SUS04-BP01 データ分類ポリシーを実装する
データを分類してビジネス成果に対する重要度を理解し、データの保存にエネルギー効率の高い適切なストレージ層を選択します。
一般的なアンチパターン:
-
処理または保存されているデータアセットの中で、類似の特徴 (機密度、ビジネス上の重要度、規制要件など) を持つものを特定していない。
-
データアセットのインベントリにデータカタログを実装していない。
このベストプラクティスを確立するメリット: データ分類ポリシーを実装すると、データに対して最もエネルギー効率の良いストレージ層を確定できます。
このベストプラクティスが確立されていない場合のリスクレベル: 中
実装のガイダンス
データ分類には、組織が所有または運用する情報システムで処理中または保存中のデータのタイプの特定を含めます。また、データの重要度と、データの侵害、損失、誤使用によって考えられる影響についても検討します。
データ分類ポリシーは、データを使用する流れから逆算して実装し、あるデータセットの組織の運営における重要度のレベルを考慮に入れて、カテゴリ分けのスキームを作成します。
実装手順
-
データインベントリを確認する: ワークロードに存在するさまざまなデータタイプのインベントリを確認します。
-
データをグループ化する: 組織に対するリスクに基づいて、データの重要度、機密度、整合性、可用性を判断します。このような要件を使用して、導入するデータ分類層のいずれかにデータをグループ分けします。例として、Four simple steps to classify your data and secure your startup
(データを分類しスタートアップを保護する 4 つのシンプルなステップ) を参照してください。 -
データ分類レベルとポリシーを定義する: データグループごとに、データ分類レベル (公開または機密など) と取り扱いポリシーを定義します。分類にそってデータにタグを付けます。データ分類カテゴリの詳細については、データ分類に関するホワイトペーパーを参照してください。
-
定期的に確認する: タグ付けされていないデータや分類されていないデータがないか、環境を定期的に確認および監査します。オートメーションを使用してこのデータを特定し、データを適切に分類してタグ付けします。例として、AWS Glue のデータカタログとクローラーを参照してください。
-
データカタログを作成する: 監査およびガバナンス機能があるデータカタログを作成します。
-
文書化する: 各データクラスのデータ分類ポリシーと取り扱い手順を文書化します。
リソース
関連するドキュメント:
-
Leveraging AWS クラウド to Support Data Classification (AWS クラウドを活用したデータ分類のサポート)
関連動画: