データ保管期間
データ保管期間 とは何ですか?
データ保管期間データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
データ保管期間は、個人データや業務データを保持する最大期間(必要に応じて最小期間)を定め、税務・労務・通信法上のデータ保管義務や e-discovery のリーガルホールドと、GDPR 第 5 条 1 項 (e) の保存制限原則を整合させます。組織はカテゴリと管轄ごとの保管スケジュールを維持し、本番ストア・バックアップ・アーカイブ・ログ・AI 学習データの削除を自動化し、廃棄を監査証跡として記録します。リーガルホールドや進行中の調査は標準スケジュールに優先しますが、短めの保管期間はデータ最小化・DSAR の範囲縮小・漏えい影響の低減に寄与します。ISO/IEC 27001 附属書 A.5.33、SOX、HIPAA、金融・通信の業界規制などが代表的な参照基準です。
● 例
- 01
マーケティングイベントのリードを 24 か月の非アクティブ後に自動削除する。
- 02
国の税法に従い経理証憑を 10 年保管し、その後に安全に廃棄する。
● よくある質問
データ保管期間 とは何ですか?
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データ保管期間 とはどういう意味ですか?
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
データ保管期間 はどのように機能しますか?
データ保管期間は、個人データや業務データを保持する最大期間(必要に応じて最小期間)を定め、税務・労務・通信法上のデータ保管義務や e-discovery のリーガルホールドと、GDPR 第 5 条 1 項 (e) の保存制限原則を整合させます。組織はカテゴリと管轄ごとの保管スケジュールを維持し、本番ストア・バックアップ・アーカイブ・ログ・AI 学習データの削除を自動化し、廃棄を監査証跡として記録します。リーガルホールドや進行中の調査は標準スケジュールに優先しますが、短めの保管期間はデータ最小化・DSAR の範囲縮小・漏えい影響の低減に寄与します。ISO/IEC 27001 附属書 A.5.33、SOX、HIPAA、金融・通信の業界規制などが代表的な参照基準です。
データ保管期間 からどのように防御しますか?
データ保管期間 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ保管期間 の別名は何ですか?
一般的な別名: 記録保管, 保存期間制限。
● 関連用語
- privacy№ 276
データ分類
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- privacy№ 283
データレジデンシー
契約・顧客要求・業界規制を背景に、データを特定の国や地域内に物理的に(時には処理も含めて)保管することを求める要件。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- privacy№ 856
プライバシー・バイ・デザイン
システム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
- privacy№ 932
忘れられる権利
GDPR 第 17 条で保障される、処理を続ける優越的な法的理由がない場合に、本人が自身の個人データの削除を求めることができる権利。
● 関連項目
- № 286データ主体アクセス要求 (DSAR)
- № 285データ主権