効果的なデータ ガバナンス ポリシー、手順、テクノロジーは、データの安全性、プライバシー、正確性、可用性、有用性を確保するのに役立ちます。この記事では、組織の機密情報へのアクセスを制御しながら、データ民主化(より多くのユーザーがより多くのデータにアクセスできるようにすること)を促進する Looker Studio の機能について説明します。
データへのアクセス制御の必要性
強力なデータ ガバナンス ポリシーを実装し、データへのアクセスを制御することで、次のメリットが得られます。
- 機密情報を保護する
- データの完全性を確保する
- コンプライアンス要件を満たす
- 関係者の信頼を維持する
機密情報の保護
Looker Studio レポートでは、個人を特定できる情報(PII)、財務データ、独自のビジネス戦略などの機密情報を含むデータが使用されることがよくあります。データ漏洩や不正な開示を防ぐには、このデータにアクセスできるユーザーを制御することが重要です。
データの完全性を確保
データ変更権限を承認された担当者に制限することで、データの正確性と信頼性を保護できます。これは、意思決定プロセスで使用されるレポートで特に重要です。
コンプライアンス要件への対応
多くの業界は、GDPR や HIPAA などの厳格なデータプライバシー規制の下で運営されています。Looker Studio のアクセス制御機能は、これらの規制を遵守し、法的リスクを軽減するのに役立ちます。
ステークホルダーの信頼を維持する
堅牢なアクセス制御を通じてデータ セキュリティへの取り組みを示すことで、クライアントやパートナーとの信頼関係を築くことができます。これにより、データが責任を持って安全に処理されることが保証されます。
推奨事項
Looker Studio で最も強力なデータガバナンス機能を実装するには、次の推奨事項を検討してください。
- データソースには、[閲覧者の認証情報] または [サービス アカウントの認証情報](可能な場合)を使用します。
- レポートで再利用可能なデータソースを使用します。
- データソースから機密性の高いフィールドを非表示にするか削除します。
- 機密性の高いレポートの共有とダウンロードを制限して、特定の個人またはグループへのアクセスを制限します。
- レポートのオーナーとして、編集者によるアクセス権の変更や新しいユーザーの追加を禁止します。
- データに行レベルのセキュリティを適用します。
- Google Workspace と Cloud Identity の組織では、管理者設定を使用して、データアクセス制御のデフォルト ポリシーを適用します。
この記事の残りの部分では、これらの推奨事項について詳しく説明します。
データの認証情報を使用して、データへのアクセスを制御する
データの認証情報では、このデータソースで提供されるデータを表示できるユーザーを決定します。Looker Studio では、次の種類のデータの認証情報が使用されます。
- オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。このオプションを選択すると、データセットへのアクセス権のないユーザーでも、このデータセットを使用するレポートを表示したり作成したりすることができます。
- 閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。このオプションでは、基になるデータセットにアクセスできるユーザーのみがデータソースのデータを表示できるように制限されます。
- サービス アカウント認証情報では、人間ではないユーザーを表す特別なタイプの Google アカウントを使用して、データアクセスを認証および許可できます。
再利用可能なデータソースを使用して編集者のアクセスを防ぐ
データソースは、レポートに埋め込むことも、再利用可能な別個のアセットにすることもできます。データソースのタイプは、データへのアクセスを制限するという観点から重要です。
レポートの編集中に作成したデータソースは、レポート内に埋め込まれます。レポートを編集できるユーザーであれば、データソースとその接続も編集できます。レポートを共有またはコピーすると、埋め込まれているデータソースも共有またはコピーされます。埋め込みデータソースを使用すると共同編集が簡単になりますが、レポートをコピーすることで閲覧者がデータやメタデータにアクセスできるようになる可能性もあります。この問題を回避するには、レポートの共有設定を構成します。
Looker Studio のホームページから作成するデータソースは再利用できます。これらの再利用可能なデータソースへのアクセスは制限されています。これらのソースを編集できるのは、明示的なアクセス権を持つユーザーのみです。また、データソースの接続を変更できるのは、データソースの認証情報のオーナーのみです。
機密性の高いフィールドを非表示にするか削除する
レポートに表示したくないフィールドがデータセットに含まれている場合は、データソースから非表示にするか削除します。
フィールドを非表示にする
データソースの編集者は、レポートのフィールド リストからフィールドを選択的に非表示にすることで、レポートの編集者がそれらのフィールドを表示できないようにすることができます。データソースの編集者は、非表示のフィールドを引き続き表示および再表示できます。
フィールドを削除
データソースの編集者は、フィールドをデータソースから完全に削除できます。これにより、レポートとデータソースの編集者と閲覧者はフィールドにアクセスできなくなります。データソースを再接続するか、フィールドを更新すると、削除されたフィールドがデータソースに再び追加されます。
詳しくは、フィールドの非表示と削除に関する記事をご覧ください。
機密性の高いレポートとデータソースの共有とダウンロードを制限する
レポートのオーナーまたは編集者は、レポートの閲覧や編集を許可するユーザーを制限できます。また、閲覧者がレポートやデータソースをダウンロード、印刷、コピーできないようにしたり、機密情報が漏洩する可能性のある他の機能へのアクセスを制限したりすることもできます。
共有するユーザーを制限する
レポートやデータソースを共有する際に、アクセスを特定のユーザー、Google グループ、またはドメイン全体に制限できます。これにより、情報を幅広く共有する必要性と、機密データにアクセスできるのは承認された担当者のみにする必要性のバランスを取ることができます。
レポートまたはデータソースのオーナーは、編集者によるアクセス権の変更や新しいユーザーの追加を禁止できます。
レポートのダウンロード、印刷、コピーを禁止する
レポートの編集者は、閲覧者のダウンロード、印刷、コピー機能を無効にすることで、閲覧者がデータを簡単に拡散できないようにすることができます。
閲覧者に対するその他の制限
レポートの編集者は、閲覧者が次の操作を行えないようにすることができます。
- アラートの表示と作成
- Looker で Gemini を使用してスライドを生成する
- 適用されている高度なフィルタの表示
詳しくは、共有の制限についての記事をご覧ください。
データに行レベルのセキュリティを適用する
データが個々のユーザーのメールアドレスに関連付けられる場合は、データソースでメールアドレスによるフィルタ機能を実装することを検討してください。この機能では、レポートの閲覧者に Looker Studio によるメールアドレスへのアクセスを許可するよう求め、そのメールアドレスを使用して、データソースから取得されるデータを、閲覧者が閲覧を許可されている行のみにフィルタします。
詳しくは、メールでフィルタするをご覧ください。
組織レベルの共有とアクセス オプションを設定する
Google Workspace 組織で Looker Studio を使用している場合、管理者は組織内の次のデータアクセス制御のデフォルト ポリシーを設定できます。
- レポートの編集者がデータソースのオーナーの認証情報を設定できないようにします。これにより、編集者が通常は閲覧権限のないデータにアクセスすることを防ぐことができます。
- スケジュール設定されたメール配信の送信先を制限します。たとえば、メール配信を内部ドメインに制限したり、外部の受信者への Google Chat 配信を無効にしたりできます。
- 閲覧者のダウンロード制限を設定します。
- ユーザーがサードパーティ製コネクタからデータソースを追加または作成する方法に関するポリシーを設定します。
- 新規および既存のサードパーティ製可視化へのアクセス権をユーザーが付与する方法に関するポリシーを設定します。
詳しくは、Looker Studio のエンタープライズ管理者向け機能をご覧ください。