データ保持ポリシー、プライバシー法および規制: ベストプラクティスの解説
読む8分
カリヤン・マニヤム0

データ保持ポリシー、プライバシー法および規制: ベストプラクティスの解説

データの保持は、法律を遵守する能力、データのアクセス性、およびパフォーマンスに影響を及ぼします。

データ保持ポリシーは、ビジネス要件とコンプライアンス要件を満たすために保持またはアーカイブする必要があるデータと、その期間を定義します。ただし、これらのポリシーは、これらの要件に対応するだけでなく、データ セキュリティの向上、運用システムの最適化、IT コストの削減にも貢献します。徹底したデータ保持計画を確立することは、エンタープライズ データ管理のベスト プラクティスです。

あなたはどこから始めますか?

効果的なデータ保持ポリシーを策定するのは簡単なことではありません。包括的な計画は存在しないことを認識することが重要です。組織は、さまざまな部門の特定のニーズに対応するために、複数のデータ保持ポリシーを持っている可能性があります。策定する計画には、次の人々の参加も必要です。 主要な利害関係者(IT、ビジネス、ガバナンス、コンプライアンス チーム)。

明確に定義されたデータ保持ポリシーは、いくつかの重要な質問に答えることを目指す必要があります。

  • なぜデータを保持する必要があるのですか?
  • どのようなデータを保持する必要がありますか?
  • データをどれくらいの期間保持する必要がありますか?
  • データにはどのくらいの頻度でアクセスされますか?
  • このデータにアクセスする必要があるのは誰ですか?
  • どれくらい早くデータにアクセスする必要がありますか?
  • その時が来たら、どうやって処分しますか?

まず、データ保持プログラムを実行するには初期費用がかかることを理解しておくことも重要です。しかし、明確に定義されたデータ保持戦略とテクノロジーソリューションは役立ちます。 減らします ビジネス要件と法的要件を満たしながら、全体的な IT コストを削減します。

結果は何なのか もしアカウントが違う場合: データ保持ポリシーはありますか?

前述のように、データ保持ポリシーはさまざまな理由で重要です。しかし、その明確な目的は、規制およびコンプライアンス要件の遵守を確保することです。これは業界や場所によって異なる場合があります。

保持ポリシーを定めていない場合、組織は多額の罰金を科せられる可能性があります。こうした罰金は国際的にビジネスに影響を及ぼし、さらに厳しくなっています。金融や医療など、規制の厳しい業界で事業を展開している場合、データ保持ポリシーに関してさらに厳しい法的規制に直面する可能性があります。

例えば、医療保険の携行性と責任に関する法律 (HIPAA)では医療機関に 作成日から少なくとも 6 年間データを保持します。 人事記録に関する連邦政府の要件 また、雇用や支払いに関する情報などの特定のデータの保管も義務付けられています。同様に、 ペイメントカード業界のデータセキュリティ基準 (PCI-DSS) では、銀行カードを処理する企業に取引データの報告を義務付けています。また、銀行の国際規制枠組み (バーゼル III) では、銀行に最大 7 年間のデータを保存するよう求めています。

しかし、データ保持ポリシーは ただ 規制遵守のためだけでなく、安全かつコスト効率よく長期間にわたってデータにアクセスできるようにするのにも役立ちます。

データ保持
出典: シャッターストック

データプライバシー規制がデータ保持ポリシーに与える影響の高まり

言うまでもなく、データ保持プログラムは、関連法に準拠した健全なポリシーに基づいていることが重要です。そのような重要な法律の1つは、 EU一般データ保護規則(GDPR)これはすでに国際的なデータ政策に影響を及ぼしており、米国の州や他の国々で模倣的な立法を促しています。

これらの法律には、 人々のプライバシーを守るたとえば、企業が自分のデータをどのように処理するか、どのデータを企業が保存するか、保存期間、エラーがあった場合の修正プロセス、必要に応じて企業のストレージから個人データを削除するかどうかを個人が制御できるようになります。

実装できない 準拠ポリシー 従おうとしているデータ プライバシー法を理解していないと、データを保持することはできません。保持期間がすべての規制を満たしていることを確認し、適切なタイミングでデータを破棄してください。より厳しい法律の対象となる個人情報の種類 (保護された健康情報など) を特定し、保護策を実装してください。個人データを必要以上に長く保持していることが判明した場合は、すぐにこの状況を修正してください。

