データの除去とは、ユーザーのプライバシーを保護するために、データから機密情報をマスキングまたは削除することを意味します。除去は、 Google Cloud コンプライアンスとユーザーの信頼を維持するために不可欠です。データ保持ポリシーは、データの保存期間を指定します。データ保持戦略では、ビジネスニーズと規制要件のバランスを取る必要があります。セキュリティ設定を使用して、Agent Assist でデータの秘匿化と保持を構成します。
セキュリティ設定
セキュリティ設定をプロジェクト レベルで構成します。プロジェクトとロケーションごとに個別のセキュリティ設定を構成できます。会話プロファイルごとに適用するセキュリティ設定を指定する必要があります。会話プロファイルにセキュリティ設定を指定しない場合は、その会話プロファイルに秘匿化は適用されません。デフォルトの保持期間と最大保持期間は 30 日間です。
次の表で説明されている設定の詳細については、RPC セキュリティ設定のリファレンスをご覧ください。
| セキュリティ設定 | 説明 |
|---|---|
redaction_strategy |
秘匿化に使用される戦略。 |
redaction_scope |
秘匿化が適用されるデータ。 |
inspect_template |
DLP 検査テンプレート名。 |
deidentify_template |
DLP はテンプレート名を匿名化します。 |
retention_window_days |
データが保持される日数。Agent Assist のデフォルトの保持期間は 30 日間です。 |
ステップ 1: 検査テンプレートと匿名化テンプレートを作成する
- 検査テンプレート: 秘匿化が必要な機密データを定義します。
- 匿名化テンプレート: 機密データをマスクまたは削除する方法を指定する。
これらのテンプレートを作成する手順は次のとおりです。
Google Cloud コンソールを開き、プロジェクトを選択します。
「機密データの保護」を検索して、セキュリティ ページのリンクをクリックします。
[構成] タブをクリックし、Sensitive Data Protection(DLP)API を有効にしてテンプレートを作成します。
ステップ 2: セキュリティ設定を作成する
セキュリティ設定を作成するには、次の手順を行います。
統合された CCAI(Customer Engagement Suite with Google AI)コンソールを開き、プロジェクトを選択します。
[Create Security Settings] をクリックします。
セキュリティ設定の構成を入力し、[作成] をクリックします。
ステップ 3: セキュリティ設定を指定する
Agent Assist コンソールに移動し、プロジェクトを選択します。
[会話プロファイル] をクリックしてプロファイルを選択します。
[セキュリティ設定] に移動し、作成したテンプレートの表示名を選択します。