これらのシナリオがカバーする内容
このページでは、DQS PII Detectionの3つの実世界の設定を解説します。各シナリオは特定のスキャンニーズを取り上げ、使用する正確な設定を示し、結果の読み方を説明します。
これらのウォークスルーは、メインのPII Detection記事の概念を基にしています。PII検出パターン、プリセット、診断フローに不慣れな方は、まずそちらをお読みください。
シナリオ1:Case CommentsのAI前監査
ビジネスコンテキスト
あなたの会社はService Cloud上でAgentforceを展開しています。CaseデータをAIに接続する前に、コンプライアンスチームはPII露出レポートを要求しています。Caseの自由入力フィールド(Description、Internal Comments)をスキャンして、PIIが存在するかどうかとどれほど広がっているかを確認する必要があります。
設定
PII Detection Analysisモードと一緒にStandardプリセットを使います。件数と露出率の両方の指標を得られます。
| 設定 | 値 | 理由 |
|---|---|---|
| プリセット | Standard(SSN、Credit Card、Email、US Phone) | 誤検出リスクの高いパターンのノイズなしに最も一般的な4つのPIIタイプをカバー |
| 分析モード | PII Detection Analysis | コンプライアンスレポートのためにRecords with PII(件数)とPII Exposure Rate(割合)の両方が必要 |
| フィールド | Description(LongTextArea)、Internal_Comments__c(LongTextArea) | エージェントが顧客コミュニケーションを貼り付ける自由入力フィールド |
サンプル結果(Descriptionフィールド)
| 指標 | 値 |
|---|---|
| Records with PII | 1,247 |
| PII Exposure Rate | 15.6% |
スキャンされた総Caseレコード:8,000件。
結果の読み方
PII Exposure Rateから始めます。15.6%。Case説明の6件に1件がPIIを含みます。これはAI処理に対するあらゆる合理的なしきい値を超えています。
Records with PIIはクレンジングの範囲を示します。1,247件のCaseがレビューを必要とします。この数字はコンプライアンスチームに対応の労力がどれほど大きいかを伝えます。
StandardプリセットはSSN、Credit Card、Email、US Phoneをスキャンします。Descriptionフィールドでの高いマッチは、メールアドレス(エージェントが顧客メールを貼り付け)と電話番号(コールバック詳細)から来ている可能性が高いです。SSNとクレジットカードのマッチがコンプライアンス上重要な発見です。
PIIタイプ別に露出を分解するには、個別のパターンを有効にして別々のスキャンを実行します。まずSSN+Credit Cardだけ(Criticalプリセット)でスキャンして高重要度の発見を分離します。次に完全なStandardスキャンと比較して、露出のどれだけが連絡先情報対金融PIIかを確認します。
次のアクション
コンプライアンスチームに2つの数字を提示します。影響を受けるレコード1,247件、露出率15.6%。SSN/クレジットカードのサブセットがゼロでない場合、それらのレコードはAI導入前に対応が必要です。メールと電話のマッチにはポリシー判断が必要です。これらのPIIタイプはAIコンテキストで許容されるのか、それともマスキングが必要か。
シナリオ2:Leadの金融コンプライアンス迅速チェック
ビジネスコンテキスト
あなたのデータチームは50,000件のLeadレコードを新しいマーケティングオートメーションプラットフォームに移行しています。ベンダーのDPA(データ処理契約)はSSNやクレジットカード番号の転送を禁止しています。迅速なイエス/ノーの答えが必要です。Leadデータには金融PIIが含まれているでしょうか。
設定
PII ScanモードでCriticalプリセットを使います。2つのパターン、迅速なスキャン、件数のみの出力。
| 設定 | 値 | 理由 |
|---|---|---|
| プリセット | Critical(SSN、Credit Card) | 2つのパターンのみ。金融PIIの最小スキャン。ほぼゼロの誤検出率。 |
| 分析モード | PII Scan | 割合ではなく件数が必要。Go/No-Go判断のための迅速なスキャン。 |
| フィールド | Description(LongTextArea)、Notes__c(TextArea)、Company(String) | 金融PIIが現れ得る自由入力フィールド |
サンプル結果(Descriptionフィールド)
| 指標 | 値 |
|---|---|
| Records with PII | 23 |
スキャンされた総Leadレコード:50,000件。
結果の読み方
50,000件のうち23件のレコード。SSNパターン(NNN-NN-NNNN)とクレジットカードパターン(13〜16桁の数字列)が23件のLead説明でマッチを見つけました。
これは小さな数字ですが、DPAに支配される移行では、1件でも重要です。これらの23件のレコードはエクスポート前に手動レビューが必要です。
一部のマッチは誤検出である可能性が高く、特にクレジットカードパターンからです。Lead説明の長い数字列(追跡番号、請求書ID)は13〜16桁の正規表現をトリガーできます。23件のレコードをレビューして、確認されたPIIと誤検出を分離します。
Notes__cとCompanyフィールドにもマッチがある場合、それらをレビューリストに追加します。Companyフィールド(Stringタイプ)は短いテキストなので、クレジットカードパターンからの誤検出の可能性は低いですが、それでも可能です。
次のアクション
手動レビュー用に23件のレコードを取り出します。どれが実際のSSNやクレジットカード番号で、どれが誤検出かを確認します。確認されたPIIを修復します。削除、マスキング、またはエクスポートからの除外です。対応後にスキャンを再実行し、ゼロマッチを検証します。ベンダーのDPAコンプライアンスファイル用にクリーンなスキャン結果をドキュメント化します。
シナリオ3:サポート組織向けのフィールドごとオーバーライド戦略
ビジネスコンテキスト
