金曜日, 3月 29, 2024
ホームデータ保護最適なデータ保持レベルとは?保持ポリシー策定の方法

最適なデータ保持レベルとは?保持ポリシー策定の方法

「データは新しい石油である」とも言われる現代において、経済活動におけるデータの成長率は目を見張るものがあります。しかし、多くの企業にとって、データの管理は困難な課題となっています。「どれだけデータを残し、どれだけ破棄した方が良いのか」というのは重要な問題でありながら、必ずしも一筋縄では答えられません。

まず、顧客や企業は現在どういった要件や規制上の義務を遵守しなければならないのか確認する必要があります。そしてこれに基づき、どのデータを残す必要があるかを考えます。

どの組織でも、保持すべきデータかどうかは、次の 3 つの質問によって決まります。

1) 保持する必要があるデータは何か

2) 保持が必要な理由は何か

3) どれくらいの期間にわたり保持しなければならないか

※この記事は、米国 AvePoint で 2020 年 11 月 24 日付で公開された記事 “What Data Retention Level Is Right For Your Organization?” を日本語編訳したものです。

mobile security data protection concept hand holding smartphone lock vector id669282050 768x768 1

データ保護との違い

IT 部門の社員からすると、「データ保持」とは「バックアップしたコンテンツが削除されるまでの期間」です。

データが誤って変更されたり、破損されたり、アクセスできなくなったりしたとします。このデータを保護するにあたって、この特定のアイテムやドキュメント、資産、記録にアクセスした後、どのようにすれば事業の継続性を確保できるでしょうか。

多くの企業がデータの保持とデータ保護を本質的に同じものだと考えており、同じカテゴリーに分類しています。ですが、両者は現実的には同一ではありません。だからこそ適切な戦略を立て、技術を活用し、食い違いがあればそれに対処していく必要があります。

データの保持ポリシーをどう定めるか

データの保持ポリシーを作成するにあたって特に考慮すべきなのが、以下の 4 点です。

1.法規制の遵守

国や自治体の法律が定めるデータの保持期限を確認し、それを過ぎる前にデータを破棄する必要があります。例えば、すべての個人情報保護法を遵守する責任を負う、全部門のリスク管理が必要です。

2.データの破棄

企業は、各データの保存期間および削除方法について、具体的なルールを定義しなければなりません。これは、コンプライアンスに端を発する具体的な要件に基づいたものである必要があります。何を保持する必要があるかを知ることで、それに基づいた破棄のルールを定義できるようになります。例えば、破棄の証拠を提示しなければならないことも考えられます。

steel circle saw is destroying data picture id600075912

3.企業としての効率を改善するには

どのようにすれば、大量のデータの中からできるだけ早く効率的に必要なデータを見つけ出せるでしょうか。古いドキュメントの検索やシステムに負担がかかるような検索、エンド ユーザーに必要以上にデータを探させるような事態は避けるべきです。だからこそ、利用できるデータを整理することが重要になります。

4.ストレージのコスト削減

当然ながら、全てのデータを保持するにはコストがかかります。可能な限りデータを削除することで、不要なデータの保持にかかるコストを削減できます。

オンプレミスでデータを保存している場合、資本支出の計画と管理を必要としている組織が大半ということを考えても、潜在的なコスト削減効果は莫大なものになる可能性があります。蓄積されていくデータに合わせて、サーバーやストレージ メディアを追加購入するのには大変なコストがかかります。

必要なサービスだけに料金を支払って利用する、より運用に重点を置いたモデルであるクラウド サービスを利用する場合、ストレージの重要性は下がります。それでも重要ではあるのですが、データがどこに置かれているかによって重要度は変わります。

根本的に、ここでのコスト削減とは組織にとって価値が低かったり不必要だったりするコンテンツを保存している不要なストレージの効率化を指します。この対象は、ファイル キャビネットや従来のハードディスクといった物理的なコンテンツも含まれます。

business hand holding coin into red piggy bank with green money vector id859271034 696x696 1

ソリューションの活用

データの増加が話題にのぼるようになっていますが、データ保持やデータ保護のためのバックアップという概念は、かなり以前から存在していました。そういった中で、これまでに以下をはじめとする多くのソリューションが生まれてきました。

  • Microsoft のデータ保持ポリシーに関するネイティブ機能
  • Microsoft のレコード管理
  • アップタイムやアクセスに関する SLA を守るソリューション
  • 適切なデータ保護により、データの検索やアクセスを確実に行えるようにする

残す必要があるもの、残したいもの、捨てたいものを明確に定義し、効率性を中心としてデータ保持計画を策定します。そのためには、既存の概念にとらわれず利用できるものを活用し、どこにギャップがあるのかを把握し、ギャップを埋めるためのソリューションを模索しましょう。

関連ブログ:アイデンティティ ガバナンスとデータ ガバナンスの違いと必要性

バックアップソリューションの導入事例はこちら

データ保護のベストプラクティスをご紹介!eBook公開中

ウェビナー随時開催中!Microsoft 365 のデータ保護に関するオンデマンド動画もご覧ください。

 

データ保持およびデータ バックアップについて詳細をもっと知りたい方は、当社のブログにご登録ください。

Most Popular

Recent Comments