データ保持ポリシー: 何を保持し、何を削除するか

データはおそらく、今日企業が保有できる最も重要な資産の 1 つです。組織がデジタル変革の取り組みを進めるにつれて、情報はすぐにすべてを変える貴重な洞察を引き出す鍵となります。適切なテクノロジーと分析ツールを使用すると、組織はすべてのシステムとアプリケーションからのデータを使用して、業務の改善、プロセスの合理化、よりパーソナライズされた顧客エクスペリエンスの提供、従業員の効率的な作業の支援、生産のボトルネックの特定と克服などを行うことができます。

デジタル システムは大量のデータを使用し、さらに多くのデータを生成するため、保存、管理、整理、分析が必要な情報の量は、一部の組織ではほとんど制御不能なほど増大しています。最新の高速、大容量ストレージはこの課題の解決に役立ちますが、大規模なデータの保存は時間の経過とともに高価になる可能性があります。データのコレクションがますます大きくなるにつれ、組織はデータをすべて保管すべきか?という疑問が生じます。

簡単かつ簡単な答えは「ノー」です。一部の専門家は、最大で エンタープライズ データの 30% 冗長、時代遅れ、または些細なものとみなされます。データ プラットフォーム ベンダー Splunk の調査により、次のことが判明しました。 組織の60% 「データの半分以上が暗い、つまりその価値が不明である」と報告しています。

この質問の本当に難しい部分は、どのデータを保持し、どのデータを削除する必要があるかということです。それは広く合意されたコンセンサスがない質問です。答えは組織ごとに異なり、保有するデータやビジネスの内容によって異なります。

ただし、ビジネスおよび企業のデータ保持ポリシーに関して役立つベスト プラクティスと一般的なガイドラインがいくつかあります。

読む: AI 主導のデータ エンゲージメント: それが何なのか、そしてそれがビジネスにどのようなメリットをもたらすのか

通常保持するデータの種類

おそらくそう言っても間違いないだろう ほとんど 組織のデータが役立つ場合があります。これには、ビジネスの運営に必要な日常のシステムやアプリケーションに供給する情報が含まれることは明らかです。しかし、それを超えたものでもあります。保持することが重要なデータの種類には、次のようなものがあります。

• • • 顧客層と購買習慣
    • 業界データ、市場動向、競合他社に関する情報
    • 過去の売上や傾向などの履歴データは、長期にわたるパフォーマンスの追跡に役立ちます
    • 財務諸表、事業計画等の社内管理資料
    • マーケティング データと広告指標
    • 製品性能データ
    • 予約、会議などを含む販売および取引データ
    • 顧客や見込み客が組織についてどのように話しているのかを確認するためのソーシャル メディア データ
    • 内部および外部の通信記録
    • 会計および財務データ
    • テクノロジー データ (従業員がどのテクノロジーやツールを使用し、好むかなど)
    • 人事分析と従業員記録

規制遵守が鍵

ほとんどの業界には、どのデータをどのように収集、保存、使用、共有、保持する必要があるか、またはどのように収集、保存、使用、共有、保持できるかについて、ある種の (または多くの) 政府および業界の規制があります。たとえば、医療機関は、機密の患者データの使用方法とアクセス方法を規定する HIPAA (医療保険の相互運用性と責任に関する法律) の規制に準拠する必要があります。プライバシーに関しては多くの条件があり、組織が患者から収集できるデータの種類とそのデータを保持できる期間さえも異なります。

読む: エンタープライズ データ ストレージの苦痛を軽減するには、適切なパートナーとのカスタマイズされた SSD が必要

削除するデータの種類

データ ストレージのコストが減少するにつれて、一部の組織では、すべてのデータを保持しておけばよいと考える誘惑に駆られることがあります。今は役に立たないとしても、将来役に立つかもしれません。しかし、そのような考え方は将来的に大きな問題を引き起こす可能性があります。

なぜ？最大の問題は、潜在的なデータ量が膨大すぎることです。一部の業界、特に天文学や素粒子物理学などの集中的な研究に携わる業界では、組織が 毎日 TB のデータ。 データ ストレージが大きければ大きいほど、IT 部門がデータ ストレージを管理および制御するのに多くの時間と労力がかかります。膨大なデータ ストアをバックアップするだけでは、容量の必要性とコストも本質的に 2 倍または 3 倍になります。

古いデータを使い続けると、生産性にも悪影響が及ぶ可能性があります。ファイルサーバーやディレクトリが肥大化する可能性があります。による 2021 年の調査 ウェイクフィールド研究 「米国のオフィス専門家の 54% は、電子メールやメッセージに返信するよりも、文書やファイルの検索に多くの時間を費やしていることに同意している」ことを発見しました。

適切なデータがあれば状況が一変する可能性があることは誰も否定しません。そして、それは間違いなく大量のデータになるでしょう。ただ、その情報の一部が重複していたり、古くなっていたり、無関係であったり、単に重要ではなかったりする場合、それを保持する理由はありません。

で CIO.com の記事, ベリタスのシニアディレクター、ジャスミット・サグー氏は、将来的にセキュリティリスクを引き起こす可能性があるため、冗長なデータ、古いデータ、または些細なデータをすべて削除するよう組織に促しました。彼は言った：

これはビジネス価値がほとんどまたはまったくないデータであり、特にデータの露出とリスクのレベルを考慮した場合、積極的に削除する必要があります。たとえば、元従業員や元顧客のデータは非常にリスクが高くなります。個人を特定できる情報が含まれる可能性があるため、このデータを保管する価値があるのは法的な理由がある場合のみです。財務記録はハッカーに対して特に脆弱であり、慎重に管理する必要がある機密データのもう 1 つの例です。

