.png)
DMBOK【データアーキテクチャ】わかりやすいまとめ
peiguri
デジアナ
DMBOK【データセキュリティ】わかりやすいまとめ
peiguri
記事内に商品プロモーションを含む場合があります
とある社畜のDX担当、いねおけです。
今回のテーマは
DMBOKで紹介されている11の知識領域の中から「データセキュリティ」の概要について御紹介します。
企業活動の存続や、サービスを提供し続ける為に、データセキュリティはおさえておかなければならない非常に重要なテーマです。
セキュリティレベルの高い情報が漏洩すれば、これまで積み上げてきた企業への信頼を一気に失墜させることになります。
データセキュリティについて、慎重に検討しましょう。
データセキュリティとは
データセキュリティについて、DMBOKでは下記の通り定義されています。
データセキュリティの定義
セキュリティポリシーや手順を立案、開発、実行し、データ資産に対して適切な承認と権限付与を行、アクセスを制御し、監督すること
データに応じたセキュリティレベル
具体的な方法としては、はじめに管理する情報を一覧化し、データ毎のセキュリティレベルを把握することが重要です。この整理にはデータモデリングの工程で整理した、どこに・どんなデータを・どの様に貯めるかの情報が役に立ちます。
セキュリティレベルの設定方針は業界や組織によって異なりますが、共通して「個人情報」にあたる内容はセキュリティレベルが高く、取り扱いに注意が必要な傾向にあります。
セキュリティレベルとアクセス権限
セキュリティレベルに応じて、適切なアクセス権限を与える運用が必要になります。アクセスの容易性とリスクはトレードオフな関係です。
暗号化や難読化による対策に加えて、セキュリティレベルとユーザーに紐づいたアクセス許可設定や、データ取得申請ワークフローの運用などを検討する必要があります。
セキュリティの対象
セキュリティの対象は、組織の外部・内部の双方です。
組織の外部からは、悪意を持った人物や組織が、情報を奪ったり破壊したりしようとしていることを認識する必要があります。この様な脅威から自組織を守るために、脆弱性を減らす対策が必要です。
組織の内部には、悪意を持った人物や、あるいは認識なく(知識が足りず)データセキュリティ的な観点で脆弱な行動をとる者がいる場合があります。
外部・内部の双方に対して対策が必要となります。
まとめ
管理する情報を一覧化し、データ毎のセキュリティレベルを把握しましょう。
セキュリティレベルに応じて「アクセスしにくくする」という観点が重要です。
対象となる脅威は組織の外部にも、内部にも存在することを把握し、対策しましょう。
この記事では概要を解説しました。詳しい内容はDMBOKを御参照ください。
データマネジメント知識体系ガイド / 原タイトル:DAMA-DMBOK[本/雑誌] / DAMAInternational/編著 DAMA日本支部/監訳 Metafindコンサルティング株式会社/監訳
【DMBOK】11の知識領域から「データマネジメント」を理解する
コチラの記事では、DMBOKの全体像を紹介しています。合わせて確認してみてください。
その他のオススメ記事
「DXについて本気で考察した記事」はコチラから、
「DXについてもっと学ぶ・学んでもらう為の記事」はコチラから、
ぜひ参考にしてみてください。
最後まで読んでいただき、ありがとうございました。
ABOUT ME
いねおけと申します。
好きなモノを推す仕事をしたいと悩んだ結果、企業の改善・改革を担当出来るDX推進関連の仕事に転職。
「こうありたい」を語るのが好きです。
「なんちゃってでイイからやっちゃって!」精神でDXスタートをお手伝いします。
