データ分類

データ分類とは

データ分類とは、データを保護するためにどれくらいの時間や資金が必要かを判断するために、データを割り振ることです。

社内情報と一口に言っても、宣伝などの公開情報や開発技術などの機密情報もあります。

雑多に情報を管理していては確認の手間が出てきます。反対にガチガチに守ってしまうと運用コストがかさみます。

適度な運用を行うために分類、カテゴライズを行います。

データ分類の手順

データ分類は、下のような手順で進んで聞きます。

  1. セキュリティ管理者を決める。
  2. どんな基準でデータを分ける(ラベリング)かを決める。
  3. 情報を分類し、ラベルを付ける。
  4. 例外は文書化し、基準に統合する。
  5. 各ラベルに適用されるセキュリティ制御方法を決める。
  6. 情報を非公開にする手順と外部に移す手順を決める。
  7. 企業全体に対する意識啓発プログラムを作成する。