データベースセキュリティとデータガバナンスが今年の優先課題：データ保護の包括的アプローチ（1/2 ページ）

重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。米国でもデータガバナンスを最優先課題ととらえるユーザーは多く、必要なデータを抽出できる仕組み作りが大切だという意見が大半を占める。

[Marcia Savage，ITmedia]

データの保護はITの最重要課題

　米国マサチューセッツ州歳入局（MDOR）は、税金や育児支援に関する機密データを保護するため、多角的なアプローチを採用している。

　このアプローチで行われている取り組みには、独自に開発したデータベース監視プログラムによるアクセスポリシーの遵守確保や、ノートPCの暗号化、機密情報を含む電子メールの安全な送信システムの運用、データセキュリティに関する意識を高めるための研修の継続、ベンダーの経歴調査などが含まれる。

　MDORの副局長兼内部統制責任者の職を先ごろ退職し、データガバナンスに関するコンサルティング業を開業しようとしているジョン・モイニハン氏は、データの保護は現在、ITの最重要課題となっており、技術的および非技術的な要素を含む包括的なアプローチで取り組まなければならないと語る。「情報セキュリティ対策に1つ穴があると、データガバナンス構造全体が損なわれる恐れがある」

　重要な機密データの保護は、多くの企業で優先的な取り組みと位置づけられている。Information Security誌の今年の読者調査でも7割近くが今年、データ保護にかける時間を増やすと答えており、約6割が、データの削除および保存プロセスの構築を重要視している。

　データ漏えいの告知を義務付ける法律や、Payment Card Industry Data Security Standard（PCI DSS：PCIデータセキュリティ基準）などの業界基準、HIPAA（医療保険の相互運用性と説明責任に関する法律）などのプライバシー規制を背景に、データ保護への関心が高まっていると、業界専門家は見ている。世界各国のデータプライバシー法も、こうした関心の高まりに一役買っていると、ガートナーのリサーチ担当副社長、エリック・ウェレット氏は語る。