コンプライアンスとデータ保護の向上

サイバー攻撃の脅威が加速し、急速に規制環境が厳しくなるに従って、データ保護とコンプライアンス戦略がビジネス上でクリティカルな決定に変わってきています。

組織内で最もカオスであり、流動的な情報リポジトリである非構造化データは、同時にデータ保護とコンプライアンスチームにとっては最も重要であり、かつ最も管理しにくいものです。

非構造化データフットプリント全体を最初に分析する能力は、絶対的な要件であり、またその能力があれば重要な技術課題を検討できる可能性があります。このデータを、記録/非記録、IP /公的機関、職員/クライアント/下請け業者PII、保持期間内外などに分類することができるため、組織は次のステップを実行することができます。これらのデータカテゴリの適切な保守と管理を、ユーザー集団の実務に統合することで、保護された、またコンプライアンスに沿ったファイルサービスを確立するプロセスを完了することができます。

非構造化データフットプリント全体でしっかりしたデータコンプライアンスと保護プラクティスを確立することは法的要件です。

 

Useful Resources

データコンプライアンス

データコンプライアンス:コンプライアンスのステータスの定期的な監査だけでは不十分です。 組織は継続的なコンプライアンスを達成するために努力しなければなりません。継続的にリスクを監視し、ステークホルダーには継続的に情報を提供します。 

データ保護

非構造化データリポジトリの現在の内容を明確に理解することは、「一般データ保護規則」の導入準備のための確固たる基盤を形成します。

ILM

テクノロジがサポートされたワークフローによって、構造化データに成功裏に適用される記録管理システムが、非構造化データにも同様に適用されます。

IT管理

適切なワークフローの実装と継続的な監視により、高価なソース集約型の外部サービスを予期せず購入する必要とせずに、監査要求を効率的に満たすことができます。

Northern Parklife icon

Let’s take control over your data management

We accelerate the goals of growth stage companies by providing the expertise and experience they need to hit their next stage of growth faster.

継続的なコンプライアンスを推進するワークフローをお探しですか?

データコンプライアンスは、各組織の標準的な業務慣行の有機的要素でなければなりません。書面によるガイドラインと定期的な監査では十分とはいえません。

重要なリスクインジケータ(ファイルサービスに格納されている機密データまたは制限付きデータを特定)を監視し、関係するステークホルダーにこのデータの存在を報告し、行動をガイドすることによって、組織は、非構造化フットプリントをデータコンプライアンスの要件に見合うよう継続的に維持することができます。

Northern’s Solution

Northernのソフトウェアソリューションによって、組織がファイルサービスの使用方法を理解し、ステークホルダーが特定の使用パターンを確立し、さらに維持できるようになります。

継続的に使用パターンを合わせるために、Northernは、情報ガバナンスとコンプライアンス(Information Governance and Compliance)のソリューション・エリアの使用を推奨しています。 これにより、コンテンツ分析機能に必要に応じてアクセスし、関連ステークホルダーにセルフサービスポータルで必要な情報を渡すことができます。

The benefits

関連するステークホルダーに情報を提供し、関与させるワークフローによってサポートできるデータコンプライアンスを継続的に評価することにより、データコンプライアンスの文化が確立されます。 組織にとってはリスクを回避するメリットがあります。

  • 非構造化データは、組織にとって、大きな一つのコンプライアンスリスクとなります。 組織は法令遵守の文化を確立し、ビジネスユーザにファイルサービスの使用を継続的にサポートすることにより、大きな法的罰金、金銭の没収、また重大な損失の潜在的な可能性から身を守ることができます。
  • コンプライアンスのレベルの定期的な分析は重要ですが、それだけでは受け身的な戦略であり、組織内の業務慣行を調整するための根本的な必要性には取り組んでるとは言えません。 継続的に関連するステークホルダーを関与させ、それらを意思決定プロセスでサポートすることで、データコンプライアンスに対してプロアクティブで協力的なアプローチが確立されます。

GDPRの準備に責任をもって取り組みますか?

「一般データ保護規制(GDPR)」は、欧州議会と評議会によって導入された新しい規制枠組みです。この枠組みは法律として2016年4月に可決され、2018年5月25日から適用されます。この規則では、欧州市民に関する個人識別情報(PII)の取り扱いに関する統一された枠組みを定めています。この種の情報を収集、取り扱い、保存するすべての組織(地理的位置にかかわらず)は、年間2,000万ユーロ($ 21M)または世界の年間売上高の4%(いずれか大きい方)のコンプライアンスまたはフェース制をとる必要があります。

GDPRには大きな課題とリスクがあります。世界中の組織が準備を整える必要があります。

多数のデータ所有者とステークホルダーが存在する非構造化データプールであるため、ユーザデータは組織のDPO機能にとって重要な領域といっても過言ではありません。しっかりした、費用効果の高いコンプライアンスメカニズムを導入すれば、ファイルシステムの構造をシンプルにし、データの説明責任を改善し、不要なデータを削除することができます。

Northern’s Solution

Northern は、コンプライアンスメカニズムの実装と継続的な管理をサポートする強力な機能を提供します。

情報ガバナンスとコンプライアンス(Information Governance and Compliance )のソリューション・エリアでは、非構造化データフットプリントを監視し、違反の可能性がある領域を特定する機能を提供しています。 これらの分析は、ファイルメタデータまたはファイルコンテンツ(テキストマイニング)に基づいてのみ行うことができます。 データ所有者やデータガバナンスチームのメンバーなどのステークホルダーは、報告会に招待され、行動を促すことができます。

得られる結果

非構造化データのフットプリントを継続的に監視し、違反の可能性のある領域を特定し、これらのリスクを緩和する資格を持つ者を関与させる機能によって、データ保護チームと組織全体の作業に明確なメリットがもたらされます。

  • 非構造化データの規制を遵守するためには、データフットプリント自体の理解から始める必要があります。 すべての非構造化データのリスク評価により、コンプライアンスを達成するための具体的かつ適切な戦略を定義することができます。
  • 集中的なレポート、明確な指令、およびデータ所有者だけがもつファイルの内容についての知識は、スタンダードな業務を遂行する上で、法令遵守が必要な要素になることを可能にします。
  • 格納されたデータの定期的なレビュー、ROTの削除と一般的なハウスキーピングの取り組みで、ファイルサービスの効率的な使用が保証されます。 よりコントロールされた、明確なデータフットプリントを維持することで、データ保護とコンプライアンスを保証するコストと複雑さが軽減されます。
Contact Us
Contact Us