組織をリスク増大にさらす可能性があるその他の種類のデータには、次のものがあります。

• • • プレーンテキストまたは暗号化されていないファイルに保存されたユーザーパスワード
    • 時代遅れの時代遅れの実稼働システムまたは Web サイトに関連するデータ
    • 抽出された XLS または CSV ファイル形式の顧客データベースの古いコピー
    • 義務付けられた保存期間を過ぎた記録または個人を特定できる情報

では、これらのいくつかの例以外に、組織はどのデータを保持するか削除するかをどのように決定できるのでしょうか?サグー氏は CIO.com にこう語った。「出発点として、企業はデータ内の特定の詳細を特定し、リスク領域とその潜在的な価値を正確に特定できる必要があります。また、何が保存されているか、誰がどのくらいの頻度でアクセスしているかを理解することも重要です。」

その情報は、非常に重要なデータ保持ポリシーの基礎となります。

読む: データの増加がエンタープライズ ストレージに与える影響

データ保持ポリシー: その概要とベスト プラクティス

データ保持ポリシーは、組織が作成した一連のガイドラインであり、情報をいつ、どのように保持するかについてのプロトコルを規定します (特に、運用または規制の遵守が関係する場合)。

前述したように、組織のデータ ストアを明確に把握して、確実で効果的なデータ保持ポリシーを作成します。このポリシーは、組織の全体的なデータ管理戦略の重要な部分です。

データ保持ポリシーを作成するための一般的な推奨事項は次のとおりです。

• • • ポリシーの作成の責任者を決定します。組織全体からの幅広い専門知識が必要となるため、これは通常、利害関係者のチームになります。このステップの一部には、データ保持ポリシーの作成後に誰がそれを監督し、それが正しく遵守されていることを確認する人を決定することも含まれます。
    • 所有しているデータの種類、データの使用方法、保存場所、企業にとってのデータの価値、ハッカーによって盗まれた場合に生じる可能性のあるリスクについて徹底的に理解します。これにはデータ マッピングが含まれる可能性があり、時間がかかる可能性があります。しかし、自分が持っていることを知らないものを保護したり、監視したり、統治したりすることはできません。
    • データの保管、管理、使用、保持の要件を規定する業界団体や政府のすべての規制を含む、法的要件を明確に理解します。
    • データに対するビジネス要件を決定します。これには、ビジネス目的でデータを保持する方法と種類の決定、データを保持する必要があるビジネス上の理由のリスト、さらにデータをアーカイブに移動し、最終的に削除するプロセスなどの次のステップが含まれます。
    • ポリシーの遵守を確保するために内部監査を行う責任者を決定します。
    • ポリシーをどのくらいの頻度で見直して更新するかを決定します。
    • データ保持の決定をアプリケーション レベルでどのように実装、監視、監督するかを決定します。
    • 公式のデータ保持ポリシーを作成し、すべての主要な関係者から承認を得ます。

データ保持ポリシーのベスト プラクティスは次のとおりです。

• • • あらゆる種類のデータに適用される、包括的な単一のデータ保持ポリシーを作成することは避けてください。ある種類の情報を他の種類よりも長く保持し続ける理由はたくさんあります。ポリシーでは、各タイプのデータとその固有の保持要件を明確に区別する必要があります。
    • ポリシーでは、バックアップ データとアーカイブ データを明確に区別する必要があります。バックアップは、紛失または盗難にあった場合に現在のデータを復元するために使用され、アーカイブには、もう使用されていないがコンプライアンス目的で保持する必要があるデータが保存されます。
    • ポリシーを作成するときは、ユーザーが後で簡単に検索してアクセスできるように、ポリシー内の情報をどのように整理するか、または適用されなくなったものは削除するかを必ず決定してください。
    • 組織によっては、データ保持ポリシーの作成に既製のテンプレートを使用する場合があります。多くのテンプレートがオンラインで入手でき、一部は無料です。
    • アーカイブに長期データが保存されている場合は、そのデータにアクセスするためにかかる時間と料金を全員が理解していることを確認してください。

読む: 暗号化による SSD データの保護

優れたデータ保持ポリシーの利点

強固なデータ保持ポリシーがあれば、組織は、不要になったデータや、関連性や最新性がなくなったデータを保持する必要がなく、安心できます。その他の利点は次のとおりです。

• • • データ規制への違反に対する罰則の可能性の減少
    • 保管コストの削減
    • 古い情報の管理・管理が不要になり生産性が向上
    • システムの脆弱性となる可能性のある古い未使用のデータを排除することで、攻撃対象領域を削減します。
    • 組織がニーズに応じて適切な量のデータを保持し、それ以上データを保持しないことを保証します。

Phison の NAND フラッシュ SSD で保存データの使用を最適化

組織がデータ保持ポリシーを策定し、冗長データ、時代遅れデータ、または重要ではないデータの排除に取り組むにつれて、最もビジネスクリティカルなデータセットとワークロードのために信頼性の高いデータ ストレージが必要になります。 NAND フラッシュ コントローラーと SSD の世界リーダーとして、Phison がお手伝いいたします。

ファイソン NAND フラッシュ SSD などを提供 ストレージソリューション 企業が貴重なデータを効率的かつ簡単に保存、管理、アクセス、共有、分析するために必要な速度、容量、耐久性、信頼性を提供します。