すべてのプロダクト
Search

このプロダクト

    Dataphin:データ分類の作成と管理

    ドキュメントセンター

    Dataphin:データ分類の作成と管理

    最終更新日:Mar 06, 2026

    データ分類は、セキュリティ目的でデータのビジネスプロパティを定義します。データに多階層の分類タグを適用して、業界標準に準拠させることができます。このトピックでは、データ分類の作成方法と管理方法について説明します。

    権限

    • セキュリティ管理者および[データクラス] - [管理] 権限を持つグローバルカスタムロールは、データ分類フォルダおよびデータ分類を作成および管理できます。

    • レベル 1 カテゴリフォルダの管理者は、そのフォルダおよびそのサブフォルダ内のすべてのデータ分類を管理できます。

    • 一般メンバーはすべてのデータ分類を閲覧できますが、公開されている分類の詳細のみを閲覧できます。

    注意事項

    データ分類フォルダは、最大 10 階層まで設定できます。

    データ分類フォルダの管理

    1. Dataphin のホームページの上部のメニューバーで、[管理] > [データセキュリティ] を選択します。

    2. 左側のナビゲーションウィンドウで、[一般設定] > [データ分類] を選択します。[データ分類] ページで、[データ分類] タブをクリックします。

    3. [データ分類] タブでは、分類フォルダとその情報を表示できます。左側のフォルダツリーは、ビジネスまたは組織ごとに分類を階層的に整理します。フォルダを選択すると、そのフォルダおよびサブフォルダ内の分類が表示されます。また、[すべての分類] をクリックして、すべての分類を表示することもできます。

      • [優先度]:フィールド検出結果の仲裁ロジックに影響します。あるフィールドに複数の検出レコードがある場合、最終結果は分類の優先度、検出レコードの更新時刻、分類の変更時刻の順で決定されます。

      • [有効なフィールド数]:現在の分類が割り当てられているフィールドの総数です。

    4. (任意) 分類フォルダリストでは、フォルダ名であいまい検索を実行できます。分類リストでは、キーワードでデータ分類を検索できます。また、ステータス ([有効] または [無効]) や [データ感度レベル] でデータ分類をフィルターすることもできます。

    5. データ分類フォルダと分類に対して、次の操作を実行できます。

      操作

      説明

      分類フォルダ

      分類フォルダの追加

      フォルダの右側にある [分類フォルダの追加] をクリックして、サブディレクトリを作成します。

      • [親フォルダ]:デフォルトでは現在選択されているフォルダです。レベル 1 カテゴリフォルダを作成するには、スラッシュ (/) を選択します。この選択は変更できます。

      • [フォルダ名]:フォルダの名前を入力します。名前にスラッシュ (/) を含めることはできず、128 文字以内である必要があります。

      • [説明]:フォルダの目的を簡潔に説明します。説明は 512 文字以内である必要があります。

      • [フォルダの一括追加][+さらに追加] をクリックして、同じレベルに複数のフォルダを作成します。

      テンプレートライブラリから分類をインポート

      フォルダ行の右側にある [テンプレートライブラリから分類をインポート] アイコンをクリックできます。または、[新規分類] ボタンにカーソルを合わせ、表示されるドロップダウン矢印をクリックし、[テンプレートライブラリから分類をインポート] を選択します。この操作により、分類テンプレートが現在のフォルダにインポートされます。[すべてのルックアップテーブル] フォルダにいる場合、インポートされた分類テンプレートは直接 [すべての分類] フォルダに追加されることにご注意ください。設定の詳細については、「テンプレートライブラリからデータ分類をインポート」をご参照ください。

      編集

      フォルダの右側にある [その他] アイコンをクリックし、[編集] を選択します。レベル 1 カテゴリフォルダの場合、管理者と分類詳細の閲覧権限を設定できます。サブディレクトリの場合、フォルダ名を変更できます。

      • [フォルダ名]:デフォルトでは現在のフォルダ名です。名前は変更できます。名前にスラッシュ (/) を含めることはできず、128 文字以内である必要があります。

      • [管理者]:レベル 1 カテゴリフォルダの管理者です。最大 5 人の管理者を選択できます。

        説明

        管理者は、現在のフォルダ、そのサブディレクトリ、およびそれらに含まれるデータ分類を管理できます。

      • [分類詳細]:[パブリック] または [管理者のみ] に設定できます。

        • パブリック: すべてのユーザーがこのフォルダ内のデータ分類の詳細を表示できます。

        • [管理者のみ][データ分類]-[管理] 権限を持つグローバルカスタムロールと、レベル 1 カテゴリフォルダの管理者のみが分類詳細を閲覧できます。

      • [説明]:フォルダの目的を簡潔に説明します。説明は 512 文字以内である必要があります。

      移動

      フォルダの右側にある [その他] アイコンをクリックし、[移動] を選択します。現在のフォルダを別の分類フォルダに移動できます。レベル 1 カテゴリフォルダにするには、[親フォルダ] をスラッシュ (/) に設定します。

