効率向上

データは絶え間なく増加し、ほとんどの場合、制御不能な状態で増加します。データの所有者やそのデータを利用するユーザの効率は、データがますます無秩序になるにつれて低下します。ファイル・データを洞察し管理することで、データ所有者やデータに関連するリスクを管理する人々の効率を向上させることができます。

01

Business Needs

非効率的なファイルサービスの使用を抑制する

ファイルサービスの使用方法を管理するためのポリシーとプロセスがなければ、既に使われていないデータ(ROT)が蓄積されていきます。

コンプライアンス、ガバナンスおよび監督委員会(CGOC) が実施した調査によれば、組織は、非構造化データのわずか3分の1しかビジネス価値をキープできておらず、「法に沿っている状態」、または「法に沿っていない状態」か、もしくは「状態が混在」しています。これらの結論は、お客様にデータフットプリント解析を提供した経験からNorthernも同意します。

02

Recommendations

Insights & Recommendations

Efficiency Improvements in File Service Use

従業員の離職/異動におけるデータフットプリントのレビュー

Targeted Behaviour

ファイルサービスに格納されている大量のファイルが、退職した従業員が所有しているか、ファイル所有者の役割が変更されたために使用されなくなりました。 これらのファイル内のデータはリスクも価値も未知のまま、使用されないままであり、また管理もされていません。

Directive

異動または退職前に記録を適切に管理するのは、各従業員の責任、または上司の責任です。
記録は、承認された記録保持および処分スケジュールに従って、保持または処分されなければなりません。

Policy Requirements

  • 離職/異動する従業員が所有または使用しているファイル共有の標準的な分析が、離職/異動の前またはその時点で実行されます。
  • 従業員/管理者は、これらの分析によってリスト化されたファイルを確認し、データ管理のコントロールが適切にフォローされていることを確認します(一時ファイルの削除、重複の削除、個人ファイルの削除、顧客の記録が適切な場所に保管されているかなど)

  • データレビューの完了が文書化されています。

Efficiency Improvements in File Service Use

気づきを促し、効率的なファイルサービスの利用を促進する

Targeted Behaviour

職場の取り組み(5S活動)は、物理的な職場では実施されています。 これを電子データ空間にまで拡張する必要があります。

Directive

いかなる形にしろ特に管理しないで拡張できてしまうようなファイルストレージは、本来必要のない重大なリスクとコストを直ちに引き起こします。 これは、物理的な職場での実施されている企業文化をファイルサービスの利用にまで拡大することで回避することができます。

Policy Requirements

  • ファイル共有とSharePointサイトは定期的にスキャンされ、もう余分になった古いファイル(ROT)を識別します。
  • 各部門のデータ・スチュワードとして指定されたユーザは、これらの分析の結果にアクセスできます。
  • データ・スチュワードのタスクは、その部門がファイルサービスをどのように利用しているかを確認し、それぞれの機会を利用して改善します。
  • データ・スチュワードは、特定のユーザに分析へのアクセスを委任し、ROTデータの削除を支援してもらえるよう要求します。

Efficiency Improvements in File Service Use

データの成長をコントロールし、一時ファイルの削除をガイド

Targeted Behaviour

個人および一般的なファイル共有は、年に約60%増加しています。 これらのストレージリポジトリの内容の多くは、余分で、古く、かつ/または些細なものです。 ユーザとチームは無関係のデータを保持しています。

Directive

ファイル共有サイズのハード制限またはソフト制限を設定する必要があります。 これらを使用することで、そのファイル共有に対し適切なサイズをユーザに示す必要があります。 制限に近づいた/到達したときのファイル共有のクリーンアップを導く実行可能なレポートにアクセスする必要があります。

