リカバリプランも必要

昨今データ保護に関して企業が抱える課題の主な要因は、下記の3つになります。

1. 致命的な威力を持つサイバー犯罪:サイバー攻撃はより複雑化し、かつ組織化が進行し、その手口は巧妙化しています。オーストラリアの個人情報保護機関のレポートによると、2018年4月1日~6月30日の間に、オーストラリアの組織は 242回のデータ漏えいを報告しています。そのうち59%が悪意のある攻撃もしくは犯罪攻撃の結果になります。
2. 散在したデータ:業務ではデータを保存する場所が複数あります。個人にとっても同じです。保護するのを困難にしています。多くの企業がインフラストラクチャのモダナイズ化ならびにクラウドの活用を目指しているため、状況は悪くなる一方です。
3. データの爆発的な増加:2010~20年までで、50倍に増加します。さらにデータの7割はセカンダリデータであり、多くのビジネスがプライマリや生データの保護のみに投資しています。大容量になると同時に、何のデータがどこにあるのか分からないため、多くの企業は苦労しています。

何よりもまず、サイバーセキュリティ対策の一環としてデータ保護を行っていなければ、すぐに対応すべきです。データ漏えいリスクや損害は内部、外部、マルウェア、システム欠陥、人的ミス、災害など様々な要因で発生します。そのようなリスクに対して企業はデータの管理とリカバリのプランが必要です。

とはいっても、我々が認識していないデータを保護することは不可能です。もはやデータは自社内だけに存在しなくなり、クラウド、アプリケーション、その他のサードパーティ ベンダーの配下にある場合もあります。残念ながら、多くの企業では、これらのサードパーティベンダーがデータを保護する責任をもっていると思い込んでいます。またデータをクラウドに移行すると、高度なセキュリティが提供されるという誤解があります。企業は、データがどこにあるかに関わらず、データを保護する責任があるのです。

データ保護に付随する課題が何であれ、データ管理のベストプラクティスは以下の3つの原則に当てはまります。

1. 組織内にどのようなデータ資産がどこにあるかを把握し、会社がどのようなデータを集めているのかを認識する。また個々のデータがなぜ重要であるかを理解する。お客様へのサービスを改善するためにはどのようにデータを収集し、活用するのか把握することが重要である。
2. データの保護方法を理解する。どの方法が会社にとって、安全で価値を担保できるものなのか。お客様や顧客データを保持するためにどのようなセキュリティ プランが必要なのか。また、このプランは個人情報保護法や GDPR などの国際的な規制に準拠しているかを理解し必要な対応を施すことが重要である。
3. 企業価値創出のためにデータが利用されていること。企業はより多くの情報に基づいた決定をするためにどのようにデータを活用しているのか。その結果、企業の広告や顧客サービスへの貢献に繋げることが重要である。

このような基本的な原則に沿って、包括的なデータ保護・管理を実施している企業が増えています。

データ活用に取り組むために組織は新しいテクノロジー、シンプルかつ強力なプラットフォーム ベースのアプローチを求めています。データ保護を可能にしながら、データがビジネス上での意思決定やプロセスへのカタリストとなることが重要なのです。

(了)