重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。米国でもデータガバナンスを最優先課題ととらえるユーザーは多く、必要なデータを抽出できる仕組み作りが大切だという意見が大半を占める。
米国マサチューセッツ州歳入局(MDOR)は、税金や育児支援に関する機密データを保護するため、多角的なアプローチを採用している。
このアプローチで行われている取り組みには、独自に開発したデータベース監視プログラムによるアクセスポリシーの遵守確保や、ノートPCの暗号化、機密情報を含む電子メールの安全な送信システムの運用、データセキュリティに関する意識を高めるための研修の継続、ベンダーの経歴調査などが含まれる。
MDORの副局長兼内部統制責任者の職を先ごろ退職し、データガバナンスに関するコンサルティング業を開業しようとしているジョン・モイニハン氏は、データの保護は現在、ITの最重要課題となっており、技術的および非技術的な要素を含む包括的なアプローチで取り組まなければならないと語る。「情報セキュリティ対策に1つ穴があると、データガバナンス構造全体が損なわれる恐れがある」
重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。Information Security誌の今年の読者調査でも7割近くが今年、データ保護にかける時間を増やすと答えており、約6割が、データの削除および保存プロセスの構築を重要視している。
データ漏えいの告知を義務付ける法律や、Payment Card Industry Data Security Standard(PCI DSS:PCIデータセキュリティ基準)などの業界基準、HIPAA(医療保険の相互運用性と説明責任に関する法律)などのプライバシー規制を背景に、データ保護への関心が高まっていると、業界専門家は見ている。世界各国のデータプライバシー法も、こうした関心の高まりに一役買っていると、ガートナーのリサーチ担当副社長、エリック・ウェレット氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授