データを最小化することでプライバシーを保護する

ディーン・ゴンソウスキー[*]

10年前、データが多すぎるという問題はなかった。データが「新しい潤滑油」であるとの考え方から、組織は、それを活用できるであろうと期待して、できるだけ多くのバイト数を求めて群がった。「データ保存は安価である」という考えと組み合わせた結果、多くの企業は機会というより、むしろリスクを指数関数的に増加させた。

ヨーロッパおよび米国における新しい情報プライバシー規制は、データ収集プロセスに関して組織に重大な負担を課している。事実、データ最小化は、EUの一般データ保護規則(GDPR)の基本原則である。GDPRやCCPA(California Consumer Privacy Act)のような州のプライバシー規制が適用されるかどうかにかかわらず、企業は、収集する個人データを制限し、正当なビジネス目的のために必要でなくなった時点で、処分しなければならない。

新たな法律上の義務により、組織はデータ収集行動を抑制するだけでなく、すでに保持しているデータを削減することも求められている。加えて、記録またはその他の情報の過剰保存は、データ流出が起きた時には、罰金の増加につながる可能性がある。その結果、組織は、可能な限りの多くのデータを収集するという行動から、「保護できなければ、収集しない」というモデルに移行し、現在は、データ最小化戦略を採用することでリスクを軽減することに焦点を当てている。

ROTT(（ROTTen腐った)）データ

規制は、消去すべきデータを正確には規定していないため、データの最小化をどこから始めるかを決定することは困難である。ほとんどの組織にとって、データ遺産のマッピングから始めることがもっとも現実的な方法である。

データ管理の専門家は、しばしば、組織にビジネス価値を提供しないデータを記述するために、ROT(冗長、時代遅れ、取るに足らない)という頭文字を使用する。専門家の中には、この略語をROTTに拡張し、データの脆弱性や重複を指す領域として「一時的」を追加する者もいる。

ROTTの頭文字を参考に、簡単に廃棄できるデータは、以下のように体系的に検索すべきである。

冗長性：データのどれくらいが重複しているかを、人々は過小評価する傾向がある。冗長な情報は、1つのシステム内で、または複数のシステムにわたって、複数の場所で複製されている。いつでも組織の情報保存では、最大30%の重複データを収めている可能性がある。つまり、除去できる情報は膨大であり、これらを廃棄することによって情報検索も容易になりうる。

陳腐化：情報の価値は時間の経過とともに急激に減少し、価値に対するリスクの割合は増加する。情報が不完全、時代遅れ、または不正確である場合、陳腐化する可能性がある。時代遅れの情報を利用することは、不適切な意思決定につながり、結局は事業にリスクを与えることになりうる。陳腐化を迅速に評価する簡単な方法は、作成日または最後にアクセスした日付をチェックすることである。

些末さ：驚くほど大量の情報が組織のシステム内で流通していることは、正当なビジネス目的にかなっていない。誰が何をオフィスに持ち込んでいるのかを詳述した文書、ミーティング・スケジュールについてのやり取りは価値を提供するものではなく、できる限り速やかに削除されるべきである。

一時的：私的な、ないしは企業ネットワークの周辺で動いている移動中データは、データを最小化するために、独自に分類する必要がある。一時データは、正確には重複するデータではないが、他の場所で安全に確保にされているデータを含むことがよくある。この種のデータは、しばしば邪悪な者の手に落ちて、結果的に誤用される微妙な情報になることもありうる。そうした情報はアクセス可能であるが、管理しない状態にしておくことで、それがもたらすかもしれないリスクを最小限に抑えるため排除することが必要となる。

データマッピングを用いてデータの衛生管理を改善する

自社のデータの全体を理解している組織はほとんどなく、データ保護ないしは統治を専門とする一人の取締役を擁している組織はさらに少ない。その代わり、経営幹部層では、それぞれの管轄部署のデータ収集と活用を監督する幅広い支援者層が存在する。CISOは、漏洩、ハッキング、フィッシング攻撃を監視する。CIOは、企業がデータを収益化できるようにすることに重点を置いている。CTOは記憶装置のレンズを通してデータを調べる。そして、データ最小化を最も強く支持する法務チームは、データを法的・規制上の脅威とみなしている。

通常、情報統治を任される管理者は一人しかいないが、各役員はデータの衛生管理に関して異なる視点を持っている。各役員は当然、自分の所管部署のニーズを支持するだろうが、このように大きく異なった利害を結びつけるのは、組織が所有するすべてのデータとそれがもたらすリスクを理解することである。したがって、データマッピングが最小化の鍵となる。

まず、組織が保有しているすべてのデータを見つけ出し、「闇データ」が隠れている領域を見えるようにすることが不可欠である。ガートナー社は、これを「組織が通常の事業活動の間に収集、処理、保管するが、一般的には分析、取引関係、直接的な現金化などの他の目的に使用することはできない資産」と定義している。これは、組織のリスクへの陥りやすさの程度を測定し、データの保存場所と大きさを評価し、情報修正または期限切れでの消去に回すべきものを特定する唯一の方法である。そのために、企業は次のようなさまざまな技術を利用することができる。

• すべてのコンテンツのクロス・リポジトリ・インベントリー（複数の人で所有している情報保管場所の目録）を作成して、ビジネスにおいて価値がある本物のデータを識別する。
• 前もって定義したルールを設定して、広範囲にわたる冗長、陳腐、些末、一時的な(ROTT)コンテンツを処理する。
• ルールを適用して、それぞれの環境でルールが実行できるようにする。
• 大量のファイルを対象として最小化ポリシーをテストし、その影響を理解する。

最も重要なことは、すべての可能性のあるデータ・リポジトリ（情報保管場所）に光を当てることである。たとえば、ある部門がDropboxのような特定のデータ保管手段を使用することを決定したとしても、他の部門がSharePointやBoxなど別の手段を使用することもあり得る。すべてを検査しなければならない。

データマッピングが完了したら、組織はデータ・カオスの程度を要約し、処理しなければならない。内部的には、これには予算、責任、権限、タイミング、人員、手順に関する議論が含まれる。組織は、監査、訴訟、GDPR、CCPA規制、クラウドへのデータ移行など、データプライバシーに関連するさまざまな事業運営者、利害関係者、リスク領域を理解する必要がある。このステップが完了すると、組織は、問題を改善するために何を解決すべきか、また、どのような種類のツールやサポートが必要かを決定することができる。

企業が何をするにしても、早急にはできないことに留意するべきである。何年にもわたる数百万ドル規模のプロジェクトでは、誰も失敗したくない。最初の段階で緊急性を認識しても、あまりにも大きな構想を持ちすぎると、実行で行き詰まることがある。そうではなく、プロジェクトを小さな部分に分け、手に負えるものにすることが肝心である。

作業行程を進めるときには、データを蓄積するいかなるプログラムでも、その初期段階で、最小化という概念を組み込むことから始めるとよい。データは徐々に取得することとし、本当に必要な場合にのみ、収集する。収集された情報が少ないほど、保存および管理が少なくなる。これが、良好なデータ衛生管理を実現する方法であり、継続的にデータ最小化を進めるための道筋である。

注意事項：本翻訳は、“Protecting Privacy by Minimizing Data”, Risk Management, June, 2020 pp.12-14をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。なお、文章中は敬称略です。

 アクティブ・ナビゲーション社収益担当取締役で、前ソフトウェア会社担当訴訟及び全般コンサルタント