データ管理機能が canvas に適用されるしくみ
canvas を使えば、Slack の中で安全な方法で連携し、情報を共有できます。canvas の中で仕事を進める場合にセキュリティとデータ管理機能がどのように適用されるかについて、詳細をご覧ください。
注 :Slack のデータエクスポート(合法的に保持されている canvas を含む)では、現在、canvas の最新バージョンのみが含まれます。プライマリーオーナーは、必要に応じて、Slack のサポートチームに連絡して canvas のバージョン履歴のエクスポートをリクエストできます。
データの保存、編集および削除
canvas 対象の保存ポリシーを設定すると、すべての canvas に適用されます(チャンネル canvas を含む)。利用できる保存ポリシーは、プランによって異なります。
以下の canvas のデータは、canvas が手動で削除されるか、保存ポリシーによって削除されるまで保持されます。
- canvas の内容
- バージョン履歴
- コメントスレッド
注 :保存ポリシーが「設定した日数に限り canvas を保存する」に設定された場合、保存期間は canvas が編集されるたびにリセットされます。
エクスポートツール
ビジネスプラスプランと Enterprise Grid プランでは、ワークスペースのオーナーと OrG オーナーが、すべてのパブリックチャンネル、プライベートチャンネル、ダイレクトメッセージ(DM)を対象としたデータのエクスポートを申請できます。ワークスペースのデータをエクスポートする場合、canvas の現在のバージョンが HTML 形式で含められます。canvas を含むエクスポートでは、以下のものが対象になります。
- 現時点における canvas のテキストベースのコンテンツ
- エクスポートの日付
-
アンカーつきコメント
canvas にコメントが含まれる場合、エクスポートにはコメントのテキストが存在する該当の会話メッセージファイルへの参照が含まれます。 -
埋め込みファイル
canvas にファイルが埋め込まれている場合、エクスポートにはダウンロード URL を含む該当のチャンネルメッセージへの参照が含まれます。
Tip : 詳細については、Slack からエクスポートしたデータの読み方をご覧ください。
Discovery API と監査ログ API
Enterprise Grid プランでは、OrG オーナーが eDiscovery およびデータ損失防止(DLP)アプリを使用して canvas のコンテンツを確認し、規制できます。canvas のダウンロードとスキャン、およびコンテンツの廃棄や削除の実施には、既存の Discovery API エンドポイントを使用できます。
Discovery API
以下の操作を実行できます。
- API を使用して canvas を削除する
- canvas への直接リンクを取得する
- 最近作成または編集された canvas を取得する
- canvas が編集された時間を確認する
- canvas のコメントを取得する
- メッセージ内で共有された canvas の廃棄と復元を行う
監査ログ API
canvas については、以下の監査ログイベントが記録されます。
- canvas の作成
- canvas の編集
- canvas の削除
- canvas の廃棄
- canvas の復元
- canvas のオープン
- canvas の共有
- canvas の共有解除
- canvas のダウンロード
- canvas のアクセス権が付与されました
- canvas のアクセス権が取り消されました
- canvas のアクセス権がアップグレードされました
- canvas のアクセス権がダウングレードされました
- canvas のバージョン履歴が有効化されました
- canvas のバージョン履歴が無効化されました
- リンクの共有が有効化されました
- リンクの共有が無効化されました
Enterprise Key Management
Enterprise Key Management(EKM)を利用すると、ユーザー企業は自社管理の暗号化キーを使ってデータをコントロールできます。canvas の暗号化には、Slack のメッセージやファイルと同じキープロセスが使用されます。そのため、すでにオーガナイゼーションに EKM が設定されている場合、canvas のためにさらに設定する必要はありません。
-
キーのローテーション
暗号化キーのローテーションが実行されると、canvas のデータは新しいキーで最暗号化されます。 -
キーの失効
ファイルの失効と同じプロセスを使用して、canvas へのアクセス権を失効させることができます。
データレジデンシー
Slack のデータレジデンシー機能を使用することで、特定の種類のデータを保管する地域を選択できるようになります。データレジデンシーを設定した後に作成した canvas のデータは、選択したリージョンに保管されます。データレジデンシーを有効にする前に作成した canvas のデータは、引き続き米国に保管されます。
訴訟ホールド
Enterprise Grid オーガナイゼーションでは、訴訟ホールド管理者のシステムメンバー種別を持つメンバーなら誰でも特定のメンバーに対して訴訟ホールドを設定し、そのメンバーによって Slack 内でやり取りされたメッセージやファイルを安全に保存できます。
チャンネルまたは DM canvas
canvas 単体
- 訴訟ホールドのいずれかのカストディアンと関連づけられている。
- ホールド期間中にアクティブであった。
カストディアンと関連づけられた
ある canvas がカストディアンと関連づけられているかどうかは、以下の条件によって判定されます。
- ホールド期間の終了以前にカストディアンによって作成された。
- ホールド期間の終了以前にホールド対象チャンネルに共有された。
- ホールド期間の終了以前にカストディアンによって編集された。
canvas があるカストディアンに関連づけられているかを判定する場合、以下の条件は考慮されません。
- カストディアンがその canvas を表示した。
- カストディアンがその canvas のファイルの会話に含まれている。
- カストディアンがその canvas にスターをつけた、またはブックマークした。
ホールド期間中にアクティブ
canvas がホールド期間中にアクティブだったと判断するには、以下の条件を満たしていることが必要です。
- ホールドの期間中に作成された。
- ホールドの期間中に削除された。
- ホールドの期間中にホールド対象チャンネルに共有された。
- ホールドの期間中にコンテンツが編集された。
- ホールドの期間中にコメントの作成、編集、削除のいずれかが誰かによって実行された。
注 :ホールドの期間中に canvas が閲覧されたことは、その canvas を「訴訟ホールドの期間中にアクティブ」とするものではありません。