ゼロ情シス企業はデータガバナンスとISMS対応をどう実践しているか：脱ファイルサーバとリスク管理の課題を解決

情シス専任担当者がいない企業であっても重要データの管理には手を抜けない。専門家がいない中でどうすれば安全を確保できるのか。

[荒 民雄，ITmedia]

　ゼロ情シス企業だからといって機密情報を扱わないわけではない。事業運営上のリスク管理として「どこに機密情報があるか」は、どのような企業であっても把握していることが重要だ。

　社内情報システム運用の専任担当者不在の企業メトリックが、AIを活用したデータガバナンス強化を進めている。NetAppが2024年1月9日に発表した。

オンプレ／クラウドの機密データを自動で把握、運用を自動化

　メトリックは札幌市（北海道）を拠点とするITソリューション提供企業だ。従業員数は約50人で、社内情報システムの運用専任の担当者はなく、マネジャーやSE担当者が兼務している。

同社はすでにISMS認証を取得していたが「実態に即した適切な運用をすべく、独自のISMSを制定し運用」してきた。この取り組みの中で、人員が割けない中でもデータ管理とガバナンスを強化することを目的に、「NetApp Cloud Data Sence」を導入した。

　NetApp Cloud Data Senceは、AIアルゴリズムを使って非構造化データ／構造化データを問わずにオンプレミスでもクラウドでもデータを検出して自動でマッピング、分類が可能なデータマネジメントツールだ。ファイルストレージやオブジェクトストレージ、データベースなどに格納されているデータをスキャンしてプロファイリングする。

　プロファイリングでは、データの所有者やアクセス権限などの情報を収集し、データの中に電子メールドレスやパスワード、クレジットカード番号といった保護が必要なものがあるかどうかを分析する。分析結果を基に機密レベルと、どの業務データのカテゴリ（人事、法務、営業など）に該当するかを自動判定する。また、GDPR（EU一般データ保護規則）などで求められるデータ主体アクセス要求（DSAR）に対応したレポートも生成する機能も持つ。

　メトリックは同製品を利用して、機密性の高いファイルに対するアラート通知などの機能を生かして運用の自動化を進める計画だ。同社は現在、ファイルサーバを段階的に廃止し、データの保管場所をクラウド上の共有ストレージに一本化する取り組みを進めており、その移行に当たっても、ファイル配置構造の見直しに同製品の情報を活用している。

事例記事ランキング

• 本日
• 週間
• 月間

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. サンリオの「キティちゃん」を支えるデータベースのチカラ
3. 日本企業は「GAFAのまねをせずに」グローバルで勝てるのか　組織、システム設計から考える「日本ならではの戦い方」
4. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル
5. 名古屋医療センター、DB統合機能を持つWeb型電子カルテシステムを導入

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
4. サンリオの「キティちゃん」を支えるデータベースのチカラ
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル

1. 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
2. 日清食品HDのCIOが語る、生成AIの全社活用と自社環境構築の舞台裏
3. サンリオの「キティちゃん」を支えるデータベースのチカラ
4. 元組み込みエンジニアの農家が挑む「きゅうり選別AI」　試作機3台、2年間の軌跡
5. これを旅館と呼んでいいのか!?　老舗旅館「陣屋」が切り開く新たなビジネスモデル