組織のデータを分類する

データ分類によって、組織のデータを判定して価値を割り当てることができます。これは、ガバナンスの一般的な開始点となります。 データ分類プロセスでは、リスクを識別するために、機密性とビジネスへの影響によってデータを分類します。 データを分類する際、機密情報や重要なデータを盗難や損失から保護する方法でデータを管理できます。

データのリスクを理解して管理する

リスクを管理する前に、リスクについて理解しておく必要があります。 データ侵害の責任の場合は、データの分類から理解を始めます。 データ分類は、デジタル資産内のすべての資産にメタデータ特性を関連付けるプロセスです。それにより、その資産に関連付けられているデータの種類を識別します。

クラウドへの移行やデプロイの潜在的な候補として識別されるすべての資産について、データ分類、ビジネス上の重要度、および請求責任を記録するためのメタデータを文書化する必要があります。 分類のこれら 3 つのポイントが、リスクの理解と軽減に大いに役立ちます。

Microsoft が使用する分類

Microsoft が使用する分類の一覧を以下に示します。 業界や既存のセキュリティ要件に応じて、データ分類の標準は、組織内に既に存在する場合があります。 標準が存在しない場合は、このサンプル分類を使用して、ご自身のデジタル資産とリスク プロファイルの理解を深めることができます。

• ビジネス以外: Microsoft に属していない私生活のデータ。
• パブリック: 自由に利用でき、公開することが承認されているビジネス データ。
• 全般: 一般の人々を対象としていないビジネス データ。
• 機密: 過剰に共有された場合に Microsoft に損害を与える可能性のあるビジネス データ。
• 極秘: 過剰に共有された場合に Microsoft に広範な損害を与える可能性のあるビジネス データ。

Azure でのデータ分類のタグ付け

リソース タグはメタデータ保存のための優れたアプローチであり、これらのタグを使用して、デプロイされるリソースにデータ分類情報を適用できます。 分類によるクラウド資産のタグ付けは正式なデータ分類プロセスの代わりにはなりませんが、リソースの管理とポリシーの適用を行うための有益なツールを提供します。 Microsoft Purview Information Protection (以前の Microsoft Information Protection) は、機密情報がどこに存在しても、どこに移動しても、それを検出、分類、保護することができます。 全体的な分類戦略の一部として検討してください。

アクションの実行

定義済みのデータ分類を使用して資産を定義およびタグ付けすることで、アクションを実行します。

• ポートフォリオ全体にタグを適用する例については、実行可能なガバナンス ガイドのいずれかを選択してください。
• 推奨される名前付けおよびタグ付け規則に関する記事を確認して、より包括的なタグ付けの標準を定義します。
• Azure でのリソースのタグ付けの詳細については、「タグを使用して Azure リソースと管理階層を整理する」を参照してください。

次のステップ

機密データのセキュリティ保護に関する記事を確認して、この記事シリーズの学習を続けます。 次の記事では、機密情報または機密性の高い情報として分類されるデータを扱う場合に適用できる分析情報について説明します。

機密データをセキュリティで保護する