Skip to Main Content

データ分類WITH AVEPOINT COMPLIANCE GUARDIAN

手間暇をかけることなく、組織で統一された分類方法でデータを整理

データを安全に保管するためには、まず組織がどのようなデータを持っているかを把握する必要があります。既存コンテンツ・新規作成コンテンツの両方をカバーする自動タグ付け機能を導入することにより、組織全体でのドキュメント可視化・基準統一をはかることが可能になります。タグ付けはドキュメントの内容・保存の場所等をベースにしたメタ情報・所有者などを自動的に加味して実行されるため、IT リソースや時間の節約に加え、アクセス権限ポリシー・情報ガバナンス ポリシーが自動的に守られる環境づくりが可能になります。

製品カタログはこちら

技術概要はこちら

スクリーンショットはこちら

AVEPOINT COMPLIANCE GUARDIAN を利用してできること

AVEPOINT COMPLIANCE GUARDIANがカバーするデータ分類機能

Data Tagging

データ タグ

人的監査を取り入れた自動タグ付け機能では、コンテンツ所有者・ファイルの場所・機密レベル等の諸条件をコンテンツのプロパティとして精査の対象とするとともに、組織独自のニーズに応じた柔軟な分類基準を環境内で確立します。コンテンツの所有者を、データ作成の瞬間からデータ管理プロセスに関わらせることにより、アクセス許可やインシデント発生時の管理体制について誰が責任を負うかを明確化します。

Data Classification

データ分類

自組織の持っているデータについて把握した後で実行すべきは、既存のコンテンツ・そして将来的に作成するコンテンツに、どのような情報を付与するかについて考えることです。組織で統一されたデータ分類方法を使用することにより、データの管理と再構築がより簡単に実行できるようになり、情報セキュリティ担当者に提出するレポートに、関連性の高い重要な情報を盛り込むことが可能になります。

Data Security

データ セキュリティ

データの安全性確保には、取りこぼしのないタグ付け作業と新規データの分類、そして既存のデータに対する変更への対応が不可欠です。コンテンツの継続的なモニタリングと、機密情報を検出する機能に基づいて実行可能なタグ付けアクションにより、プライバシー ポリシー違反の情報を検知・検疫します。これにより、組織の重要・機密データを不適切なアクセスから保護するとともに、組織の環境に保存することが不適切である情報に対処することが可能になります。

AVEPOINT COMPLIANCE GUARDIANが提供する主なデータ分類機能

  • 国際武器取引規則 (ITAR) に対応: 国際武器取引規則 (ITAR) は、すべての輸出品・輸入品が充たさなくてはならない基準・条件を定めています。これは、監査に備え、関連するすべてのドキュメントは、一定の規則に従って機密扱いとして管理されなくてはならないということを意味します。Compliance Guardian は、組織が条件を入力することにより、その条件に適合するドキュメントをすべて検出することができるタグ付け機能を備えています。このタグ付け機能は手動・人的監査の両方を取り入れており、組織のニーズに合致した機密データ検出を実行することが可能です。
  • 記録保持期間の決定: 記録保持要求に合致したコンテンツ管理体制とは、ただ単に 「念のため、全部取っておく」 体制ではありません。データの種類により、保持するべき期間も異なってきます。また、保管期限を経過しても消去・アーカイブされず手つかずのまま残されるデータは、却って流出リスクを向上させてしまいます。Compliance Guardian は、特定のファイル タイプやドキュメント タイプを記録として確立し、記録管理ツールを活用して対象となるデータを自動的にアーカイブ・消去することができます。
  • 各業界の法規制に対応: 業界特有の法規制の影響を受ける組織は、データの分類方法から情報セキュリティ対策方法、記録管理方法に至るまで、細かな規制に従う必要があります。Compliance Guardian は、「ユーザーが各チェックボックスをクリックする」 といった手動作業に頼るのではなく、自動的に適用可能な分類方法を設定し、規制の対象となるデータを検出する機能を備えています。また、各業界の主要なルール 25 種類に対応したテスト パッケージがデフォルトとして組み込まれており、構成の必要なくそのままスキャンに使用することができます。
  • 機密度レベルの測定: すべての脅威やルール違反に対応するのは大切なことですが、どのセキュリティ インシデントを優先して扱うべきかを把握し、最も重大な脅威を優先して解決することもまた、情報セキュリティ チームの大切な役割です。Compliance Guardian は、リスク レポートをビジュアル的に表現した [ヒートマップ] 機能により、どのような場所にどのようなデータ タイプの脅威が存在するのかをわかりやすく示します。

COMPLIANCE GUARDIAN 関連資料