2018年07月31日 05時00分 公開
特集/連載

GDPRに即したバックアップとデータ保護、今すぐ実践したい5ステップ説明責任を果たすための質問付き

もう時間はない。欧州連合(EU)の「一般データ保護規則」(GDPR)に定められた厳格なデータ保護規則にどのように従うべきかまだ決めかねているのなら、とにかく行動を起こすべきだ。これには保存とバックアップが重要な役割を果たす。

[John Edwards,TechTarget]
画像 GDPR後のバックアップはどうあるべきか《クリックで拡大》

 時間は刻一刻と経過し、企業は対策を迫られている。

 2018年5月25日から、欧州連合(EU)加盟国の居住者に関するデータを収集する組織は、新たに定められた厳格なデータ保護規則の順守を求められるようになった。この「一般データ保護規則」(GDPR)という規則は、消費者のデータに関する権利について新しい基準を定めるものだ。同時に、そのようなデータを扱う企業に対して、規則に準拠するストレージシステムとプロセスの作成を要求するものでもある。

 本稿では、GDPRに準拠したバックアップ/保存戦略を完了していない企業向けに今すぐ実践すべき5つの重要なステップを紹介する。

マッピングを開始する

 GDPRのバックアップ/データ保存要件に準拠し、プライバシーリスクを評価するには、データと情報の流れの全体像を描く必要がある。

 アプリケーションからストレージへのデータの流れを正確かつ詳細に対応付けて理解すれば、LUN(Logical Unit Number)ファイルシステムやオブジェクトストアなど、何を使用していても、あらゆるアプリケーションを物理ストレージに確実にマッピングできる。このようにすれば、バックアップをアプリケーションに関連付けることも可能だ。

説明責任を果たす

 GDPRでは、EU居住者の情報を収集/保存する組織に対して、個人データ保護に関する説明責任を課している。

 GDPRでは、収集/保存するデータに対する説明責任も規定されている。ほとんどの場合、以下の質問に答えることができれば、GDPRのバックアップ/データ保護要件を順守しているといえよう。

ITmedia マーケティング新着記事

news146.jpg

オンライン商談システム市場 2020年度は前年度比倍増――ITR調査
コロナ禍によるオンライン商談需要の急増で市場が急拡大。訪問営業減少の影響が鮮明に表...

news026.jpg

ティム・クック氏の給与明細 時価総額3兆ドル企業のCEOは平均的Apple社員の1447倍稼ぐ
巨大りんごと姫りんご? 「Apple to Apple」とは言えない格差がさらに拡大中。

news093.jpg

2021年の炎上発生件数は1766件、前年対比24.8%増――「デジタル・クライシス白書2022」
2021年のデジタル・クライシス(ソーシャルメディアを中心としたネット上で発生した危機...