このページでは、世の中の様々なニュースをヒントに、Northernでできることについて触れていきます。
- URLおよびコンテンツは、事前の予告無く、変更・削除される可能性があることをご了承ください。
- 登録会員専用のコンテンツの場合、閲覧の際に認証が必要となることがあります。
データのフットプリントを理解する
2021.11.26
もしあなたが、CISO(最高情報セキュリティ責任者)であれば、データのフットプリントを理解する必要性を感じていると思います。CSOの記事に、損害がひどいデータ漏洩インシデントは、多くの場合、その組織で、データの量や種類、古さ、場所を正確に把握していない場合に起きていると指摘されています。
Northernのソフトウェアを利用することで、半構造化データと非構造化データを理解することができます。また、データフットプリントの可視化もさることながら、それ以上に、そこから特定されたリスクに対して、アクションを実行することも可能になります。
参考URL:8 things CISOs should be thinking about, but probably aren’t
令和2年改正個人情報保護法施行、個人情報はどこに保管されている?
2021.11.17
2022年4月1日に施行予定の「令和2年改正個人情報保護法」について、ITmediaに記事がありました。個人情報については、もはや法務部のみならず、従来あまり関係がないように思われたマーケティング部なども取り組む必要があるようです。エンドポイントだけでは不十分「ゼロトラスト」といわれる中で、そもそも個人情報はエンドポイントではなく、サーバにあるとの指摘もあります。とすると、サーバの中にどのようなデータがどこに保管されているか、可視化して管理する必要性がより一層強く感じられると思います。
Northernのソフトウェアで、ユーザが作成するデータが自社のサーバのどこに保管されているか可視化が実現できます。また、可視化にとどまらず、それらを管理して、結果リスクを軽減することが出来ます。
参考URL:個人情報保護法快晴対応をきっかけに見直しが必要、あなたの組織が「攻撃されるところ」
個人情報の必要な範囲と必要な保管期間はどれくらい?
2021.8.10
企業が取得する本人確認情報について、どのくらいの期間保管することにしていますか?日経クロステックの記事によると、情報流出の教訓として、保管体制の見直しを迫られるケースがあるようです。必要な情報のみ、必要な期間だけ保管する、つまり不要なものはデータを消去・削除する必要がありますが、実際に削除できていないケースが多々あるようです。
削除が必要なデータがどのくらい自社のサーバにあるか把握されていますか?Northernのソフトウェアを利用して、不要なデータを余分に持たないように保管体制の洗い出しをすることが出来ます。
参考URL:婚活アプリ「Omiai」171万件情報流出の教訓、顧客データの保管期間が焦点に
ITガバナンスとデータのガバナンス
2017.10.30
データの品質をあげることについて日経クロステックに記事がありました。「放し飼い」にしがちなユーザが作成するデータは、いつの間にか加工されたり、人に添付されたり、不要な人に見られたり、勝手に解釈されたり、コピーされたりするようです。そうするともともとのファイルの作成者の知らないところで時に外部に流出することもあるかもしれません。どのようにしたら防げるでしょうか。
Northernのソフトウェアでは、ユーザが作成するデータに関して、どこに、どのようなデータが、どのくらい保管されているか可視化することができます。必要なデータを必要なだけ保管することで、自社全体のデータの品質があがります。
参考URL:AIの暴走を防ぐデータガバナンスとは