      • レベル 1 カテゴリフォルダを移動してサブディレクトリにする場合、そのフォルダは新しい親フォルダの管理権限と閲覧権限を継承します。元の権限設定はクリアされます。

      • サブディレクトリを移動してレベル 1 カテゴリフォルダにする場合、その管理者と分類詳細の閲覧権限を設定する必要があります。

      削除

      フォルダの右側にある [その他] アイコンをクリックし、[削除] を選択します。この操作により、選択したフォルダ、そのサブディレクトリ、およびそれらに含まれるすべてのデータ分類が削除されます。また、関連する検出ルールのリファレンス、検出結果、データマスキングルール、およびホワイトリストも削除されます。この操作は慎重に実行してください。

      データ分類

      有効ステータスの変更

      ステータス列のスイッチをクリックするか、下部にある [有効化]/[無効化] アイコンをクリックして、分類のステータスを変更します。有効化された分類のみが検出結果として使用できます。

      • データ分類を有効にする:分類を有効にすると、検出ルール、検出結果、データマスキングルール、およびホワイトリストを作成する際に選択できるようになります。関連する自動検出ノード、検出結果、データマスキングルール、およびホワイトリストは、この分類の使用を再開します。

      • データ分類を無効にする:分類を無効にすると、関連する自動検出ノード、検出結果、データマスキングルール、およびホワイトリストはそれを無視します。この分類に対して新しい検出レコードは生成されません。既存の検出レコードを保持するか削除するかを選択できます。

        • [保持]:レコードを保持することを選択した場合、既存の検出結果はパージされず、[無効] としてマークされます。検出ルールが実行されると、これらの既存のレコードは引き続き検出結果の仲裁に参加します。ただし、フィールドの最終的な有効な分類が無効になっている場合、データマスキングは適用されません。

        • [同期的に削除]:分類のすべての既存の検出レコードを削除し、検出結果の新しい仲裁をトリガーします。

      詳細の表示

      [操作] 列の [表示] アイコンをクリックして、閲覧権限のあるデータ分類の情報を表示します。これには、基本情報、感度レベル情報、およびスキャン方法が含まれます。

      編集

      [操作] 列の [編集] アイコンをクリックして、データ分類の情報を変更します。

      新しいフォルダに移動

      [操作] 列または下部のバッチ操作エリアにある [新しいフォルダに移動] アイコンをクリックします。データ分類を指定したフォルダに移動できます。分類に指定されたフォルダがない場合は、スラッシュ (/) を選択します。後で左側の [すべての分類] を選択して見つけることができます。

      データマスキングの設定

      [操作] 列の下にある [その他] アイコンをクリックし、[マスキングの設定] を選択して、データ分類のマスキングルールを設定できます。設定の詳細については、「動的データマスキングルールの作成と管理」をご参照ください。

      削除

      [操作] 列または下部にある [削除] アイコンをクリックします。データ分類を削除すると、関連するすべての検出ルールのリファレンス、検出結果、検出レコード、データマスキングルール、およびホワイトリストも削除されます。この操作は慎重に実行してください。

      データ感度レベルの割り当て

      下部にある [データ感度レベルの割り当て] アイコンをクリックして、複数のデータ分類に感度レベルをバッチ操作で割り当てます。

      分類のエクスポート

      下部にある [分類のエクスポート] をクリックして、選択したデータ分類をローカルファイルにエクスポートします。このエクスポート操作の詳細を表示し、[一括インポート/エクスポート] - [一括操作レコード] からファイルをダウンロードできます。大量のデータをエクスポートする場合、ファイルの生成に時間がかかることがあります。

    データ分類の作成

    1. [データ分類] ページで、[データ分類] タブをクリックし、[新規分類] をクリックします。

    2. [新規分類] ダイアログボックスで、パラメーターを設定します。

      パラメーター

      説明

      基本情報

      分類名

      データ分類の名前を入力します。名前はフォルダ内で一意であり、512 文字以内である必要があります。例:Name。

      分類略称

      分類名の略称を入力します。略称は 128 文字以内である必要があります。例:N。

      分類説明

      分類の説明を入力します。説明は 2048 文字以内である必要があります。例:N は Name を表します。

      親フォルダ

      データ分類のフォルダを選択します。

      分類情報

      データ感度レベル

      既存のデータ分類レベルを選択します。新しいレベルを作成するには、「データ分類レベルの作成」をご参照ください。

      スキャン方法

      特徴の検出

      検出特徴を使用して、電話番号や ID カード番号などの組み込みの検出式を一元管理できます。検出特徴を作成するには、「検出特徴の追加」をご参照ください。

      最大 20 個の検出特徴を選択できます。複数の特徴間の関係は OR です。

      優先度

      データ分類の優先度です。レベルは 1 (最高) から 5 (最低) の範囲です。同じ優先度の分類の場合、最終的な有効な分類は、フィールド検出結果の詳細に基づいて、分類の優先度、検出レコードの更新時刻、分類の変更時刻の順で決定されます。

