データセキュリティ運用システムの範囲（PPT付き）

データセキュリティ構築方法を理解する [PPT付き]

序文

ビッグデータの時代において、データはますます注目を集めています。ビッグデータと人工知能の深い統合は、政府、金融、通信事業者、電力、インターネットを含むすべての業界に深く広範囲に影響を及ぼしています。データ価値の流通と解放は、経済と生産性の発展をさらに促進します。 2020年3月、我が国の共産党中央委員会と国務院は「より完全な市場に基づく生産要素の配分システムとメカニズムの構築に関する意見」を発表し、データを新しいタイプの生産要素として定義しました。これは、国が定義する市場ベースの要素の配分に正式に組み込まれ、国家の戦略的資源としてのデータの地位が正式に確立されました。しかし、ビッグデータがもたらすチャンスには、前例のないセキュリティ上の課題が伴います。近年、大規模なデータ漏洩が頻発し、「ビッグデータによる旧顧客殺し」やデータ差別、個人情報の違法収集、プライバシー窃盗などのセキュリティ問題がますます深刻化しています。これらの問題は国民や社会に無視できない悪影響と害をもたらしています。

2021年、わが国は「データセキュリティ法」と「個人情報保護法」という2つの重い規制を相次いで発布しました。前者は、国家全体の安全保障概念の指針の下で、データの包括的な保護を提供します。後者は国民のプライバシーと個人情報を安全に保護します。

世界的なデータ セキュリティ規制が継続的に強化されているため、企業のデータ セキュリティを構築する際にはコンプライアンスの問題を考慮する必要があります。コンプライアンスは、企業のデータセキュリティ構築とガバナンスにとって重要な原動力となっていると言えます。しかし、規制により企業に対するデータ セキュリティ要件はより広範かつ厳格になり、従来のデータ セキュリティ技術や製品に前例のない課題をもたらしています。

これまで、データセキュリティに関して、企業は重要な資産のデータセキュリティの保護に重点を置いており、保護すべき主要なデータは企業の機密データであり、ユーザーのログインパスワードやパスコードなどの少量の個人プライバシーデータも含まれていました。新たな状況下でのデータセキュリティの観点から、企業は企業の機密データ、個人のプライバシーデータ、国家の機密データを含む 3 種類の機密データを保護する必要があります。我が国の法律や規制による監督対象には、個人のプライバシーデータだけでなく、未公開の政府情報、大規模な人口、遺伝的健康、地理、鉱物資源など、法律や規制で「重要データ」とも呼ばれるさまざまな種類の国家機密データが含まれます。規制で定義されている個人データ/個人情報は、ID番号、携帯電話番号、住所などの従来の基本的な個人情報ではなく、デバイスのIPアドレス、MACアドレス、Cookie情報も含まれており、その範囲は非常に広いことに注意してください（国家標準「個人情報セキュリティ仕様」の個人情報の例を参照してください）。

コンプライアンス、ビジネスの成長、データ規模などのさまざまな理由により、データ セキュリティは小規模なデータ セキュリティから大規模なデータ セキュリティへと進化しました。単一ポイントのデータセキュリティ構築から体系的なデータセキュリティ構築へ。体系的なデータ セキュリティ構築に関して、ガートナーは、データ セキュリティ ガバナンスのプロセスであると考えています。つまり、上から下まで、意思決定レベルから技術レベルまで、管理システムからツール サポートまで、組織構造全体の完全なチェーンを上から下まで実行します。デジタル資産を最も効果的に保護するために合理的かつ適切な対策が講じられるようにするには、組織内のすべてのレベルでデータ セキュリティ ガバナンスの目標について合意する必要があります。では、企業のデータセキュリティを効果的に管理するにはどうすればよいでしょうか?具体的な実践例をいくつか見てみましょう。

1. 企業データセキュリティの現状

2. エンタープライズデータセキュリティの課題

3. エンタープライズデータセキュリティの中心的な問題

4. データセキュリティの実施方法

1. コア資産の特定

2. コア資産の分配

3. データセキュリティアーキテクチャの設計

4. 適切なデータセキュリティツールを選択する

5. データセキュリティ保護の有効性を評価する

6. データセキュリティ保護が弱い領域を見つけ、最適化を継続する

5. データセキュリティ管理の展望

ビッグデータ技術がもたらすデータ活用の新たな需要、新たなモデル、新たなビジネス形態とデータセキュリティの保護の間には当然の衝突があり、データ活用と国家データ資源の保護、データ活用と企業秘密の保護、データ活用と個人のプライバシーの保護という3つの大きな矛盾が生じています。これら3つの矛盾する問題を解決するには、トップレベルの設計レベルでデータセキュリティ管理システムを改善し、データセキュリティ法規の構築を強化し、データセキュリティに対する政府の監督を強化するだけでなく、データ管理者、つまりデータリソースを管理する企業または機関が独自のデータセキュリティ保護能力を向上させ、データの機密性、完全性、可用性を効果的に確保し、国家のデータリソース、企業の営業秘密、国民の個人情報を漏洩、盗難、破損から保護する必要があります。