個人情報(PII)の漏洩原因を分析する

このシナリオでは、機密性の高い顧客データ(特に名と姓)が組織全体に公開されているビューに表示されているというアラートが届きます。

この情報は、本来はアカウントの作成、請求、配送などの特定の機能目的でのみ使用されるものです。ただし、一連の変換と分析ビューの作成により、個人情報(PII)がより広範な分析スキーマに漏洩します。

このチュートリアルでは、データリネージを使用して、センシティブ データの流れを、信頼できる場所から信頼できない場所に移動するプロセスまで追跡します。

使ってみる

ユースケースを完了するには、まず環境を設定してデータ変換を実行します。[前提条件と設定] ページを使用して、リモート リポジトリを Dataform に接続します。このリポジトリには、データセットを設定してデータを変換するために必要なコードが含まれています。

環境を設定したら、BigQuery と Lineage Explorer を使用して、PII がセキュリティ境界を越える場所を特定します。

Lineage Explorer で個人情報の漏洩を分析する

データセットを準備したら、BigQuery の [リネージ] タブを使用して個人情報の漏洩を追跡します。

この例では、パブリック ビューの user_email 列をソースまでトレースします。

  1. Google Cloud コンソールで、[BigQuery] ページに移動します。
  2. 検索フィールドを使用して order_status_stats テーブルを見つけます。
  3. [リネージ] タブをクリックします。
  4. [リネージ エクスプローラ] ペインで、次の操作を行います。
    1. [列レベルの系統] セクションで、リストから user_email 列名を選択します。
    2. [方向] セクションで、[アップストリーム] 方向を選択します。
    3. [適用] をクリックします。
  5. グラフを 1 ステップ戻ります。グラフは、メールが status_counts_by_user_v 中間ビューから取得されていることを示しています。
  6. ビューとその上流の依存関係の間にあるプロセスノードをクリックします。プロセスノードは、匿名化された注文データと ID 情報を含むテーブルの間で結合オペレーションが発生することを示しています。

リネージは、個人情報が制限付きの機能テーブルから、権限のないユーザーが閲覧できる広範な分析スキーマに移行したことを証明します。

データリネージ グラフを使用したデータの可視化の詳細については、リネージグラフ ビューをご覧ください。