世界中の組織データの量が増加するにつれ、企業にとって包括的なデータ保持ポリシーや戦略計画を策定することがますます重要になっています。新たなデータプライバシーおよびコンプライアンス法の影響の拡大、そして強力なデータセキュリティ対策の重要性が相まって、包括的なデータ保持戦略の策定は、もはや「望む」というレベルではなく、「必要」と言えるレベルになっています。
参照:電子データ保持ポリシー(TechRepublic Premium)
保存されたデータの安全性、アクセス性、そして必要以上に長期間の保管を回避できるよう、組織はそれぞれの業界やビジネスユースケース特有のニュアンスを考慮した包括的なデータ保持ポリシーを策定する必要があります。このガイドでは、データ保持ポリシーとは何か、ポリシーを策定することのメリット、そして組織のデータ保持を最適化するために活用できるツールについて詳しく説明します。
ジャンプ先:
- データ保持とは何ですか?
- データ保持ポリシーとは何ですか?
- データ保持ポリシーの利点
- データ保持ツール
データ保持とは何ですか?
データ保持とは、ビジネス、技術、および法的要件を満たすために、データ保持期間と呼ばれる事前に定義された期間、データを保存および使用することです。データ保持により、予期せぬ災害やデータ損失につながる状況が発生した場合でも、データを容易に回復できるようになります。データ保持に対する実用的なアプローチは、データの初期状態だけでなく、時間の経過に伴う価値や責任の変化にも対応する必要があります。
データ保持のアプローチは、長期的なニーズとユースケースを念頭に置く必要があります。これにより、データ保持期間中にいつ、どのようにデータを保存するかを決定することができます。また、具体的なデータ保持要件を明確にすることも重要です。
データ保持ポリシーとは何ですか?
データ保持ポリシーとは、組織が一貫したアプローチでデータを保存および廃棄することを保証するポリシーまたは主要な行動方針です。このポリシーでは、さまざまな種類のデータの保存期間、保存場所、および形式が規定されます。
データ保持ポリシーは、組織がデータを保護し、不適切なデータ管理慣行に伴うことが多い金銭的、民事的、刑事的罰則を回避するために取るべき最初のステップです。
参照: 組織のデータガバナンスチェックリスト(TechRepublic Premium)
地方、州、連邦、国際法、そして業界固有の規制は、組織や企業が保持しなければならないデータの種類を単に規定しているだけではありません。ガイドラインでは、特定の種類のデータの保持期間や、データの保管方法まで規定されることがしばしばあります。
顧客データから患者記録まで、組織はますます多くのデータ保持要件に直面しています。組織のデータ保持ポリシーでカバーされるべき情報、記録、データの種類には、以下のようなものがあります。
- 電子記録および通信。
- ビジネス、クライアント、エージェント、サプライヤーとの通信。
- ドキュメント、スプレッドシート、データベース。
- 顧客および人事記録。
- サプライヤーおよびパートナーの情報。
- トランザクションデータ。
- 契約。
- 売上、請求書、請求情報。
- 会計、銀行、金融、収益および税金のデータ。
- ヘルスケア、医療、患者に関する情報。
- 学生と教育に関するデータ。
- 個人情報。
- 事業活動を遂行するために生成および収集されるその他のデータ。
データ保持ポリシーの利点
データ保持ポリシーは、企業が規制遵守を維持するために非常に重要ですが、強力なデータ保持ポリシーを策定・導入する理由は法的配慮だけではありません。データ保持ポリシーを策定することの主なメリットについては、以下をご覧ください。
コンプライアンス
データ保持ポリシーは、従業員や消費者のデータプライバシーに関する新たな法律や、常に変化する法律へのコンプライアンスを企業が維持するのに役立ちます。例えば、カリフォルニア州消費者プライバシー法は、カリフォルニア州の消費者と取引を行う企業を、企業の所在地に関わらず規制しています。CCPAに故意に違反した場合、企業は最大7,500ドルの損害賠償を請求される可能性があります。
参照: GDPR リソースキット: コンプライアンス遵守のためのツール(TechRepublic Premium)
