SUS04-BP01 データ分類ポリシーを実装する

データを分類してビジネス成果に対する重要度を理解し、データの保存にエネルギー効率の高い適切なストレージ層を選択します。

一般的なアンチパターン:

• 処理または保存されているデータアセットの中で、類似の特徴 (機密度、ビジネス上の重要度、規制要件など) を持つものを特定していない。

• データアセットのインベントリにデータカタログを実装していない。

このベストプラクティスを活用するメリット: データ分類ポリシーを実装すると、データに対して最もエネルギー効率の高いストレージ層を検討できます。

このベストプラクティスが確立されていない場合のリスクレベル: ミディアム

実装のガイダンス

データ分類には、組織が所有または運用する情報システムで処理中または保存中のデータのタイプの特定を含めます。また、データの重要度と、データの侵害、損失、誤使用によって考えられる影響についても検討します。

データ分類ポリシーは、データを使用する流れから逆算して実装し、あるデータセットの組織の運営における重要度のレベルを考慮に入れて、カテゴリ分けのスキームを作成します。

実装手順

• ワークロードに存在するさまざまなデータタイプのインベントリを実施します。

  • データ分類カテゴリの詳細については、Data Classification whitepaper (データ分類ホワイトペーパー) をご覧ください。

• 組織に対するリスクにもとづいて、データの重要度、機密度、整合性、可用性を判断します。このような要件を使用して、導入するデータ分類層のいずれかにデータをグループ分けします。

  • 例として、Four simple steps to classify your data and secure your startup (データを分類しスタートアップを保護する 4 つのシンプルなステップ) を参照してください。

• 環境を定期的に監査してタグ付けおよび分類されていないデータを探し、そのデータを適切に分類してタグ付けします。

  • 例として、AWS Glue のデータカタログとクローラーを参照してください。

• 監査およびガバナンス機能があるデータカタログを作成します。

• データクラスごとに処理手順を決定して文書化します。

• 自動化を使用し、環境を継続的に監査してタグ付けおよび分類されていないデータを探し、そのデータを適切に分類してタグ付けします。

リソース

関連するドキュメント:

• Leveraging AWS クラウド to Support Data Classification (AWS クラウドを活用したデータ分類のサポート)

• AWS Organizations のタグポリシー

関連動画:

• Enabling agility with data governance on AWS(AWS 上でのデータガバナンスで俊敏性を実現する)