      詳細設定

      [コンテンツ][フィールド名][フィールド説明][データの型][テーブル名]、または [テーブル表示名] によるスキャンを選択できます。

      • [コンテンツによるスキャン]:対象フィールドのコンテンツをサンプリングして読み取ることにより、データを検出および評価します。

        • [正規表現 (大文字と小文字を区別しない)]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。これにより、`test`、`Test`、および `TEST` が照合されます。

        • [正規表現]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。

        • [検出のしきい値]:コンテンツの一致率がこのしきい値を超えた場合にのみ、ルールは有効な検出と見なされ、比較のためにフィールドの検出結果に含まれます。

      • [フィールド名によるスキャン]:メタデータ内のフィールド名に基づいてスキャンおよび評価します。フィールド名の一致率が 100% の場合、ルールはフィールドの検出結果に含まれます。それ以外の場合は含まれません。

        • [正規表現 (大文字と小文字を区別しない)]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。これにより、`test`、`Test`、および `TEST` が照合されます。

        • [正規表現]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。

        • [含む]/[含まない]:キーワード照合。例えば、ユーザー情報テーブルを照合するには、`user_info` と入力します。

      • [フィールド説明によるスキャン]:メタデータ内のフィールド説明に基づいてスキャンおよび評価します。

        • [正規表現 (大文字と小文字を区別しない)]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。これにより、`test`、`Test`、および `TEST` が照合されます。

        • [正規表現]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。

        • [含む]/[含まない]:キーワード照合。例えば、ユーザー情報テーブルを照合するには、`user_info` と入力します。

      • [データの型によるスキャン]:メタデータ内のフィールドのデータの型に基づいてスキャンおよび評価します。サポートされているスキャン条件は、[次の値に等しい][正規表現 (大文字と小文字を区別しない)][正規表現][含む]、および [含まない] です。

        • [Is]: 選択可能なデータの型には、tinyint、smallint、mediumint、int、bigint、decimal、bit、date、datetime、timestamp、varchar、text、および json が含まれます。

        • [正規表現 (大文字と小文字を区別しない)]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。これにより、`test`、`Test`、および `TEST` が照合されます。

        • [正規表現]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。

        • [含む]/[含まない]:キーワード照合。例えば、ユーザー情報テーブルを照合するには、`user_info` と入力します。

      • [テーブル名によるスキャン]:データテーブル名に基づいてスキャンおよび評価します。

        • [正規表現 (大文字と小文字を区別しない)]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。これにより、`test`、`Test`、および `TEST` が照合されます。

        • [正規表現]:正規表現を入力します。例えば、「test」を含むすべての名前を照合するには、正規表現を .*test.* と定義します。

        • [含む]/[含まない]:キーワード照合。例えば、ユーザー情報テーブルを照合するには、`user_info` と入力します。

      • [テーブル表示名によるスキャン]:データテーブルの表示名に基づいてスキャンおよび評価します。

        • [正規表現 (大文字と小文字を区別しない)]:正規表現を入力します。例えば、「information」を含むすべての名前を照合するには、正規表現を .*information.* と定義します。

        • [正規表現]:正規表現を入力します。例えば、「information」を含むすべての名前を照合するには、正規表現を .*information.* と定義します。

        • [含む]/[含まない]:キーワード照合。例えば、ユーザー情報テーブルを照合するには、`information` と入力します。

      説明

      • 少なくとも 1 つのルールを設定する必要があります。ルールを追加するには、[+ルールの追加] ボタンをクリックします。

      • 最大 5 つのルールと最大 2 階層の関係を設定できます。

      • フィルター条件間の関係は AND または OR に設定できます。

      説明

      スキャン方法 (検出特徴または詳細設定) を設定しない場合、後続の検出ルールは自動スキャンを実行できず、手動で指定する必要があります。

    3. [OK] をクリックして、データ分類を作成します。

    次のステップ

    データ分類を作成した後、検出ルールでそれを参照できます。詳細については、「検出ルールの作成と管理」をご参照ください。