データ秘匿化とは、ユーザーのプライバシーを保護するために、データから機密情報をマスキングまたは削除することです。墨消しは、 Google Cloud コンプライアンスとユーザーの信頼を維持するうえで不可欠です。データ保持ポリシーは、データの保存期間を規定します。データ保持戦略では、ビジネスニーズと規制要件のバランスを取る必要があります。セキュリティ設定を使用して、Agent Assist でデータの秘匿化と保持を設定します。
セキュリティ設定
プロジェクト レベルでセキュリティ設定を構成します。プロジェクトとロケーションごとに個別のセキュリティ設定を構成できます。各会話プロファイルに適用するセキュリティ設定を指定する必要があります。会話プロファイルでセキュリティ設定を指定しない場合、Agent Assist はその会話プロファイルに秘匿化を適用しません。デフォルトと最大保持期間は 30 日間です。
次の表で説明する設定の詳細については、RPC セキュリティ設定のリファレンスをご覧ください。
| セキュリティ設定 | 説明 |
|---|---|
redaction_strategy |
秘匿化に使用される戦略。 |
redaction_scope |
秘匿化が適用されるデータ。 |
inspect_template |
DLP 検査テンプレート名。 |
deidentify_template |
DLP はテンプレート名を匿名化します。 |
retention_window_days |
データが保持される日数。Agent Assist のデフォルトの保持期間は 30 日間です。 |
ステップ 1: 検査テンプレートと匿名化テンプレートを作成する
- 検査テンプレート: 秘匿化が必要な機密データを定義します。
- 匿名化テンプレート: 機密データのマスクまたは削除の方法を指定します。
これらのテンプレートを作成する手順は次のとおりです。
Google Cloud コンソールを開き、プロジェクトを選択します。
「機密データの保護」を検索し、セキュリティ ページのリンクをクリックします。
[構成] タブをクリックし、[Sensitive Data Protection(DLP)] API を有効にして、テンプレートを作成します。
ステップ 2: セキュリティ設定を作成する
セキュリティ設定を作成する手順は次のとおりです。
統合 CCAI(Customer Engagement Suite with Google AI)コンソールを開き、プロジェクトを選択します。
[セキュリティ設定を作成] をクリックします。
セキュリティ設定の構成を入力し、[作成] をクリックします。
ステップ 3: セキュリティ設定を指定する
Agent Assist コンソールに移動して、プロジェクトを選択します。
[会話プロファイル] をクリックして、プロファイルを選択します。
[セキュリティ設定] に移動し、作成したテンプレートの表示名を選択します。