ソルトレイクシティ — トライテルネットワークス株式会社は、データ管理政策の不備により発生する高額な罰則や罰金から中小企業(SMB)を守るために取り組んでいます。
最近、サイバー攻撃に関するニュース報道が増える中、政府は全国のSMBのITやデータ管理実践に対する監視を強化しています。
一般市民はデータプライバシーに対する懸念が高まっており、政府はさまざまな業界におけるコンプライアンス確保のために厳しい法律を施行しています。
効果的で包括的なデータ保持政策を確立することは、コンプライアンスを確保するために不可欠です。
その結果、トライテルネットワークスは、地元のビジネスオーナーに対して教育を行い、財政的、民事的、さらには刑事的な罰則に直面することなく、必要なコストを抑える手助けをしています。
データ保持政策は、これまで以上に監視されるようになっています。
市民は頻発するデータ侵害や個人データの不正使用に疲れを感じています。
このため、政府はSMBに対して、ユーザーデータを保護するために厳しい規制を遵守するよう圧力をかけてきました。
組織がこれらの懸念に対処したことを示す最も明確な方法の一つは、データを整理し、データ保持政策を通じて構造を与えることです。
トライテルネットワークスの社長であるエイミー・ダンカン氏は、「データには『有効期限』があります。データが不適切、無責任、または怠慢に保管されている場合、規制当局はもはや軽視しません。」と述べています。
「業界によっては、特定のデータを法的にいつまで保管できるかを理解する必要があります。顧客のクレジットカード情報を保存することが許可されている業界もあれば、一部の詳細(バックのCVV/CVCコード)を保存することができない業界もあります。」
続けて、ダンカン氏は「連邦政府からの厳しい規制が進んでいる中、私たちはできるだけ多くのビジネスオーナーにアドバイスを行い、教育を施し、コンプライアンスを保ちながら罰則を受けないよう努めています。」と述べました。
多くのビジネスオーナーが見落としがちな厄介な規制の一例として、カリフォルニア消費者プライバシー法(CCPA)が挙げられます。
この法律に違反した場合、企業はカリフォルニアの消費者のデータプライバシー権を侵害した場合、最大7,500ドルの罰金が科される可能性があります。
つまり、企業がカリフォルニアに拠点を置いていなくても、そこで数人の顧客がいるだけで、これらのデータポリシーを遵守していないことで罰則を受ける可能性があります。
コンプライアンスが企業にデータ保持政策を再評価する主な動機ですが、機密データを適切に整理する理由は他にもあります。
以下は、SMBがデータ保持政策を策定する際に考慮すべきいくつかの重要な点です。
コスト削減 – 多くの従業員は、自分が作成したすべてのデータを保存することがデフォルトになっています。
思考をせずにこうなると、ネットワークが膨張し、テクノロジーのパフォーマンスが低下し、その結果、保存コストが増大します。
データ保持政策には、データセットのセグメンテーションと優先順位付けの過程を含めるべきで、適切なデータが保存され、簡単にアクセスできる状態を確保し、不要なデータが廃棄されることで、侵害が発生した場合の負債を持続的に削減する必要があります。
障害からの迅速な復旧 – 障害が発生した際、従業員はデータを迅速に復旧できる必要があります。
無駄なダウンタイムを引き起こすことなく事業を再開できるようにするために、データ保持政策を整備することで、従業員は重要なデータにアクセスしやすくなります。
つまり、組織が準備不足である限り、障害はただのダウンタイムを引き起こすだけです。
堅牢なデータ保持政策を持つことで、これらのリスクを最小限に抑え、会社の復旧時間をフルキャパシティに戻すことが可能です。
ハイブリッドストレージ – 多くの企業は、すべての記録をデジタル化する際に課題に直面します(特にクラウド統合に関して)が、部分的な記録しかデジタル形式で維持できず、他の記録はまだ紙のままという状況があります。
このような状況は、不均衡なデータ政策を生む可能性があります。
一見、負債を制限するように思えますが、実際には大きな混乱を引き起こすだけです。
これが、データ保持政策を確立し、どの媒体を使用して記録を保持していても、効果的な記録管理を確保するために重要である理由です。
トライテルネットワークス株式会社の取り組みが、地域の中小企業にとって不可欠な支援となっています。
画像の出所:utahbusiness