PII(개인 식별 정보) 또는 SPI(민감한 개인 정보)는 개별 또는 다른 정보와 함께 한 사람을 식별, 연락 또는 찾거나 컨텍스트에 맞는 개인을 식별하는 데 사용할 수 있는 정보를 의미합니다. PII에는 주민등록번호, 이메일 주소, 신용 카드 번호, 여권 번호, 집 주소 등이 있습니다. Kore.ai는 사용자가 봇과 공유하는 모든 민감 정보를 삭제할 수 있습니다. 정보 유형의 삭제를 사용하도록 설정하면 해당 값을 이해할 수 없는 데이터가 포함된 패턴으로 변환할 수 있습니다. 플랫폼은 지정된 정보 유형을 삭제하기 위해 다음 세 가지 모드를 제공합니다.

옵션 설명
삭제 데이터를 고유한 임의의 영숫자 값으로 대체합니다 입력한 이메일 주소는 jh4ezb2와 같은 임의의 값으로 대체됩니다
대체 데이터를 PII 삭제 설정에 입력한 정적 값으로 대체합니다. 입력한 정적 값이 asdf1234이면 입력한 모든 이메일 주소가 asdf1234로 대체됩니다.
문자로 마스킹 데이터의 첫 몇 자와 마지막 몇 자를 '+' 또는 '#' 기호로 대체합니다. 마스킹할 문자 수와 기호를 선택할 수 있습니다. 처음 네 문자와 마지막 네 문자를 '+'로 마스킹하도록 설정하면 helpdocs@kore.ai와 같은 이메일 주소가 ++++docs@kor+++ 형태로 삭제됩니다.

  정보 유형에 대해 삭제 기능을 사용하면 봇 플랫폼은 특정 형식의 인스턴스에 대한 삭제된 데이터만 저장합니다. 따라서 어떠한 사용자도 플랫폼에서 원래 PII 데이터에 액세스할 수 없습니다.

참고: PII 값이 대화 작업을 전환하기로 결정하면 기존 값이 전환에 사용됩니다. 그러나 개발자는 컨텍스트 변수 또는 해당 데이터가 표시되는 다른 위치에서만 삭제된 데이터를 볼 수 있습니다.

삭제 방법

  1. PII 설정을 구성하려는 봇을 엽니다.
  2. 상단 메뉴에서 빌드 탭을 선택합니다.
  3. 왼쪽 메뉴에서 설정 ->PII 설정을 클릭합니다.
  4. PII 삭제 페이지가 열립니다.
  5. 봇의 PII 삭제를 사용할 수 없는 경우 스위치를 로 토글합니다. 이제 페이지에 삭제 설정이 기본적으로 설정된 정보 유형 목록이 표시됩니다.
  6. 이러한 기본 정보 유형의 삭제를 활성화하려면 해당 정보 유형 옆의 스위치를 활성화로 토글합니다. 삭제 설정을 편집하려면 해당 이름을 클릭합니다.
  7. 다른 정보 형식에 대한 삭제 설정을 설정하려면 PII 삭제 페이지 오른쪽 상단의 새로 추가를 클릭합니다.

설정 필드

필드 설명
정보 유형 보호하고자 하는 정보 유형의 이름(예: 신용 카드 번호)을 입력합니다.
정의 사용자 항목에서 정보 유형을 인식하기 위한 정규식을 입력합니다. 예를 들어, Visa 신용 카드의 정규식 값은 ^4[0-9]{12}(?:[0-9]{3})?$와 유사합니다
맵 엔티티 정보 유형에 해당하는 봇 대화 작업의 모든 엔티티를 매핑합니다. 참고: 삭제된 정보 유형에 해당하는 엔티티를 매핑하지 않으면 해당 엔티티에 대해 유효한 사용자 항목에도 대화 작업에 오류가 발생합니다. 예를 들어 이메일 정보 유형에 대해 삭제를 사용했다고 가정해 보겠습니다. 사용자가 봇 엔티티의 이메일 주소를 입력하면 이메일이 삭제되도록 설정되기 때문에 플랫폼에서 엔티티 노드가 해당 정보를 캡처하기 전임에도 즉시 정보를 삭제합니다. 그런 다음 엔티티 노드에 삭제된 데이터가 수신되며, 해당 엔티티가 삭제 설정에 매핑되지 않기 때문에 삭제된 값이 잘못된 이메일 항목으로 간주됩니다. 반면, 삭제 설정에서 엔티티를 매핑하면 엔티티는 삭제된 데이터를 인식하고 허용합니다.
표시 유형 다음 모드 중 하나를 선택하여 플랫폼의 모든 위치에서 삭제된 데이터를 표시합니다. 삭제, 대체, 문자로 마스킹. 참고: 표시된 값은 플랫폼에서 생성한 임의의 고유 식별자가 접두사로 옵니다. 조건부 전환 등의 경우 원본 값을 검색하기 위해 내부적으로 사용하는 키입니다.

