効果的なデータ ガバナンス ポリシー、手順、テクノロジーは、データの安全性、機密性、正確性、可用性、有用性を確保するのに役立ちます。この記事では、データ民主化を推進しながら組織の機密情報へのアクセスを制御できる Looker Studio の機能について概説します。
データへのアクセスを制御する必要がある理由
厳格なデータ ガバナンス ポリシーを実装し、データへのアクセスを制御すると、次のメリットが得られます。
- 機密情報を保護する
- データの整合性の確保
- コンプライアンス要件を満たす
- 関係者の信頼を維持する
機密情報の保護 
Looker Studio レポートでは、個人を特定できる情報(PII)、財務データ、独自のビジネス戦略など、機密情報を含むデータが使用されることがあります。データ侵害や不正な開示を防ぐには、このデータにアクセスできるユーザーを管理することが重要です。
データの整合性の確保 
データの変更権限を承認された担当者に制限することで、データの精度と信頼性を保護できます。これは、意思決定プロセスで使用されるレポートでは特に重要です。
コンプライアンス要件への対応 
多くの業界では、GDPR や HIPAA などの厳格なデータ プライバシー規制の下で運営されています。Looker Studio のアクセス制御機能を使用すると、これらの規制に準拠し、法的リスクを軽減できます。
関係者の信頼を維持する 
堅牢なアクセス制御を通じてデータ セキュリティへの取り組みを示すことで、クライアントやパートナーとの信頼関係を築くことができます。データが責任を持って安全に処理されることをユーザーに保証します。
推奨事項
Looker Studio で最も強力なデータ ガバナンス機能を実装するには、次の推奨事項を検討してください。
- データソースに閲覧者の認証情報またはサービス アカウント認証情報(可能な場合)を使用します。
- レポートで再利用可能なデータソースを使用する。
- データソースから機密性の高いフィールドを非表示または削除する。
- 機密性の高いレポートの共有とダウンロードを制限して、特定の個人やグループへのアクセスを制限します。
- レポートのオーナーは、編集者によるアクセス権の変更や新しいユーザーの追加を禁止できます。
- データに行レベルのセキュリティを適用します。
- Google Workspace と Cloud Identity の組織では、管理者設定を使用して、データアクセス制御のデフォルト ポリシーを適用します。
この記事の残りの部分では、これらの推奨事項について詳しく説明します。
データの認証情報を使用して、データにアクセスできるユーザーを制御する
データの認証情報では、このデータソースで提供されるデータを表示できるユーザーを決定します。Looker Studio では、次の種類のデータの認証情報が使用されます。
- オーナーの認証情報を使用すると、他のユーザーは、認証情報のオーナーの認証を使ってデータにアクセスできます。このオプションを選択すると、他のユーザーは、このデータセットへのアクセス権がなくても、これらのデータに基づくレポートを表示したり、作成したりできます。
- 閲覧者の認証情報では、個々のレポート閲覧者の認証情報に基づいてデータにアクセスします。このオプションを使用すると、データソース内のデータを表示できるユーザーを、基になるデータセットにもアクセスできるユーザーに制限できます。
- サービス アカウントの認証情報では、人間以外のユーザーを表す特別なタイプの Google アカウントに基づいて、データにアクセスするための認証および許可を受けることができます。
再利用可能なデータソースを使用して編集者のアクセスを防止する
データソースは、レポートに埋め込むことも、別個の再利用可能なアセットにすることもできます。データソースのタイプは、データへのアクセスを制限する観点から重要です。
レポートの編集時に作成したデータソースは、レポート内に埋め込まれます。レポートを編集できるユーザーであれば、データソースとその接続も編集できます。レポートを共有またはコピーすると、埋め込まれているデータソースも共有またはコピーされます。埋め込みデータソースを使用すると共同編集が簡単になりますが、閲覧者がレポートをコピーしてデータとメタデータにアクセスすることもできます。レポートの共有設定を構成することで、これを防ぐことができます。
Looker Studio のホームページから作成したデータソースは再利用できます。これらの再利用可能なデータソースへのアクセスは制限されています。これらのソースを編集できるのは、明示的なアクセス権を持つユーザーのみです。また、データソースの接続を変更できるのは、データソースの認証情報のオーナーのみです。
機密性の高いフィールドを非表示または削除する
データセットに、レポートに表示したくないフィールドが含まれている場合は、そのフィールドを非表示にするか、データソースから削除できます。
フィールドを非表示にする
データソースの編集者は、レポートのフィールドリストからフィールドを選択して非表示にすることで、レポートの編集者がそのフィールドを表示できないようにすることができます。データソースの編集者は、非表示のフィールドを表示、非表示にできます。
フィールドを削除する
データソースの編集者は、データソースからフィールドを完全に削除して、レポートの編集者、データソースの編集者、閲覧者がアクセスできないようにすることができます。データソースを再接続するか、フィールドを更新すると、削除されたフィールドがデータソースに再び追加されます。
詳しくは、フィールドの非表示化と削除をご覧ください。
機密性の高いレポートとデータソースの共有とダウンロードを制限する
レポートのオーナーまたは編集者は、レポートの表示または編集を許可するユーザーを制限できます。また、閲覧者がレポートやデータソースをダウンロード、印刷、コピーできないようにしたり、機密情報を漏洩する可能性のある他の機能への閲覧者のアクセスを制限したりすることもできます。
共有するユーザーを制限する
レポートまたはデータソースを共有する際に、特定のユーザー、Google グループ、またはドメイン全体へのアクセスを制限できます。これにより、情報を広く共有する必要がある一方で、機密データには承認された担当者のみアクセスできるようにすることができます。
レポートまたはデータソースのオーナーは、編集者によるアクセス権の変更や新しいユーザーの追加を禁止できます。
レポートのダウンロード、印刷、コピーを禁止する
レポートの編集者は、閲覧者のダウンロード、印刷、コピー機能を無効にして、閲覧者がデータを簡単に拡散できないようにすることができます。
視聴者に対するその他の制限
レポートの編集者は、閲覧者が次の操作を行えないようにすることができます。
- アラートの表示と作成
- Looker の Gemini でスライドを生成する
- 適用された高度なフィルタの表示
詳しくは、共有の制限に関する記事をご覧ください。
データに行レベルのセキュリティを適用する
データが個々のユーザーのメールアドレスに関連付けられる場合は、データソースにメールアドレスによるフィルタ機能を実装することを検討してください。この機能では、レポート閲覧者に、Looker Studio が自分のメールアドレスにアクセスし、そのメールアドレスを使用してデータソースから取得したデータを、閲覧者が表示できる行のみにフィルタするようにリクエストします。
詳しくは、メールで絞り込むをご覧ください。
組織レベルの共有とアクセスのオプションを設定する
Google Workspace 組織で Looker Studio を使用している場合、管理者は組織内の次のデータアクセス制御にデフォルト ポリシーを設定できます。
- レポートの編集者がデータソースにオーナーの認証情報を設定できないようにします。これにより、通常は閲覧権限のないデータに編集者がアクセスするのを防ぐことができます。
- スケジュール設定されたメール配信の送信先を制限します。たとえば、メール配信を内部ドメインに限定したり、外部受信者への Google Chat 配信を無効にしたりできます。
- 視聴者に対してダウンロードの制限を設定する。
- ユーザーがサードパーティ製コネクタからデータソースを追加または作成する方法に関するポリシーを設定します。
- ユーザーが新規および既存のサードパーティ製可視化へのアクセス権を付与する方法に関するポリシーを設定します。
詳しくは、Looker Studio のエンタープライズ管理者向けの機能をご覧ください。