GDPRに即したバックアップとデータ保護、今すぐ実践したい5ステップ：説明責任を果たすための質問付き

もう時間はない。欧州連合（EU）の「一般データ保護規則」（GDPR）に定められた厳格なデータ保護規則にどのように従うべきかまだ決めかねているのなら、とにかく行動を起こすべきだ。これには保存とバックアップが重要な役割を果たす。

[John Edwards，TechTarget]

GDPR後のバックアップはどうあるべきか《クリックで拡大》

　時間は刻一刻と経過し、企業は対策を迫られている。

　2018年5月25日から、欧州連合（EU）加盟国の居住者に関するデータを収集する組織は、新たに定められた厳格なデータ保護規則の順守を求められるようになった。この「一般データ保護規則」（GDPR）という規則は、消費者のデータに関する権利について新しい基準を定めるものだ。同時に、そのようなデータを扱う企業に対して、規則に準拠するストレージシステムとプロセスの作成を要求するものでもある。

　本稿では、GDPRに準拠したバックアップ／保存戦略を完了していない企業向けに今すぐ実践すべき5つの重要なステップを紹介する。

併せて読みたいお薦め記事

GDPRへの対策

• 最大のリスクは「ユーザー」と「GDPR」　専門家が語るクラウドセキュリティの危機
• GDPRで変化する仮想バックアップ市場、テープデータの移行需要が拡大か
• 「GDPR施行」に間に合わなかった企業が今やるべきこと

バックアップ再考

• クラウドとローカルの“いいとこ取り”、ハイブリッドバックアップのススメ
• 徹底解説：一度は消えかけた「テープバックアップ」が復活した理由

マッピングを開始する

　GDPRのバックアップ／データ保存要件に準拠し、プライバシーリスクを評価するには、データと情報の流れの全体像を描く必要がある。

　アプリケーションからストレージへのデータの流れを正確かつ詳細に対応付けて理解すれば、LUN（Logical Unit Number）ファイルシステムやオブジェクトストアなど、何を使用していても、あらゆるアプリケーションを物理ストレージに確実にマッピングできる。このようにすれば、バックアップをアプリケーションに関連付けることも可能だ。

説明責任を果たす

　GDPRでは、EU居住者の情報を収集／保存する組織に対して、個人データ保護に関する説明責任を課している。

　GDPRでは、収集／保存するデータに対する説明責任も規定されている。ほとんどの場合、以下の質問に答えることができれば、GDPRのバックアップ／データ保護要件を順守しているといえよう。