KSATコンソールでは、ユーザーのフィッシングやUSBテストの結果を匿名化できます。匿名化を有効にすると、アカウントの管理者は、どのユーザーがテストで不合格になったのかを確認できなくなります。

この匿名化の機能を有効にすることで、管理者は特定の国で定められているプライバシー要件を遵守できるようになります。ただし、このようなプライバシー要件は一般的ではなく、またこの機能は多くのアカウントにとって必要なものではなく推奨もされません。

アカウントを匿名化する方法

アカウントの匿名化を希望される場合は、サポートリクエストを送信してください。KnowBe4のサポートチームが、アカウントを匿名化するスケジュールを調整します。

KnowBe4のサポートチームが設定するときに、お客様の組織でフィッシングの対象となる可能性があるグループの最小規模を選択するように依頼します。自社にとって妥当なグループの最小規模を設定することで、テスト結果を匿名性を厳格に維持ができます。推奨されるグループの最小規模は10～25人です。

コンソールデータを匿名化した場合の、お使いのコンソールとテスト結果への影響

匿名化されたコンソールデータは、レビューを行う特定のツールや機能によって、コンソールやテスト結果にさまざまな影響を与えます。

• フィッシング：個々のフィッシングキャンペーンの結果には、フィッシングテストを受けたユーザーのリストが表示されます。また、メッセージが配信されたかどうか、またはメールがバウンスされたかどうかも確認できます。コンソールには、リンクをクリックした、開いた、攻撃されたユーザー数、またはその他の方法でテストで不合格になったユーザーの合計が表示されますが、どのユーザが不合格になったかは表示されません。
  • フィッシングキャンペーンを設定するときには、グループの最小規模よりも小さなグループをフィッシングすることはできません。グループの最小規模は、「アカウントを匿名化する方法」のプロセスで設定します。最低条件を満たしたグループのみをキャンペーンに登録できます。
  • フィッシングへの返信は使用できますが、返信したユーザーや、ユーザーが返信した内容を見ることはできません。また、フィッシングテストで不合格になったユーザーを[クリッカーを追加するグループ]機能を使用してグループに追加することもできません。
  • スマートグループを利用できるプラチナおよびダイヤモンドのお客様は、[ユーザーフィールド]、[ユーザー日付]、[トレーニング]、[アセスメント]、および[カスタムイベント]のスマートグループ条件のみを使用できます。
• [USBテスト]：ユーザーがUSBテストで不合格になったときに使用していたコンピュータの名前は表示されますが、ユーザーの表示名やユーザー名は表示されません。
• [トレーニング]：トレーニングの結果には影響しません。トレーニングキャンペーンのユーザーの進捗状況を確認することは可能です。トレーニングキャンペーンのユーザーの進捗状況は［トレーニング］タブの［レポート］サブタブで確認することは可能です。詳細については、ナレッジベースの「トレーニングレポートガイド」を参照してください。 
• [レポート]：［レポート］タブと関連するサブタブは利用できなくなります。
  
  • ただし、アカウントが匿名化された場合、グループアクティビティに関する限定的なレポートは［フィッシング］タブで利用可能です。例えば、匿名性を確保するために設定された最小グループサイズを各グループが満たしている場合、各グループのメール送信、開封、クリックなどのアクションの合計は、グループごとに個別に表示できます。
  • さらに、ユーザーのトレーニングの進捗は、［トレーニング］タブの［レポート］サブタブで表示できます。
• [データの保管]：匿名化された過去のデータは、その状態のままで残ります。匿名化されていないデータが今後必要になる場合は、新しいアカウントを作成し、匿名化設定を元に戻した時点から通常通りデータを取得する必要があります。
  
  • KnowBe4のデータの保管ポリシーの詳細については、ナレッジベースの「KnowBe4のデータ保管スケジュール」の記事を参照してください。
• [Virtual Risk Officer（VRO）]：コンソールで全体でリスクスコアは利用できなくなります。リスクスコアを算出するときにはユーザーを分類して分析する必要があるため、コンソールの匿名化という目標を満たせなくなり、プライバシー保護に反することになります。
• [SecurityCoach]：データは、SecurityCoachでは匿名化されませんので、ご注意ください。