PIIの管理
Cloudflare Gatewayは、従業員の個人を特定できる情報(PII)を安全に扱うための複数の方法を提供します。活動ログからPIIを除外することを選択するか、指定された管理者以外のすべての人からPIIを削除することを選択できます。
Cloudflare Gatewayは、以下の種類のPIIをログに記録できます:
- ソースIP
- ユーザーのメール
- ユーザーID
- デバイスID
- URL
- リファラー
- ユーザーエージェント
この設定を有効にすると、Cloudflare Gatewayは従業員のPIIを保存せずに活動をログに記録します。この設定の変更は、以前のログのPIIストレージには影響しません。つまり、Exclude PIIが有効で、その後無効にされた場合、Exclude PIIが有効だった間にキャプチャされたログにはPIIデータが存在しません。PIIデータは、スーパ管理者を含むZero Trust組織内のすべての役割に対して利用できなくなります。
この設定を有効または無効にするには、Zero Trust ↗にログインし、設定 > ネットワーク > PIIの除外に移動します。
PIIは、スーパ管理者およびCloudflare Zero Trust PIIロールが割り当てられたユーザーを除くすべての権限ロールに対して、デフォルトでGateway活動ログから削除されます。スーパ管理者のみがロールを割り当て、誰がPIIを表示する権限を持つかを決定できます。PIIを削除しても、ログにおけるPIIのキャプチャ方法には影響しません — データは単に隠され、情報は失われません。
ユーザーに対してCloudflare Zero Trust PIIロールを追加または削除するには、アカウント設定のドキュメントを参照してください。