Policy Requirements

    • ハードクォータは、ユーザの個人(ホーム)フォルダに構成されます。 クォータのしきい値に達すると、ホームドライブの所有者に通知が送信されます。 これらの電子メールには、セルフサービスダッシュボードへのリンクが含まれています。
  • ソフトクォータは、共通(部門、プロジェクト)共有に構成されます。 クォータのしきい値に達すると通知が送信されます。 これらの電子メールは、共有に書きこんだ最後の10人のユーザに送信され、セルフサービスダッシュボードへのリンクが含まれます。
  • ファイル共有は週単位でスキャンされます。 このデータは、ユーザが継続的にアクセスできるセルフサービスダッシュボードをリフレッシュするために使用されます。 これらのダッシュボードには、クリーンアップの候補となる可能性の高いファイルがリストされています(古い、重複した、ビジネスに関係ないファイルタイプなど)。

Efficiency Improvements in File Service Use

プロジェクトクローズ時のプロジェクトデータの整理整頓

Targeted Behaviour

プロジェクトチームは、プロジェクト完了時にプロジェクトデータをレビューしていません。保持ポリシーの対象が少量のデータのみであるはずが、大量のデータが長期間保存され、アーカイブされています。 プロジェクト終了後にプロジェクトチームが解散すると、保持すべきである/してはいけないことの知識が急速に失われます。

Directive

データレビュー手順を含むところまでプロジェクトの作業とする必要があります。 プロジェクトマネージャは、プロジェクト終了時に、すべてのプロジェクトデータが確実にレビューされ整理されるまで責任を持ちます。 レコードは識別され、他のすべての作業文書、コピー/バージョン、参照資料などは削除します。

Policy Requirements

  • プロジェクトフォルダの定期的なスキャンが実行されます。 これらのスキャンで、重要度の低いと思われるファイルをハイライト表示するよう設計されたセルフサービスダッシュボードを作成します。
  • プロジェクト管理者は、プロジェクトに関連するファイル共有の内容(使用されていないファイルの特定および削除)を定期的に確認する必要があります。
  • プロジェクトが完了すると、プロジェクト管理者は関連するファイル共有の完全なレビューを実行し、保存期間の対象となるすべてのファイルが適切な場所に移動され、他の重要なファイルが適切に命名され整理されるようにします。

Integrating File Service Data into other Systems

Enriching Incidents Generated by Other Systems

Targeted Behaviour

Security staff find it difficult to prioritise data loss, system failure, data breach, etc. incidents as they lack knowledge of the sensitivity of the data that was lost, has become unavailable, or was unlawfully accessed.

Directive

Incident alert tickets should include relevant information gathered from other systems. In the case of data loss, system failure and data breach incidents, information should be available that exposes the sensitivity, importance and frequency of use of the data in the affected file shares/systems.

Policy Requirements

  • An incident is triggered by another system that concerns a file share, SharePoint site, etc.
  • The creation of the incident runs a set of standard analyses for that repository; identification of PII/PCI that were accessed/modified at the time of the breach, files that may contain password information, etc.
  • The incident management system can also connect to results of analyses that were previously collected via a recurring schedule.
  • Links to related dashboards are added to the incident.
  • Security staff use the additional information to help prioritise and analyse incidents.

04

Use Cases

05

Other

More of what we deliver

リスク軽減

情報漏洩、サイバー攻撃、データプライバシー保護規制―あなたの組織のデータには必ず機密情報が含まれています。機密情報の所在を把握し、起こりうるリスクに対処し、ポリシーの遵守を徹底することでファイルデータに関するリスクを軽減できます。

コスト削減

クラウドであれ、オンプレミスであれ、組織のデータを保管するにはコストがかかります。ROT(内容が古くて使い物にならない、重複が多いなどビジネス上利用価値がない)のようなデータ・カテゴリーを指定して削除し、その他のカテゴリーをアーカイブすることで、コストを大幅に削減することができます。

企業責任・CSR

社内外に関わらずITサービスにはCSRの促進機能を組み込む必要があります。例えば、異なるファイル・サービスの環境影響を測定・比較し、改善のための行動を起こせるようになることは、もはやオプション的な能力ではなく必要な能力と言えます。

Northern Parklife icon

Let’s take control over your data management

We accelerate the goals of growth stage companies by providing the expertise and experience they need to hit their next stage of growth faster.
Contact Us
Contact Us