データ分類
データ分類 とは何ですか?
データ分類機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
データ分類では、規制要件・事業影響・契約上の義務に基づき、情報に「公開」「社内」「機密」「極秘」などのラベルを付与します。分類結果は、暗号化、アクセス管理、DLP ルール、保存期間、インシデント重大度などの後続コントロールを駆動します。実装にはポリシー、ラベル体系、教育、そして Microsoft 365・Google Workspace・データ基盤でのユーザー操作・自動・ハイブリッドの付与をサポートするツールが組み合わされます。有効な分類はデータインベントリと処理活動記録に支えられ、GDPR 第 30 条、ISO/IEC 27001 附属書 A.5.12、NIST SP 800-60 と整合させることで、ライフサイクル全体で機微データを識別・追跡・保護できます。
● 例
- 01
契約書を「機密—法務」とラベリングし、DLP が承認のない社外共有をブロックする。
- 02
クラウドストレージ上で医療データを含むファイルを「制限」に自動分類する。
● よくある質問
データ分類 とは何ですか?
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データ分類 とはどういう意味ですか?
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
データ分類 はどのように機能しますか?
データ分類では、規制要件・事業影響・契約上の義務に基づき、情報に「公開」「社内」「機密」「極秘」などのラベルを付与します。分類結果は、暗号化、アクセス管理、DLP ルール、保存期間、インシデント重大度などの後続コントロールを駆動します。実装にはポリシー、ラベル体系、教育、そして Microsoft 365・Google Workspace・データ基盤でのユーザー操作・自動・ハイブリッドの付与をサポートするツールが組み合わされます。有効な分類はデータインベントリと処理活動記録に支えられ、GDPR 第 30 条、ISO/IEC 27001 附属書 A.5.12、NIST SP 800-60 と整合させることで、ライフサイクル全体で機微データを識別・追跡・保護できます。
データ分類 からどのように防御しますか?
データ分類 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ分類 の別名は何ですか?
一般的な別名: 情報分類, データラベリング。
● 関連用語
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- privacy№ 284
データ保管期間
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
- privacy№ 279
データマスキング
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
● 関連項目
- № 856プライバシー・バイ・デザイン
- № 857プライバシー影響評価 (PIA)
- № 283データレジデンシー
- № 285データ主権
- № 210同意管理
- № 717Need-to-Know(必要に応じた知る権利)