効果的で安全なデータ削除プログラムは、ビジネス運用上のコストやリスクを削減し、優れた財務パフォーマンスを実現するための手段となります。
「情報に業務上の価値がない」、または「情報が古すぎる」と判断する条件を定めたポリシーを作成することが、その第一歩となります。
これにより、可能な限り早期に対象のデータを削除できるようになるため、合理的な情報の保管が可能になるだけではなく、訴訟などが発生した場合に、古い情報がマイナスの影響を与えるリスクを低減することができます。
目次
「安全なデータ削除」のビジネス上の3つのメリット
安全なデータ削除には、ビジネスにおいて主に3つのメリットがあります。
情報の整合性が担保できる
「企業ネットワークに保存されているデータの実に70%が、業務、法務、規制の上で価値がない」、という研究結果もあるため、このようなデータを削除する機能は、「そのデータに対する検索プロセスを節減できる」ことを意味します。
多くの場合、記録管理ライフサイクルは、組織のITライフサイクルとは異なるため、古くなったアプリケーションや情報が旧システムに残ってしまいます。
このようなデータは、消失はしていないもののアクセス不可能になり、業務上の価値がなくなる場合もありますが、訴訟などが発生した際は、これらのデータが記録保持の規制対象になる場合があります。
情報検索コストが削減できる
eDiscoveryのコストは、テラバイト単位のデータを対象とした場合、150~300万ドルになると試算されています。
保存されている70%もの情報が不要なことを考慮すると、その存在により、情報検索プロセスに多大な時間とコストがかかることが分かります。
あらゆる情報を保存しておくことを決定した場合、無関係な情報も含め、すべての情報を分析しなければならなくなります。
情報ストレージのコスト改善
情報の保管にかかるコストは低く見られがちですが、ライフタイムを通じてテラバイト単位のデータを管理する費用は、14,000ドルまたは17,000ポンドと見積もられています。
実際に必要なデータが全体の1/4のみの場合、あらゆる組織で大幅な節約を実現できます。
システムをアップグレードする代わりに、情報の保管方法を改善することにより、容量を開放し、より優れたストレージ管理が可能になります。さらに、古くなったレガシー情報を識別することができれば、稼働はしているものの、実際のビジネス運用と無関係の、役割を終えるべきシステムが見つかる場合もあります。
「安全なデータ削除」を進めるための5つのステップ
優れた安全なデータ削除プログラムは、以下の5つのステップで運用します。
適切なチームを選択する
情報ガバナンス全体として、部門横断型の委員会を設置し、安全なデータ削除に関する方針と計画を立案します。
このチームには最低でもCIO、CFO、顧問を関与させ、さらに、事業部のマネージャーや分野のエキスパートを関与させることで、組織内の情報アイテムのすべてを明確に把握できるようにします。
整合性の取れた枠組みを作成する
情報ガバナンスでは、法務、記録管理、実務、ITの各部門内における、種類の異なる独自の情報、プロセス、慣行を統一するための戦略を作成する必要があります。
この戦略は、安全なデータ削除プログラムにおいて、情報の価値、情報に関連するリスク、情報に対する保管要件、不要な情報の削除を定めた枠組みを構築することによって拡大していきます。
効果的な計画を立案する
立案する計画は、ビジネス目標、必要なプロセスとアクション、アクションを達成するための組織の能力、必要となる評価方法、これらのつながりを定義した明確な内容にする必要があります。
安全なデータ削除を可能な限り早期に実行可能するためには、情報のそれぞれの流れを明確にします。たとえば、重複する情報を排除することで、情報の所在を可能な限り削減することができます。
適切なテクノロジーを導入する
組織の規模を問わず、安全なデータ削除プロセスを手動で実行することはできません。
訴訟ホールド、記録の保管、情報の正しい階層化や削除を自動化するには、適切なツールやテクノロジーが必要です。
評価して監査する
あらゆるプログラムと同様に、継続的な改善を目標とします。
これは、リスクやコストの削減、および能力の改善という点において、継続的な評価の実施が重要になるためです。安全なデータ削除プログラムを作成した後は、定期的な監査、プロセスの欠陥チェック、改善できる箇所の特定を行う必要があります。
まとめ
本記事では、「安全なデータ削除」がもたらすビジネス上の3つのメリットと社内で進めるべき5つのステップについて記載しました。
貴社内でも再度以下をチェックしてみてはいかがでしょうか?
- できる限り早期に不要な情報を削除できる体制を目標とする
- 部門横断的な委員会を設置する
- 情報ライフサイクルにおける削除プロセスの管理に関する枠組みを構築する
- 適切なツールとテクノロジーを選択する
- 安全なデータ削除プログラムでは、可能な限り多くの部分を自動化する
- プログラムを定期的に監査する