個人データの特定・統制・保護に向けたエンド・トゥ・エンドのアプローチ
個人データの保護を求めるのは顧客や従業員だけではありません。EUの「一般データ保護規則(General Data Protection Regulation: GDPR)」などの法規制も、企業や組織に対して個人データの保護を要求し、厳しい罰則を設けるようになっています。こうした動向に対応する上では、適切なテクノロジーを導入することが非常に重要です。SASは、データソースへのアクセスから結果の監査まで、このプロセスに含まれる全てのステップをお手伝いできます。
アクセス
データの所在場所を即座に特定しアクセス
法規制の遵守に必要となる高いレベルのデータ保護を実現するためには、まず、データの所在場所を特定し、そこに安全にアクセスする能力を確保しなければなりません。SASのソリューションでは以下のことが行えます。
- 単一のインターフェイスによるデータアクセスとデータ管理:さまざまなシステムとネットワークを横断したデータの所在確認から、個人データの特定、保有データの種類の分類まで、全ての作業を1つの統合環境で行うことができます。
- 非構造化データやビッグデータの統合:多種多様なファイルからデータを集め、組み合わせて分析することができます。ソーシャルメディアやWebログのような非構造化データや半構造化データにも対応しています。
- 各種レポート(監査、モニタリング、リスク)にアクセス:個人データに容易にアクセスできるだけでなく、それらのデータに関するレポートも、いつでもすぐに利用できます。
- 統合データ管理:SASの個人データ保護テクノロジーは、データ品質、マスターデータ管理、データガバナンス、一元管理型のセキュリティの全てを完備しており、データへの安全なアクセスを支援します。
- 事実上ユーザー単位でデータアクセスを管理:データアクセスに関して役割ベースのパーミッションを設定することで、データの安全性と可用性をともに確保することができます。
- いつでもどこでも、あらゆるソースに接続可能:データの保管場所や保管方法にかかわらず、常に迅速かつ安全にデータにアクセスできます。
- SAS® Data Management
データの改善、統合、統制を支援するデータ品質プラットフォームを基盤として構築された、業界を代表するソリューションです。
- SAS® Federation Server
データ・ビュジュアライゼーション(視覚化)ツールを用いて、データ移動なしでセキュアかつビジネス中心型の仮想データビューを構築できます。
特定
標準装備のすぐに使えるロジックとルールを用いて、個人データの検索と選別を実施
個人データの保護を開始する前に、個人データがどこに存在するかを把握し、また、個人情報として分類すべきものかどうかを判別する必要があります。SASのソリューションでは以下のことが行えます。
- 個人データを含むデータソースを特定:同定分析、標準化、パターンマッチングなどの手法を用いて、機密情報を含むデータソースを容易に特定することができます。
- データを分析し、個人識別不能化の必要性を判定:データの属性、パターン、コンテキストを調べることで、個人の識別を不可能にする処理の対象とすべき機密情報かどうかを判別できます。
- リスクを評価:データの分析が完了したら、個人識別可能な情報の露呈リスクを評価し、その最小化を図ることができます。
- 標準装備のロジックとルール:標準で用意されている数千のロジックとルールを駆使して機密データの特定を行うことで、時間のかかるコーディング作業を回避し、IT部門の作業効率を高めることができます。
- 統合データ管理:SASの個人データ保護テクノロジーはデータ品質、データガバナンス、一元管理型のセキュリティの全てを完備しており、組織特有のニーズに合わせて活用できます。
- 使いやすい操作性:SAS for Personal Data Protectionソリューションは、ビジネスユーザーとITスタッフの両方にとって使いやすい設計となっています。
- SAS® Data Quality
データの価値を高め、高品質なデータを維持することで、日々のビジネス・オペレーションとアナリティクス活用構想を着実に推進することができます。
- SAS® Federation Server
データ・ビュジュアライゼーション(視覚化)ツールを用いて、データ移動なしでセキュアかつビジネス中心型の仮想データビューを構築できます。
- SAS® Visual Analytics
SASのデータ・ビュジュアライゼーション(視覚化)テクノロジーにより、単一の強力なインメモリ環境でデータを探索し、理解することができます。
統制
ルールとポリシーを維持・モニタリングするためのガバナンス体制を組織全体で確立
個人データ保護プログラムを成功させるためには、個人データの定義、個人データにアクセスできる人物の選定、個人データの管理方法の決定について、関係者全員の理解・認識を統一させる必要があります。SASのソリューションでは以下のことが行えます。
- 個人データ用語の定義:個人データの保護を行うためには、まず、個人データとは何かを規定しなければなりません。SASの用語定義機能を活用すると、ビジネス部門とIT部門をよりスムーズに連携させることができます。
- 俯瞰的な視野の確保:個人データをより包括的に把握し、データフローを通じてシステム、プロセス、ビジネスオーナーの相互連携を確立することができます。
- 高品質なデータの確保と維持:法規制のコンプライアンス要件を満たすためには、データの正確性、完全性、一貫性を確保できなければなりません。SASのデータ管理ソリューションを活用すると、各種の業務ソリューションにデータ品質機能を組み込み、データの整合性を高いレベルに維持することができます。
- 豊富な経験と専門知識:SASは最高レベルのテクノロジーを提供するだけではありません。SASには、それらを誰よりもよく理解している専門家が揃っています。SASは、ビジネスにメリットをもたらすような方法で、プロセスを確立し、業務を遂行できるようご支援します。