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

個人を特定できる情報(PII:Personally Identifiable Information)、または機密性のある個人情報(SPI:Sensitive Personal Information)とは、一人の個人を特定、連絡、または探し出すか、あるいはコンテキストにおいて一人の個人を特定するための、単独で使用できる情報、または他の情報と組み合わせて使用できる情報を指します。

PIIの例には、社会保障番号、メールアドレス、クレジットカード番号、パスポート番号、自宅住所などが含まれます。

Kore.aiでは、ユーザーがMyボットと共有するあらゆる機密情報を編集することができます。情報タイプに関して編集を有効にすると、その値を、理解可能なデータを含まないパターンに変換することができます。

プラットフォームでは、指定された情報タイプを編集するために、以下の3つのモードを提供しています。

オプション 説明
編集 データを固有のランダムな英数字で置き換える 入力されたメールアドレスは、“jjh4ezb2”などのランダムな値に置き換えられます。
置き換え PII編集の設定で入力した静的な値でデータを置き換えます。 入力された静的な値が“asdf1234”の場合、入力されたメールアドレスはasdf1234に置き換えられます。
文字でのマスキング データの最初の数文字と最後の数文字を「+」または「#」の記号で置き換えます。マスキングする文字数や、マスキング用の記号を選択することができます。 最初の4文字と最後の4文字を「+」でマスキングするように設定した場合、“helpdocs@kore.ai”のようなメールアドレスは、“++++docs@kor++++”として編集されます。

ある情報タイプについて編集を有効にした場合、ボットプラットフォームには、その特定タイプのインスタンスの編集済みデータだけが保存されることになります。そのため、ユーザーはプラットフォームから元のPIIデータにアクセスすることはできません。

メモ:ダイアログタスクでPII値が遷移を決定する場合は、元の値が遷移に使用されます。しかし、開発者は、編集されたデータを、コンテキスト変数などでしか見ることができません。

編集の方法

  1. PII設定を行うボットを開きます。
  2. トップメニューから、構築タブを選択します。
  3. 左側メニューから、以下の3つのモードで 構成 -> PII設定をクリックします。
  4. PII編集ページが開きます。
  5. ボットでPII編集が有効になっていない場合は、スイッチをはいに切り替えます。このページでは、編集設定がデフォルトで設定されている情報タイプのリストが表示されます。
  6. これらのすぐに使える情報タイプの編集を有効化するには、それらの横にあるスイッチを有効に切り替えます。それらの編集設定を編集するには、それらの名前をクリックします。
  7. その他の情報タイプの編集設定を行うには、PII編集ページの右上にある新規追加をクリックします。