EUの一般データ保護規則(GDPR)のプライバシー規定も、計画を策定することで遵守が容易になります。データ保持ポリシーは、保有するデータの種類とその保管・使用方法を明確に規定するため、企業は煩わしさなく規制要件を満たすことができます。
低コスト
データの保管には、特に大量のデータを必要以上に長期間保管する場合、コストがかかることがよくあります。データ保持ポリシーは、データを保持するべきかどうか、保持にかかるコストはいくらか、保持スケジュールはどのようなものか、データへのアクセス頻度はどのくらいかといった点に答えることで、様々なデータセットの保管の必要性と実現可能性を判断するのに役立ちます。こうしたポリシーが提示する質問を通して、データの保管および廃棄プロセスが、コストとストレージ要件を同時に最適化するように構築されることが保証されます。
よりクリーンでアクセスしやすいデータ
データの廃棄はデータ保持ポリシーの重要な部分です。古くなったレコードや重複したレコードは、データの品質と管理に大きな問題を引き起こす可能性があります。データ保持ポリシーでは、チームに定期的なデータの監査とクリーニングを義務付けているため、ビジネスデータのアクセス性と可用性が向上します。
参照:トップクラスのデータリテラシートレーニングコースのレビュー(TechRepublic)
特に記録保存スケジュールでは、記録の削除や廃棄などの方法が合法的かつ効果的に実行され、データがよりクリーンで、検索しやすく、さまざまなチームにとって理解しやすいものになります。
災害復旧の改善
情報技術が進化を続けるにつれ、サイバー脅威の状況はより複雑化するだけでなく、より危険なものにもなっています。その結果、いつ何時、システム停止や災害が発生するか分かりません。
参照:災害復旧と事業継続計画(TechRepublic Premium)
データ保持ポリシーでは、ミッションクリティカルな機密データを保護するため、バックアップとリカバリの側面が考慮されることが多く、迅速な復旧をさらにサポートします。効果的なデータ保持ポリシーは、企業のセキュリティ侵害リスクを軽減し、他のデータ保護対策を補完することもできます。
統合記録ストレージ
紙媒体による記録の保管・保存からデジタルストレージへの移行に伴い、多くの企業がハイブリッドストレージ環境の調整と管理に苦労しています。しかし、データ保持ポリシーは組織のデータ設定や要件に合わせてカスタマイズできるため、両方のデータ保存方法に対応し、あらゆる媒体にわたる効果的な記録管理を実現できます。
データ保持ツール
SAP データ保持マネージャー
SAP Data Retention Managerは、SAP Business Technology Platformが提供するサービスです。ビジネスデータのライフサイクルをオーケストレーションし、エンドユーザーによるデータ削除を管理するとともに、個人データ削除のオーケストレーションもサポートします。データ保護とデータプライバシーを管理する従業員や組織チームにとって特に役立ちます。
Mimecast クラウド アーカイブ
Mimecast Cloud Archiveは、安全でアクセスしやすいクラウドアーカイブを提供し、企業情報の可用性、保護、保存を維持しながら、データ管理に伴うコストと複雑さを軽減します。特に、電子メールデータの管理と、電子メールおよびメタデータの保持の簡素化に重点を置いています。
Google ボールト
Google Vault は、企業のアーカイブ化と電子情報開示のニーズに対応するため、データの保持、保留、検索、エクスポートを可能にするツールです。さまざまな Google Workspace アプリからのデータを保持し、ユーザーが独自の保持ルールを設定できます。
Veritas 長期データ保持
Veritasの長期データ保持は、企業のサイバーレジリエンスを向上させ、長期的なコスト削減を実現する、強力で拡張性の高いソリューションを提供します。Veritasは、データコンプライアンスの最適化、エンドツーエンドの重複排除の実装、そして変更不可能なストレージの確保を実現する統合アプローチを提供し、保持ポリシーの管理を自動化する機能も提供します。
次に読む:トップデータガバナンスツール(TechRepublic)
