データ・人・システムの
三つの軸で課題解決する
だが現実には、企業が保有するデータの大部分は、中身はおろか、用途や定義すら不明な「ダークデータ」であることが多い。これでは生産性が下がり、セキュリティリスクが高まるだけでなく、ストレージコストや管理コストなどの無駄も増大する。
そうした課題を抜本的に解決するのが、AvePointが提供するDCAP(データ主体監視保護)ソリューションだ。
DCAPとは、従来の情報漏えい対策のようにデータの流出入をシステムによって監視・制御するだけでなく、自社サーバーやクラウドに蓄積されているデータそのものを高速スキャンし、「個人情報が含まれるもの」「含まれないもの」といったように自動分類する仕組みを中核としたデータ保護の新概念である。
企業に蓄積されているデータの大部分は、用途や定義が不明で、個人情報が含まれているかどうかも分からないダークデータだ。まずは膨大なデータの1つひとつを明確に分類することが、GDPR対策の第一歩だといえる
「ダークデータを解消し、全てのデータの用途や定義が明確化することで、データ移行などの際に『うっかり』GDPRに抵触するようなアクションを取ってしまうことが防止できます。より万全な情報保護が実現するのです」と塩光社長は説明する。
同社のDCAPソリューションの特徴は、分類されたデータを誰が、どのように管理しているのか。その管理者は十分な知識や管理スキルを備えているのかといった「人の評価」に基づく対策や、システムによる自動化などの対策までも含んでいることだ。
塩光社長は「これからの個人情報保護は、データ・人・システムの三つの軸で考えることが重要です。当社のソリューションは、この三つを必ず底上げできると自負しています」と語る。
問い合わせ先
AvePoint Japan株式会社
https://www.avepoint.co.jp/