データ保持ポリシーのベストプラクティス

効果的なデータ ポリシーを構築して維持するには、まず関連する法的要件とビジネス要件を特定し、次にデータの種類と関係者を考慮します。

知ってますか: データアーカイブサービス SOLIXCloud – エンタープライズアーカイブ ポリシーを効果的に施行するのに役立ちます。

1. 適切な利害関係者とデータ所有者を関与させる

ポリシーを作成する際には、ポリシーの影響を受けるすべての人、およびポリシーの適用が必要なすべての人からの意見を聞くことが不可欠です。これらの個人は、保持戦略とストレージに関する貴重な意見を持っている可能性があり、一部のデータを計画よりも長く保持することについて説得力のある主張をするかもしれません。また、データ「所有者」、つまり会社のデータの特定のセクションを監督する部門と人々の見解と責任も考慮してください。

財務または経理チームと法務およびガバナンスチームを含める必要があります。

2. 法的要件とビジネス要件を特定する

あらゆるデータ ポリシーでは、満たすべき要件を把握することが重要です。業界や所在地によっては、監査やレポート作成の目的で企業が長期間データを保持することを義務付ける規制がいくつかあります。ほとんどの規制では、保存すべきデータとその方法についても詳細に規定されています。

コンプライアンスの必要性に加えて、いくつかのビジネス要件により、データをより長期間保持することが求められる場合があります。これらのアクセス要件を把握しておくと、企業に適したデータ保持フレームワークを構築するのに役立ちます。

3. すべてのデータ型を考慮する

企業データは、構造化、非構造化、半構造化など、さまざまな形式で提供されます。サイロ化されたストレージに保存されている場合もあれば、トランザクションやエンティティの完全なビューを提供するために論理的にリンクされている場合もあります。保持戦略を検討する際には、包括的であることと、 関連データ(データの種類や保存場所に関係なく)は十分にカバーされます。たとえば、トランザクションには、PDF ファイル内の関連する契約書や請求書文書を含むデータベース レコードが含まれる場合があります。

また、保存する必要があるデータの種類に基づいて、クラウド ストレージ層などのリソースを割り当てることもできます。定期的に参照するファイルには高速アクセスが必要ですが、長期保存用のデータはより安価なアーカイブに保存できます。

4. ITへの影響を理解する

保持要件を満たすことは必須ですが、コスト効率よく、最適な方法でそれを行うことが重要です。長期間保持するデータはめったにアクセスされないことを忘れないでください。実稼働システムに保持すると、この蓄積によってシステム パフォーマンスが大幅に低下し、ハードウェアとソフトウェアのライセンス コストが増加し、時間の経過とともにメンテナンス コストと労力が増加する可能性があります。データ保持のコストを認識することは、組織が適切な戦略を策定するために不可欠です。

5. 適切な技術ソリューションを選択する

現在、企業が独自のアーカイブやデータ保持戦略を構築するために活用できるテクノロジーは数多くあります。しかし、企業のデータ環境は複雑であるため(データの種類、データ量、複雑なERPアプリケーション、遵守すべき複数の規制など)、複数のサイロ化されたテクノロジーを組み合わせると、 加えます 物事を単純化するのではなく、複雑さを増すのです。

したがって、あらゆるデータ タイプとアプリケーションにわたって組織の保持戦略をサポートし、実施できるデータ アーカイブ テクノロジ ソリューションを利用することが不可欠です。コンプライアンス チームとビジネス チームが要件を満たすのに役立つ統一されたインターフェイスを提供するツールが必要です。

データ保持
出典: シャッターストック

SOLIXCloud エンタープライズ データ アーカイブ - コンプライアンスに準拠したデータ保持の答え

データ規制と企業データ環境がますます複雑化する中、ポリシー主導の包括的なデータ アーカイブ ソリューションは、組織がコンプライアンスを確保する上で不可欠です。同時に、IT 組織は、めったにアクセスされないデータに貴重な時間とリソースを無駄にしたくないと考えています。

幸いなことに、Solix Technologies は、あらゆる規模の組織がこれらのデータ保持要件のバランスを効果的に取れるように支援するエンタープライズ アーカイブ ソリューションを提供しています。

SOLIXCloudのエンタープライズアーカイブにより、組織は完全に管理された クラウドベースのエンタープライズアーカイブソリューションこの低コストで安全かつ準拠したソリューションは、次のような包括的な機能を提供します。

  • データライフサイクル管理のためのすべてのエンタープライズデータソースへの接続
  • 構造化データ、半構造化データ、非構造化データを低コストのクラウドストレージに保存および管理する機能
  • 統一されたポリシーに基づくデータ保持とガバナンスの実施
  • 検索、API、フォーム、SQL、レポートツールを介してアーカイブされたデータにリアルタイムでアクセス

データ保持ポリシーを改善する準備はできていますか? 詳細については当社のウェブサイトをご覧ください SOLIXクラウドエンタープライズアーカイブ—または お問い合わせ ソリューションのデモまたは POC については、今すぐお問い合わせください。

クラウド&プロダクトマーケティング担当副社長

関連記事