Entry № 318
データ保管期間
データ保管期間 とは何ですか?
データ保管期間データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
データ保管期間は、個人データや業務データを保持する最大期間(必要に応じて最小期間)を定め、税務・労務・通信法上のデータ保管義務や e-discovery のリーガルホールドと、GDPR 第 5 条 1 項 (e) の保存制限原則を整合させます。組織はカテゴリと管轄ごとの保管スケジュールを維持し、本番ストア・バックアップ・アーカイブ・ログ・AI 学習データの削除を自動化し、廃棄を監査証跡として記録します。リーガルホールドや進行中の調査は標準スケジュールに優先しますが、短めの保管期間はデータ最小化・DSAR の範囲縮小・漏えい影響の低減に寄与します。ISO/IEC 27001 附属書 A.5.33、SOX、HIPAA、金融・通信の業界規制などが代表的な参照基準です。
● 例
- 01
マーケティングイベントのリードを 24 か月の非アクティブ後に自動削除する。
- 02
国の税法に従い経理証憑を 10 年保管し、その後に安全に廃棄する。
● よくある質問
データ保管期間 とは何ですか?
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データ保管期間 とはどういう意味ですか?
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
データ保管期間 からどのように防御しますか?
データ保管期間 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ保管期間 の別名は何ですか?
一般的な別名: 記録保管, 保存期間制限。