SUS04-BP01 データ分類ポリシーを実装する
データを分類してビジネス成果に対する重要度を理解し、データの保存にエネルギー効率の高い適切なストレージ層を選択します。
一般的なアンチパターン:
-
処理または保存されているデータアセットの中で、類似の特徴 (機密度、ビジネス上の重要度、規制要件など) を持つものを特定していない。
-
データアセットのインベントリにデータカタログを実装していない。
このベストプラクティスを活用するメリット: データ分類ポリシーを実装すると、データの最も省エネ的なストレージ階層を決定できます。
このベストプラクティスを活用しない場合のリスクレベル: 中
実装のガイダンス
データ分類には、組織が所有または運用する情報システムで処理中または保存中のデータのタイプの特定を含めます。また、データの重要度と、データの侵害、損失、誤使用によって考えられる影響についても検討します。
データ分類ポリシーは、データを使用する流れから逆算して実装し、あるデータセットの組織の運営における重要度のレベルを考慮に入れて、カテゴリ分けのスキームを作成します。
実装手順
-
データインベントリを実施する: ワークロードに存在するさまざまなデータタイプのインベントリを実施します。
-
データをグループ分けする: 組織に対するリスクに基づいて、データの重要度、機密度、整合性、可用性を判断します。このような要件を使用して、導入するデータ分類層のいずれかにデータをグループ分けします。例として、「データを分類してスタートアップ企業を保護するための 4 つの簡単なステップ
」を参照してください。 -
データ分類レベルとポリシーを定義する: データグループごとに、データ分類レベル (パブリックポリシーや機密ポリシーなど) と処理ポリシーを定義します。分類にそってデータにタグを付けます。データ分類カテゴリの詳細については、データ分類に関するホワイトペーパーを参照してください。
-
定期的にレビューする: タグ付けされていないデータや分類されていないデータがないか、環境を定期的にレビューして監査します。オートメーションを使用してこのデータを特定し、データを適切に分類してタグ付けします。例として、「AWS Glue でのデータ検出とカタログ化」を参照してください。
-
データカタログを作成する: 監査およびガバナンス機能があるデータカタログを作成します。
-
文書化する: 各データクラスのデータ分類ポリシーと処理手順を文書化します。
リソース
関連ドキュメント:
関連動画:
