運用要件または法的コンプライアンス要件を満たすためにデータをアーカイブするために企業が確立した手順は、データ保持ポリシーとして知られており、記録保持ポリシーとも呼ばれます。 一部の組織では、ポリシーの作成時に準拠する構造を提供する市場データ保持ポリシーのテンプレートを利用すると便利です。 詳細なデータ保持ポリシーでは、特定のデータを保持するビジネス上の正当な理由と、データを破棄するときの処理方法を指定します。 Google、Microsoft、Apple、Twitter、Instagram は、すべての人に利益をもたらす優れたデータ保持ポリシーを採用している企業の良い例です。 ベスト プラクティスを確立する前に、まずデータ保持ポリシーの要件を決定する必要があります。
データ保持ポリシー
企業が情報を保持するために確立された手順は、データ保持ポリシーと呼ばれ、記録保持ポリシーとも呼ばれます。 適正を確保しながらも、 データ管理 適用される法規や規制に基づいてデータを保持することは、市場データ保持ポリシーの主な目標であり、市場データ保持ポリシーを強化する優れた方法でもあります。 生産性 あなたの会社内で。 市場データ保持ポリシーは、各組織が顧客データをどのように収集、使用、保存し、最終的に削除するかを概説します。
通常、このようなポリシーには、データ保持のスケジュールやデータ保持に関する具体的な指示が含まれます。 標準的な市場データ保持ポリシーは、企業がデータを保存、アクセス、破棄する方法についての正確なガイドラインを定めています。
データ保持ポリシーの要素
#1. あなたが収集する情報
ポリシーで収集する必要があるデータを定義し、会社で採用されているデータ収集慣行を顧客またはユーザーに通知します。 これは、ビジネスの種類と職種によって決まります。
#2. ユーザーの権利と特権
内部ユーザーと外部ユーザーの両方がデータ保持ポリシーの恩恵を受けることができます。 適切に設計されたポリシーでは、企業のサーバーからデータを削除するようユーザーが要求できる方法や、組織がデータをファイルに保存しておく期間など、ユーザーの権利も強調されます。 ユーザーは、いつでも好きなときに自分の情報を変更したりアクセスしたり、プッシュ通知、電子メール、テキストメッセージなどのマーケティングコミュニケーションの受信をオプトアウトする権利を有します。
#3. 機密情報の取り扱い
機密情報によって、人口動態、人種、政治、収入、年齢など、さまざまな主題に関する情報が漏洩する可能性があります。 すべての企業がこのカテゴリーに該当するわけではありませんが、法律事務所、世論調査会社、世論調査会社など、一部の企業は該当します。 調査 管理会社。
#4. データ保存期間
ポリシーのもう XNUMX つの重要な要素は、データ保持期間 (データ保持期間とも呼ばれます) です。 これには、データをどのくらいの期間保持する必要があるか、およびその期間後にデータをアーカイブするか破棄する必要があるかが含まれます。
#5. データを保護するための実践
データ侵害はすべてのオンライン ビジネスに真のリスクをもたらすため、保存されたデータを保護する戦略を確立することが重要です。 これにより、データ セキュリティ戦略と侵害が発生した場合の代替計画の概要が示されます。
#6. 国際的な情報転送に関する情報
あなたの会社が EU またはその他の国に顧客を持つ場合は、この法律および適用される国際法を認識しておくことが重要です。 米国に拠点を置いている場合でも、GDPR はデータ保持慣行に影響を与える可能性がある世界的な法律の好例です。
データ保持ポリシーの利点
市場データの保持に関する健全なポリシーを作成することは、多くの重要性を持っています。 より強力な利点のいくつかを次に示します。
#1. 自動化されたコンプライアンス
組織はポリシーを確立することで、さまざまな種類のデータの保持を義務付ける法的要件への準拠を保証できます。 これは、企業が従業員および消費者のデータのプライバシーに関する数多くの、そして刻々と変化する法律への規制遵守を維持するのに役立つ市場データ保持ポリシーです。 たとえば、企業の所在地に関係なく、カリフォルニア州民と取引する場合は、カリフォルニア州消費者プライバシー法を遵守する必要があります。
#2. 違反による罰金の可能性が低い
企業が法的に必要なすべてのデータを保管している場合でも、監査人がデータを要求する可能性があるため、企業はそれを提供できる必要があります。 必要最小限のデータのみを保持することで、このデータを簡単かつ迅速に見つけることができるため、保持する必要があるデータの作成を怠ったことで組織がペナルティを受ける可能性が低くなります。
#3. ストレージコストの削減
データの保存コストは直接的な費用であり、保存するデータの量が少ないと、データ保持の結果としてストレージ費用が削減されるという利点があります。 データ ストレージは、特に大量のデータを必要以上に長く保存しておく場合、コストが高くなることがよくあります。 市場データ保持ポリシーは、データを保持する必要があるかどうか、保持にかかるコスト、保持期間、保持頻度などの質問に対処することで、さまざまなデータセットを保存する必要性と実行可能性を判断するのに役立ちます。にアクセスする必要があります。 これらのポリシーの質問により、費用とストレージのニーズを同時に最小限に抑えるための、効果的かつ安全な市場データの保存と廃棄の手順が確実に存在します。
#4. 訴訟リスクの低減
不要になったデータは、法的証拠開示中に発見され、組織に対して使用される可能性を減らすために削除されます。 また、データが古くなると関連性が低下するため、市場データ保持ポリシーにより不要なデータが削除されます。 組織は、法的措置が発生するリスクを軽減することでデータ保持の恩恵を受けます。
#5. プライバシーについて顧客に安心してもらう
顧客は、自分のデータが安全に管理および保護されていることを知りたいと考えています。 堅牢なデータ プライバシー ポリシーは、データの保存方法と処理方法を分析するのに役立ちます。 リピート顧客は事業の中心です。 したがって、それは彼らのプライバシーと心の平和に応える必要があります。 ここで、顧客はデータのプライバシーを保証することでデータ保持のメリットを得ることができます。
#6。 効率
データが過負荷になると、サーバーのパフォーマンスが低下する可能性があります。 データ保持ポリシーを使用すると、必要なデータのみを保持できるため、会社の効率が向上します。 あなたの会社は、データ保持ポリシーを設けることで競合他社よりも目立つことができ、利益を得ることができます。 よく書かれたポリシーは顧客を満足させ、ユーザー エクスペリエンスを向上させます。
#7。 データの損失
重大なデータ侵害が発生した場合、何年にもわたるクライアントおよび顧客情報を削除しなければ、悲惨な結果が生じる可能性があります。 データ保持は、データ損失を防ぐことで企業に利益をもたらします。 大学や専攻を含め、データ侵害の可能性を免れない企業はありません。 ソーシャルメディアのプラットフォーム。 保持するデータが少なければ、データ侵害が会社に与える影響は少なくなります。
#8. 緊急事態への備えと事業継続
強力なデータ保持ポリシーは、組織が災害やシステム障害の後に業務を回復するのに役立ちます。 企業は、重要なデータを保管し、システムを以前の状態に復元することで、災害やシステム障害の影響を軽減できます。 さらに、必要なときに重要なデータに確実にアクセスできるようにすることで、データ保持はビジネスの継続性をサポートし、企業に利益をもたらします。 たとえば、企業のシステムに障害が発生した場合、保存されたデータを使用して以前の状態に復元し、通常どおり業務を続行できます。
データ保持ポリシーのベストプラクティス
データ保持ポリシーを作成するための要件は組織によって異なります。 ただし、データ保持ポリシーを作成する際に企業が従うべきデータ保持のベスト プラクティスがいくつかあります。 これらの理想的な実践には次のようなものがあります。
#1. ビジネスのニーズを判断する
法的要件が最優先ですが、導入するデータ保持ポリシーは、ビジネスに不可欠なプロセスを合理化し、効率を促進するものでなければなりません。
#2. データ保持ポリシーの開発を共同作業にする