- ビジネス用語集:関係者全員が標準の用語集を共有して作業できる環境により、標準的な定義の確立、ワークフローの統合、問題の検知、チームメンバー間のコラボレーションが容易になります。
- 標準搭載されたレポーティング、モニタリング、検証機能:成功度の測定、進捗の追跡、傾向のモニタリングを行うことにより、目標の達成に向けた進捗状況やポリシーの遵守状況を定期的に把握し、必要に応じて軌道修正を加えることができます。
- SAS® Data Governance
ポリシーの設定と強制適用を通じてデータの一貫性を確保します。データを手作業で細かく管理する必要はありません。
- SAS® Data Management
データの改善、統合、統制を支援するデータ品質プラットフォームを基盤として構築された、業界を代表するソリューションです。
保護
個人データ保護に関する顧客の要求を満たし、法規制コンプライアンスを徹底
データ保護に向けたSASのアプローチには、個人データにアクセスするユーザーを管理するための機能(認証、権限付与、セキュリティ、監査、モニタリング)が含まれています。データの分析、予測、照会、レポートを行う際のセキュリティも同様に維持されます。SASのソリューションでは以下のことが行えます。
- データ保護対策の実装:誰が個人データにアクセスしているかを常に把握し、権限のある人物だけに個人データの閲覧を許可します。
- 個人情報保護に特有の手法を適用:仮名化、匿名化、暗号化といった機能を用いてデータを処理することで、個人情報保護が最も重要となる場面でその保護を徹底します。
- アクセス可能な範囲を関連データのみに制限:特定のユーザーが利用できるデータの範囲をコントロールし、必要なデータのみが収集対象となるように徹底します。
- 統合データ管理:SASの個人データ保護テクノロジーはデータ品質、データガバナンス、一元管理型のセキュリティの全てを完備しており、組織特有のニーズに合わせて活用できます。
- 事実上ユーザー単位でデータアクセスを管理:データアクセスに関して役割ベースのパーミッションを設定することで、データの安全性と可用性を確保することができます。
- いつでもどこでも、あらゆるソースに接続可能:データの保管場所や保管方法にかかわらず、常に迅速かつ安全にデータにアクセスできます。
- SAS® Data Management
データの改善、統合、統制を支援するデータ品質プラットフォームを基盤として構築された、業界を代表するソリューションです。
- SAS® Federation Server
データ・ビュジュアライゼーション(視覚化)ツールを用いて、データ移動なしでセキュアかつビジネス中心型の仮想データビューを構築できます。
監査
法規制コンプラアンス状況を完全に把握し、それを証明するレポートを作成
データの状態を完全に把握できれば、GDPRなどの法規制の遵守がより容易になり、罰則も回避しやすくなります。SASのソリューションは情報の監査とレポートの作成を支援する機能も完備しており、作成したレポートを監査機関へ提出することで、適切なデータ保護基準を満たしていることを証明できます。SASのソリューションでは以下のことが行えます。
- 個人データ利用のログ記録とモニタリング:誰が個人データにアクセスしたかを完全に把握し、使用状況を常に記録することができます。
- データ利用の監査:詳細な監査機能を通じて関連の問題を素早く特定できるため、問題点を速やかに是正し、個人情報保護のコンプライアンス状況を実証することができます。
- レポートの実行:一元管理型の柔軟性の高いレポート機能により、プロセスの文書化や、個人データが危険に晒されていないことの証明が容易に行えます。
- 潜在的なデータ侵害リスクを特定する機能:問題をピンポイントで特定できるため、素早く是正し、法規制コンプライアンスを実証できます。
- 関連する指標を標準装備:SASのソリューションでは、相関関係を容易に把握できるほか、モデルを作成しなくても例外を特定できます。
- 使いやすい操作性:スキルレベルを問わず、幅広いユーザーが結果を作成・閲覧・共有できるため、データ保護とコンプライアンスに関する組織の目標についてチーム全体の理解と認識を統一するのが容易になります。
- SAS® Visual Analytics
SASのデータ・ビュジュアライゼーション(視覚化)テクノロジーにより、単一の強力なインメモリ環境を通してデータを探索し、理解することができます。
- SAS® Enterprise GRC(英語)
GRCの原則をビジネス目標や戦略実行と連携させることで、ガバナンスと信用を強化することができます。
SAS Insights, your source for top data management news, views and best practices.
-
持続可能なGDPRコンプライアンス体制の実現に向けた5つのステップ本稿で説明するステップに従えば、2018年5月の発効日までにGDPRコンプライアンスを達成した上で、追加のメリットも実現することができます。
-
一般データ保護規則 (GDPR):重荷からチャンスへ一般データ保護規則 (GDPR) に関係者は複雑な感情を抱いていますが、この新しい規則への取り組みをビジネス上の優位性に結びつける方法を、カリオピ・スピリダキ(Kalliopi Spyridaki)がご説明します。
-
ビッグデータ管理: 知っておくべき5つの新常識ビッグデータの管理には新しいツールとプロセスが必要です。本記事では、ビッグデータをより的確に管理し、一貫した分析結果を得るために役立つ、新時代の5つの常識を紹介します。
-
データガバナンス:概要と組織における現状この記事では、データを収集、管理、アーカイブ化する方法について、データガバナンス・フレームワークがどのような総合的アプローチを提供するかを説明しています。
お客様やパートナーの声
「高品質のデータと、データ品質を継続的にレポートする機能は、Solvency IIを遵守するための基盤となっていますが、それと同時に、業務効率の向上と競争優位性の強化にも役立っていると考えています」
お勧めの関連資料