あなたのサポート組織はCaseとContactオブジェクトにわたって6つのテキストフィールドを持っています。各フィールドは異なるPIIリスク特性を持ちます。単一のグローバルパターンセットは、一部のフィールドで誤検出が多すぎ、他のフィールドでリスクを見逃します。フィールド固有のパターン設定が必要です。
設定
グローバルベースラインから始め、フィールドごとにオーバーライドします。
グローバル設定:
| 設定 | 値 | 理由 |
|---|---|---|
| プリセット | Standard(SSN、Credit Card、Email、US Phone) | ほとんどのフィールドに妥当なデフォルト |
| 分析モード | PII Detection Analysis | 四半期ガバナンスレポートに露出率が必要 |
フィールドごとのオーバーライド:
| フィールド | オブジェクト | タイプ | オーバーライドパターン | 根拠 |
|---|---|---|---|---|
| Contact | SSN、Credit Cardのみ | Emailフィールドには設計上メールアドレスが含まれる。メールパターンでスキャンすると100%のマッチを生む。このフィールドに属さない金融PIIのみスキャンする。 | ||
| Description | Case | LongTextArea | Extended(8つすべて) | 何でも現れ得る自由入力。エージェントが顧客コミュニケーション全体を貼り付ける。最も広い網を使う。 |
| Subject | Case | String | Critical(SSN、Credit Card) | 短いテキストフィールド。DOBなどのパターンは誤検出リスクが高い。最も重要度の高い2つのタイプのみスキャン。 |
| Internal_Comments__c | Case | LongTextArea | Standard(4パターン) | グローバルデフォルトを維持。内部コメントは中程度のPIIリスク。 |
| Phone | Contact | Phone | SSN、Credit Cardのみ | Phoneフィールドには設計上電話番号が含まれる。Emailと同じロジック。属さないPIIタイプのみスキャン。 |
| Notes__c | Contact | TextArea | Standard+IP Address | NotesフィールドはデフォルトにIP Addressを加える。サポート連絡先はノートにサーバー/ネットワーク情報を含めることがある。 |
サンプル結果
| フィールド | Records with PII | PII Exposure Rate |
|---|---|---|
| Email(Contact) | 3 | 0.04% |
| Description(Case) | 1,847 | 23.1% |
| Subject(Case) | 0 | 該当なし |
| Internal_Comments__c(Case) | 412 | 5.2% |
| Phone(Contact) | 0 | 該当なし |
| Notes__c(Contact) | 89 | 2.8% |
結果の読み方
**Emailフィールド:3件、0.04%。**3件のContactメールフィールドにSSNまたはクレジットカードパターンに一致する何かが含まれています。これは想定外で調査に値します。誰かがEmailフィールドにSSNを入力したデータ入力エラーの可能性が高いです。
**Descriptionフィールド:1,847件、23.1%。**Case説明の4分の1近くがPIIを含みます。Extendedプリセットがすべてを捕捉します。エージェントが顧客コミュニケーションを貼り付ける自由入力フィールドでは高い件数は想定内です。このフィールドは対応の最優先ターゲットです。
**Subjectフィールド:0件。**クリーンです。短いテキストフィールドでのCriticalプリセットはゼロノイズを生みます。
**Internal Comments:412件、5.2%。**中程度の露出。StandardプリセットはDOBの誤検出のノイズなしに一般的なパターンを捕捉します。412件のレコードは管理可能なレビュー範囲です。
**Phoneフィールド:0件。**クリーンです。Phoneフィールドに SSNやクレジットカードはありません。
**Notesフィールド:89件、2.8%。**低い露出。IP Addressパターンの追加がノートのいくつかのマッチを捕捉しました。サポートスタッフが貼り付けたサーバー設定からの実際のIPアドレスかをレビューします。
次のアクション
まずDescriptionフィールド(最高露出)に対応を集中します。フィールドごとの結果を使って優先順位をつけます。Description(23.1%)> Internal Comments(5.2%)> Notes(2.8%)> Email(0.04%)。SubjectとPhoneフィールドはクリーンです。
このスキャンを四半期ごとに実行します。フィールドごとのオーバーライドは維持されるので、その後の各スキャンは同じターゲット設定を使います。
設定の選択
| 必要なこと | 開始モード | 主要設定 |
|---|---|---|
| AIプロジェクト前のPII監査を実行 | Standardプリセット、PII Detection Analysis | 両方の指標がコンプライアンスレポートのための件数+露出率を提供 |
| データ移行前の金融PIIチェック | Criticalプリセット、PII Scan | 2つのパターン、迅速なスキャン、ほぼゼロの誤検出 |
| 初回監査の検出カバレッジを最大化 | Extendedプリセット、PII Detection Analysis | 8パターンすべて。誤検出率は高いが何も見逃さない。 |
| 誤検出を減らすためにフィールドごとに検出をチューニング | Standardグローバル+フィールドごとオーバーライド | 想定コンテンツパターンを削除(Emailフィールドのメール、Phoneフィールドの電話) |
| 特定のPIIタイプの的を絞ったコンプライアンスチェック | カスタムパターンセット、PII Scan | コンプライアンスフレームワークに関連する特定のパターンのみを切り替える |
8つの検出パターン、3つのプリセット、診断フローの動作の完全なリファレンスについては、メインのPII Detection記事に戻ってください。
PII Detectionがより広いAI対応度の姿にどう収まるかを確認するには、AI対応度診断を受けましょう。