真に包括的で組織全体の利益にかなう記録保持ポリシーを策定するには、さまざまな視点からの意見が必要です。 企業には、社内の法律顧問、財務チーム、会計グループなどを含める必要があります。 マネージャー そしてさまざまな部門の上司。
#3. 物事を複雑にしすぎないようにする
保持ポリシーの草案を作成するときは、明確な言葉と簡潔な用語を使用してください。 これにより、従業員に対する理解が向上し、従う可能性が高まります。 いつでも小さなことから始めて、必要に応じて時間をかけて変更できることを覚えておいてください。
#4. 法の規定を確認する
組織は、データ保持ポリシーにこれらの要件を含めるために、データ保持を管理する法律と規制を特定する必要があります。 適用される法律の遵守は、成功するデータ保持ポリシーの策定の一部にすぎません。 保持ポリシーでは、組織のビジネス ニーズも考慮する必要があります。 運用上のニーズにより、企業は法律で定められている期間よりも長期間データをファイルに保存する必要がある場合があります。
#5. データ保持の種類
データ保持ポリシーを作成するときは、データの種類を考慮してください。 どのような組織でも、特定のデータは他のデータよりも価値があります。 企業は、あらゆる種類のデータを対象とする一般的なデータ保持ポリシーを確立することは控えるべきです。 代わりに、ポリシーでは、企業が保持する必要があるデータの種類と、そのデータを保持する必要がある期間を規定する必要があります。
#6. データアーカイブのための効果的なシステムの選択。
規制要件により、組織が特定の種類のデータを企業が必要とする期間を超えてファイルに保存することが求められている場合は、データ アーカイブ システムの導入を検討してください。 企業は、データ アーカイブ システムを利用してアーカイブ データ ストレージのコストを削減できます。また、データ ライフサイクル管理を自動化し、アーカイブ内のデータを見つけるためのリソースを提供することもできます。
適切なデータアーカイブにより、訴訟ホールド計画を実行することができます。 組織が訴訟に巻き込まれている場合、召喚状が提出されたデータが保存期間の経過後に削除されないように、データ ライフサイクル管理プロセスを一時停止する必要がある可能性があります。
組織に規制を遵守する義務がある場合、法的義務を満たすためにデータ保持のニーズを文書化する必要があるでしょう。 この正式な文書には多くの法律用語が含まれている可能性があります。 ベスト プラクティスとして、組織内の関係者が保持要件を理解するのに役立つように、内部で使用できるドキュメントのより単純なバージョンを作成することを考慮してください。
#7。 データをすべて並べ替える
組織は、重要でないと判断した情報はすべて無視できます。 ただし、バックアップと保持の戦略では、環境全体に存在するすべてのデータとファイルを考慮して組み込む必要があります。 データを分類することで、業務運営にとって重要な個人情報が確実に安全に保護され、組織が必要とするときにいつでも確認または復元できるようになります。
#8. コンプライアンス基準を確認する
ほとんどの企業は、データの保管、バックアップ、保存期間を管理するために、少なくとも XNUMX つの規制機関を設けています。 コンプライアンスを維持するには、すべてのルールに精通したコンサルタントの支援が必要な場合があります。
#9. 削除手順
データは最終的には不要になるため、ストレージの節約のために削除する必要があるでしょう。 削除ポリシーは、コンプライアンスやビジネスの回復を危険にさらすことなくデータを破棄できる条件を確立します。
データ保持の重要性とは何ですか
企業の全体的なデータ管理戦略には、データ保持のポリシーが含まれています。 データはすぐに蓄積されるため、組織が特定のデータを保持する期間を指定することが不可欠であるため、ポリシーは不可欠です。 XNUMX か月かかったとしても、XNUMX 年かかったとしても、企業は必要な期間だけデータを保持すべきです。 必要以上にデータを保持すると、余分なストレージ容量が消費され、コストが増加します。
データ保持ポリシーはどのように作成しますか?
