネスプロセス
販売契約
営業部門のユーザーは、顧客からメールで販売契約書の草案を受け取ります。販売契約書は顧客が作成したもので、標準フォーマットではありません。
雇用申請
雇用申込書と履歴書は人事部門のマネージャーが受け取り、メールボックス、Microsoft SharePoint Online サイト、OneDrive for Business フォルダー、または Microsoft Teams チャネルに保存されます。
雇用申請書は SharePoint Online からダウンロードされ、各申請書にシリアル番号が割り当てられます。
履歴書は応募者によって作成され、形式は自由です。
要件
人事要件
従業員の機密属性を含む文書が外部で共有された場合、人事部門にDLPポリシー違反を通知しないDLPポリシーを作成する必要があります。このDLPポリシーでは、人事部門データベースのCSVエクスポートから生成されたExact Data Match (EDM)分類を使用する必要があります。
人事部門は、雇用申請を処理するための次の要件を特定します。
履歴書は、過去に受信した他の履歴書との類似性に基づいて自動的に識別される必要があります。
就職申込書と履歴書は、申込書受領後 2 年経過すると自動的に削除されます。
応募シリアル番号が含まれる文書および電子メールは自動的に識別され、雇用応募としてマークされる必要があります。
販売要件
「販売契約」という名前の機密ラベルを、すべてのドラフト販売契約と確定販売契約に自動的に適用する必要があります。
コンプライアンス要件
Fabrikam では、次のコンプライアンス要件を特定しています。
すべての DLP ポリシーは、コンピューターへの変更を最小限に抑えて、Windows 10 を実行するコンピューターに適用する必要があります。
コンプライアンス部門のユーザーは、DLP 違反に関するツールヒント通知を受け取ったときに、提供された根拠を確認する必要があります。
Fabrikam Confidential 機密ラベルが適用されたドキュメントが Dropbox にアップロードされた場合、ファイルは自動的に削除される必要があります。
Fabrikam Confidential 機密ラベルは、ドキュメント フッターに「Company use only」という文字列が含まれる、Data 共有フォルダー内の既存の Microsoft Word ドキュメントに適用する必要があります。
ユーザーは、メールメッセージの暗号化送信を手動で選択できる必要があります。暗号化にはOffice 365 Message Encryption (OME) v2が使用されます。Fabrikam Confidentialの機密ラベルが適用された添付ファイルを含むメールは、OMEを使用して自動的に暗号化される必要があります。
サードパーティのレコード管理システムで設定されている既存のポリシーは、Microsoft 365 コンプライアンス センターのレコード管理を使用して置き換える必要があります。コンプライアンス部門は、既存のポリシーをエクスポートし、Microsoft 365 のレコード管理と互換性のあるラベルとポリシーを含む CSV ファイルを作成する予定です。
Microsoft 365 でレコード管理を構成するには、CSV ファイルを使用する必要があります。
経営要件
メールが完全に削除された場合でも、メール受信後最大 3 年間は Fabrikam の役員が受信したすべてのメールを復元できる必要があります。
ホットスポットに関する質問
雇用申請書や履歴書を処理するための HR 要件を満たす情報ガバナンス ソリューションを推奨する必要があります。
作成する必要がある情報ガバナンス ソリューション コンポーネントの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
