データ保持分析とは?保持期間の最適化とコンプライアンスを両立する手法
データ保持分析は、組織のデータ保持ポリシーの適正性を分析し、法的要件・業務要件・コストのバランスを最適化する手法です。保持期間の設計、分析手順、自動化の方法を解説します。
データ保持分析とは
データ保持の管理は、2002年のSOX法(文書保持義務)や、2018年のGDPR第5条1項(e)の「保存制限の原則」(目的達成に必要な期間を超えて保持してはならない)により、法的に明確な義務として位置づけられました。米国ではFederal Rules of Civil Procedure(連邦民事訴訟規則)に基づくリーガルホールド義務もあり、データの保持と削除の管理は法務・IT・コンプライアンスの横断課題です。
データ保持分析とは、組織が保有するデータの保持期間とその管理状況を分析し、法的要件、業務要件、ストレージコストのバランスを最適化する手法です。
データは保持すればするほどストレージコストが増大し、データ侵害時のリスクも拡大します。一方で、法規制が求める最低保持期間を下回ると法令違反になります。データ保持分析は、この「保持しすぎるリスク」と「早期削除のリスク」の間で最適な判断を行うための分析基盤を提供します。
構成要素
保持要件の3つの軸
| 軸 | 説明 | 例 |
|---|---|---|
| 法的要件 | 法規制が定める最低保持期間 | 税務書類7年、医療記録5年 |
| 業務要件 | 業務遂行に必要な保持期間 | 契約書は契約終了後3年 |
| 分析要件 | データ分析に必要なヒストリカルデータ | トレンド分析に過去5年分 |
データライフサイクルステージ
データの生成から廃棄までのライフサイクルを管理します。
- アクティブ: 日常業務で利用中のデータ
- アーカイブ: 日常利用はないが保持が必要なデータ
- リーガルホールド: 訴訟等に備えて保全が命じられたデータ
- 廃棄対象: 保持期間が満了し、削除可能なデータ
保持スケジュール
データの種類ごとに保持期間、アーカイブ条件、廃棄条件を定義したスケジュール表です。法務、IT、事業部門の合意に基づいて策定します。
実践的な使い方
ステップ1: データインベントリと法的要件を調査する
組織が保有するデータの種類と所在を棚卸しし、適用される法規制ごとの保持期間要件を調査します。複数の法域にまたがる場合は、最も長い保持期間を基本とします。
ステップ2: 保持スケジュールを策定する
法的要件と業務要件を突合し、データの種類ごとに保持期間を決定します。法務部門のレビューを受け、正式な保持スケジュールとして承認を得ます。
ステップ3: 現状データの保持状況を分析する
実際のデータが保持スケジュールに適合しているかを分析します。保持期間を超過しているデータ(過剰保持)や、期間内に不適切に削除されたデータを検出します。
ステップ4: 自動化と継続的モニタリングを実装する
保持スケジュールに基づく自動アーカイブ・自動削除の仕組みを実装します。リーガルホールドの適用と解除を管理するワークフローも組み込みます。
活用場面
- GDPR対応のためのデータ保持期間の見直し
- ストレージコスト削減のためのデータ棚卸し
- 訴訟対応に備えたリーガルホールドの管理
- クラウド移行に伴うデータライフサイクル設計
- M&Aにおけるデータ保持義務の引き継ぎ確認
注意点
リーガルホールドの見落としを防ぐ
訴訟や規制調査の可能性がある場合、関連データは通常の保持スケジュールに関わらず保全しなければなりません。リーガルホールドの通知を受けたデータが自動削除プロセスで消去されると、証拠隠滅と見なされる可能性があります。リーガルホールドのフラグを自動削除プロセスに組み込み、確実に除外する仕組みが必要です。
削除の完全性を検証する
データの「削除」がバックアップ、レプリカ、キャッシュ、ログを含むすべてのコピーに適用されていることを確認してください。本番環境から削除しても、バックアップテープに残っている場合はデータ侵害リスクが継続します。
まとめ
データ保持分析は、法的要件、業務要件、コストのバランスに基づいてデータの保持期間を最適化し、コンプライアンスとリスク管理を両立させる手法です。保持スケジュールの策定、現状分析、自動化の実装を通じて、データの過剰保持によるリスクと不足保持による法的リスクの両方を管理できます。