構成フィールド

フィールド 説明
情報タイプ クレジットカード番号など、保護したい情報タイプの名前を入力します。
定義 ユーザーエントリから、情報タイプを認識するための正規表現を入力します。例として、Visaクレジットカードの正規表現は、“^4[0-9]{12}(?:[0-9]{3})?$”のようになります。
エンティティのマッピング 情報タイプに対応するボットのダイアログタスクにおいて、すべてのエンティティをマッピングします。メモ:編集済み情報タイプに対応するエンティティをマッピングしない場合は、それらのエンティティに対して有効なユーザーエントリであっても、ダイアログタスクにおけるエラーの原因になります。例として、メール情報タイプの編集を有効にしたとします。ユーザーがボットエンティティのメールアドレスを入力すると、メールが編集用にセットアップされているため、エンティティノードが情報をキャプチャする前であっても、プラットフォームはただちに情報を編集します。その後、エンティティノードは編集済みデータを受信しますが、エンティティは編集の設定にマッピングされていないため、編集済みの値は無効なメールエントリと見なされます。一方、編集の設定でエンティティをマッピングした場合、エンティティはデータを編集済みと認識して、それを受け入れます。
表示タイプ これらのモードのいずれかを選択すると、編集されたデータがプラットフォームのいずれかの場所で表示されます。編集置換文字によるマスクメモ:表示される値の頭には、プラットフォームで生成されたランダムな固有の識別子が付けられます。これは、条件付きの遷移などの際に、元の値を取り出すために内部で使用されるキーです。

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Personally identifiable information (PII), or sensitive personal information (SPI), refers to information that can be used on its own or with other information to identify, contact, or locate a single person, or to identify an individual in context.

Some examples of PII include Social Security Number, email address, credit card numbers, passport number, home address, and so forth.

Kore.ai allows you to redact any sensitive information that users share with your bots. When you enable redaction for an information type, you can transform its value into a pattern that doesn’t contain comprehensible data.

The platform provides the following three modes to redact specified information types:

Option Description Example
Redaction Replaces the data with a unique random alphanumeric value An email address entered gets replaced with a random value such as jjh4ezb2
Replacement Replaces the data with a static value that you enter in the PII Redaction settings. If the static value entered is asdf1234, any email address entered is replaced with asdf1234
Mask with Character Replaces the first few and last few characters of the data with ‘+’ or ‘#’ symbols. You can select the number of characters to mask as well as the symbol for masking. If you configure the first four and last four characters to be masked with ‘+’, an email address such as helpdocs@kore.ai gets redacted as ++++docs@kor++++

 

Once redaction is enabled for an information type, Bots Platform stores only the redacted data of instances of the specific type. Therefore, no user can get access to original PII data from the platform.

Note: If a PII value determines the transition in a Dialog task, then the original value is used for transition. However, developers can only see the redacted data in the context variable or other places where it is displayed.

How to Redact

  1. Open the bot for which you want to configure the PII settings.
  2. Select the Build tab from the top menu.
  3. From the left menu, click Configuration -> PII Settings.
  4. The PII Redaction page opens.
  5. If PII Redaction isn’t enabled for the bot, toggle the switch to Yes. The page now shows a list of information types whose redaction settings are configured by default.
  6. To activate the redaction of any of these out-of-the-box information types, toggle the switch next to them to Enable. To edit their redaction settings, click their name.
  7. To configure redaction settings for any other information types, click Add New on the top-right side of the PII Redaction page.

Configuration Fields

Field Description
Information Type Enter a name for the information type you want to secure, for example, Credit Card Number.
Definition Enter a regular expression for recognizing the information type from user entries. For example, a regex value for a Visa credit card could be similar to ^4[0-9]{12}(?:[0-9]{3})?$
Map Entities Map all the entities in the bot’s Dialog tasks that correspond to the information type.
Note: If you do not map entities corresponding to redacted information types, even valid user entries for those entities cause errors in the dialog tasks. For example, let’s say you have enabled redaction for email information type. When a user enters an email address for a bot entity, the platform immediately redacts the information even before the entity node captures it, as emails are set up for redaction. The entity node then receives redacted data, and since the entity is not mapped in the redaction settings, it assumes the redacted value as an invalid email entry. Whereas, if you map the entity in the redaction settings, the entity recognizes the data redacted and accepts it.
Display Type Select one of these modes to display the redacted data anywhere in the platform: Redaction, Replacement, Mask with Character.

Note: The value displayed would be prefixed with a platform generated random unique identifier. This is the key used internally to retrieve the original value in case of conditional transitions etc..

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed