組織のデータが、適切なサービスに保管されていると確信できますか?
より多くの組織がサブスクリプションなどのサービスデリバリモデルへ移行するようになってきています。そこでは、ファイルストレージは、変わりゆくビジネスニーズを満たし、新しい技術を利用するようにデザインされ、再配置されます。注意すべきは、そのプロセスの中でデータ保護の機能に新たな課題が生じる可能性があるということです。
クライアントデータがクラウドサービスに保管されるようになると、 自組織、サービスプロバイダ、また、作業の請負者との間でデータ保護の責任の範囲が曖昧になることは、多々指摘されています。Northernではさらに一歩踏み込んで、データがその結果誤って管理されてしまうことによるリスク発生を懸念します。
オンプレミスとクラウドベースの両方を並行して利用する場合、特にデータ損失に気を付けなければなりません。 従ってアクセス権(アクセス許可)、データの分類、所有権、および配置は、継続的に見直し、維持する必要があります。
ビジネス記録、クライアントデータ、職員個人のデータ、ワーキングファイルなどのさまざまなインフラストラクチャに合わせて必要なセキュリティレベルを提供するには、ファイルサービスでデータ保護機能がどのように働いているのかを理解する必要があります。 例えばユーザが「何を」保管しているか、またそれを「どこに」保管しているかということです。データの保管の現状把握せずにデータ保護が出来ているのかを確認することはできません。
個人情報の保管
例えばあなたの組織がお客様や自社社員含む個人情報の保管をどうしているのかご存知でしょうか。集めた個人情報を、必要最低限ではなく、保持する必要がない情報を必要がない年数保管していませんか?万一それが情報漏洩してしまったらその影響は計り知れません。そのような不幸なケースも多々ニュースでみかけます。今の時代、個人情報の保護は非常に重要です。そのような情報データがどこにどのように保管されているのか、安全に適切な保管の仕方なのか確信を持っていますか?またそれらの大切なデータがコピーされてどこかほかに保管されていないか、誰がアクセス可能なのかについて、継続的に見直す必要があります。個人情報保護法も施行されている今日、自分事ととらえてデータプライバシーについて取り組んでみませんか。
Northern’s Solution
Northernの 情報ガバナンスとコンプライアンス(Information Governance and Compliance)のソリューション・エリアでは、非構造化データフットプリントで概要レベルと詳細な両方の可視化が得られます。 ファイルの分類は、メタデータフィルタリングまたはテキストマイニングを使用して、プログラムによってでも、データ所有者による手動でも実行できます。 サービスタイプごとに、ファイルの場所は潜在的なリスクの即時分析を提供し、正確かつ目的のアクションを実行することを可能にします。
このソリューション・エリアは、実行状態を継続的に維持する能力も提供します。データ保護分析を頻繁に更新することで、新たに発生するリスクを迅速に特定し、使用状況を安全な状態に戻すことができます。
Benefits
ファイルサービスの使用状況をマップし、インフラストラクチャのどこに何をユーザが格納しているか理解し、データ損失の脆弱性を守るために、ユーザを関与させる機能には、以下のような大きなメリットがあります。
| 異なるサービスの使用方法に関するポリシーを定義し、現在の使用状況をそのポリシーにマッピングすることは、開発中のファイルサービス内でデータ保護を確立するための重要な第一歩です。 |
| ポリシーが正しく実行されていることを確認すること、業務に対応するためにデータ保護基準を増やすべき領域があればそれを強調します。 |
| 作成・使用されているファイルを最もよく知っているのは作成した当の本人ユーザです。データの分類にこれらのステークホルダーを関与させることにより、組織は、最も適した人に細かいが重要な決定を任せることができます。 |
| ユーザの間で、データ保護に関する問題の認知度を上げます。ビジネスにファイル分類に参加するように依頼することで、ユーザは、いつファイルサービスを適切に使用すべきか(もしくは使用すべきでないか)を理解することができます。 |
類似・参考記事
