データおよび顧客プライバシー：企業が行うべきこと

注：本記事は(2022年1月28Data and Customer Privacy: What Companies Need to Do日)に公開された()を翻訳して公開したものです。

本日のData Privacy Dayでは、企業による個人情報の使用、収集、共有方法を消費者の皆様にご紹介します。企業側にとっても、顧客データの保護方法に注目する、良い機会になると思います。

ほとんどの企業がリスク軽減という観点でデータプライバシーを捉えていると思いますが、データプライバシーを確保することで競合他社との差別化が実現するという側面もあります。顧客データのプライバシーを確実に保護する方法や現代的なデータインフラストラクチャーがそれにどのように役立つかについて、いくつかご紹介します。

1. すべてのデータの保存場所の把握。保有するすべての顧客データのプライバシーを確保するためには、まず、データがどこにあるかを把握することが必要です。さまざまな部署の、複数の場所にバラバラに保存されている場合もあれば、物理的に遠く離れたデータセンターに保存されているケースもあるかもしれません。レガシーデータシステムは、管理しにくく顧客データの漏洩を招きやすいデータサイロの原因となります。現代的なデータインフラストラクチャーは、さまざまなソースからの異なる形式のデータを1つの場所に集約することができるため、機密データの維持が大幅に容易化されます。また、セキュリティ面でのベストプラクティスであるデータを最小限に抑え、顧客データの収集を必要な場合のみに行うといった点においても有効です。

2. 保有しているデータの把握。サイロ化されたデータセットに格納されているデータの内容を把握することは困難です。名前や社会保障番号、クレジットカード番号といった、具体的な個人の特定が可能なデータ、いわゆる個人情報（PII）が含まれている場合もあれば、性別、年齢、郵便番号など、他の情報と組み合わせることで個人を特定できる情報が含まれている場合もあります。PIIは安全でしょうか？不要になったらすぐに削除できるよう適切に管理されているでしょうか？現代的なデータシステムではより一元的にデータが保存されるほか、PIIや機密データを発見、分類、カタログ化する機能も備えているため、管理や機密保持をより簡単に実践できます。

3. データの統制。機密データの内容や保存場所を完全に把握できている思っている方は、次のような点を確認してください。データを完全に制御する権利を常に保有していますか？任意のタイミングで、誰がデータにアクセスできるかを管理することができますか？さまざまなセキュリティクリアランスレベルのユーザーに対し重要なデータを不可視化することができますか？不要となった機密データを削除することができますか？バラバラなレガシーシステムに保存されたデータはセキュリティ面での管理が困難です。現代的なデータインフラストラクチャーでは、リアルタイムでのデータのモニタリングが可能であり、必要に応じて管理権限を行使できます。

4. 顧客のプライバシーを侵害しない、データにおける協働。企業では、データを社内で共有したり、分析や調査のために外部と共有することが多々あります。しかし、データシェアリングが厳しく規制されている場合もあります。最新のデータインフラストラクチャーでは、データマスキングや匿名化といった機能を通じPIIや機密データを開示することなくくデータに関する企業の協働が可能となります。このような機能により企業は、具体的にどのデータセットを共有するか選別したり、その中にある機密情報を不可視にすることができます。さらに、最新のデータインフラストラクチャーでは、常に徹底した管理の下、データの移動や複製が不要なデータの共有が可能となります。

5. プライバシー規制を遵守したデータ管理プロセスの確立。HIPAAやGDPRといった法令や規制により、企業は、よりグローバルにプライバシー保護について検討することが求められています。また、地域特有や業界特有のデータプライバシー規制の厳しさも増してきています。このような規制の遵守においてはデータガバナンスが鍵となっており、最新のデータインフラストラクチャーは、顧客のプライバシー保護に必要なガバナンスコントロールを提供します。これらのコントロールには、ロールベースのアクセス制御、バッチ削除プロセス、データ匿名化が含まれており、そのすべてが顧客データの保護に役立ちます。

Data Privacy Dayの詳しい情報は、National Cybersecurity AllianceのData Privacy Dayサイトをご覧ください。Snowflakeの現代的なデータインフラストラクチャーがどのように顧客データの保護に役立つかについては、Snowflake セキュリティ&トラストセンター、データウェアハウスのためのSnowflake、データレイクのためのSnowflakeをご覧ください。