データ保持ポリシーの作成が簡単であることはほとんどないため、組織によっては、ポリシーの作成と実装のプロセスをアウトソーシングする方が有益であると考える場合もあります。 組織が独自のデータ保持ポリシーを作成する場合、次の XNUMX の基本的な手順に従うことができます。
#1. ポリシーの作成を担当する個人またはチームを選択します。
多くの分野の専門知識が必要なため、このタスクは通常、社内の XNUMX 人の従業員によって処理されることはありません。 データ保持ポリシーを策定するプロセスは、通常、会社の法務部門、IT スタッフ、その他の重要な関係者間の共同作業です。
#2. 組織に対する法的要件を調べてください。
ポリシーは、組織に関連するあらゆる規制を遵守し、その要件を満たすかそれを超える必要があります。 法的要件はポリシーの枠組みとして機能するため、事前に決定してください。
#3. 組織のビジネスのニーズについて説明します。
これには、さまざまなデータ タイプを分類し、各データ タイプを保持する期間を決定することが必要になります。 組織のデータ ライフサイクル管理プロセスの一環として、データは通常、アーカイブ ストレージに転送され、最終的にはアーカイブから削除されるまでの短期間のみアクティブになります。 データ保持に関するポリシーへの準拠の監視を誰が担当するかを決定します。
#4. データを並べ替えてグループ化します。
データの種類、アクセス ガイドライン、および保管場所は組織ごとに異なります。 データをカテゴリに分類して、機密情報を一般情報から分離できるようにします。 機密データを脅威アクターから保護するには、厳格なサイバーセキュリティ法と防御が必要です。
#5. データに適用される法律と規制を確認します。
ポリシー ルールを作成する際のコンプライアンス標準ガイド。 違反すると高額の罰金が科せられる可能性があるため、あらゆるコンプライアンス要件を考慮する必要があります。
ポリシーへのコンプライアンスを確保するには、内部監査の実施方法を検討します。 データ保持ポリシーを検査して更新する頻度を選択します。 会社の人事部門または法務部門と協力して、ポリシーを強制する方法を確立します。
データ保持要件のソフトウェア レベルの実装および強制方法を特定します。 データ保持ポリシーを書面で正式に定めます。 ポリシーの草案を作成した後、承認を得るために関係者にポリシーを提示します。
標準データ保存期間とは何ですか?
組織が記録を手元に保管しておく期間は、データ保存期間と呼ばれます。 さまざまな種類のデータの保持時間は異なるはずです。 データは、ベスト プラクティスに従って、有用な期間のみ保持される必要があります。ほとんどの規制は、一般に受け入れられている XNUMX 年間の長期保持基準を満たしています。 ただし、働いている分野に応じて、ビジネス データの保存に関して確立されたガイドラインがいくつかあります。
- FISMA データ保持要件 – 3 年間
- ISO 27001 データ保持要件 – 3 年間
- NERC データ保持要件 – 3 ~ 6 年
- Basel II データ保持要件 – 3 ~ 7 年
- SOX 保存要件 – 7 年間
- HIPAA データ保持要件 – 6 年間
- NISPOM データ保持要件 – 6 ~ 12 か月
データ保持ポリシーが必要なのはなぜですか?
データ保持ポリシーには、データを削除する目的、方法、期間、および方法の概要が記載されています。 規制を遵守し、法的防御を主張し、災害から回復する能力は、データ管理にとって重要なデータ保持ポリシーによって可能になります。 さらに、スタッフが重要な情報にアクセスできるようにすることもできます。
適切な文書保存ポリシーとは何ですか?
文書保持ポリシーとして知られる一連の手順を組織が採用することは、重要な文書、記録、およびその他の種類の情報をどのように保存、保持、破棄するかについてのマニュアルとして機能します。 企業は、文書保持ポリシーをしっかりと立てることで、法的問題、ストレス、高額な証拠開示を回避できます。
XNUMX か月かかったとしても、XNUMX 年かかったとしても、企業は必要な期間だけデータを保持すべきです。 必要以上にデータを保持すると、余分なストレージ容量が消費され、コストが増加します。
データ保持とデータアーカイブの違いは何ですか?
データ保持期間は、データを収集した企業が情報を保持する期間を示します。 共同作業者が再度簡単にアクセスできる形式でデータを意図的に保存することは、データ アーカイブとして知られています。 データを安全かつ責任を持って削除する行為は、データ廃棄と呼ばれます。
データ アーカイブは、ビジネスにとって貴重なデータを永久的または長期にわたって安全に保管することに重点を置いています。 一方、データ保持では、企業がデータを破棄したりアーカイブに移動したりするまでの期間を指定する一連のガイドラインを策定します。
顧客データはどのくらいの期間保存する必要がありますか?
一般データ保護規則 (GDPR) では、顧客およびサプライヤーのデータの最小または最大の保持期間は指定されていません。 法律では、データを取得した目的に必要な期間のみデータを保持しなければならないと規定されています。
まとめ
企業のデータ保持ポリシーは、コンプライアンスまたは規制を目的としたデータの保存方法と、その目的が達成された後のデータの廃棄方法を管理します。 データ保持ポリシーは、たとえ基本的なものであっても、保持するレコードとデータの種類、保持する必要がある期間、使用するストレージ システムやデバイスの種類を指定する必要があります。 これらの要素はすべて、通常、業界を監督する規制機関によって定められた規制によって決定されます。
関連記事
参考文献
