機密データのプライバシーとコンプライアンスの管理

デジタル企業として、お客様および従業員の個人情報（PII）や知的財産などの機密データ・セットを保存および管理する場合があります。 機密データはデータの大部分を占める可能性があるため、AIモデルを強化するために使用することができ、また使用すべきです。 ただし、機密データを特定して保護し、関連する規制要件に準拠することが重要です。 それができなければ、多額の罰金、ビジネスの損失、評判の低下を招く可能性があります。

多くの組織は、機密性の高い顧客データの特定と管理に取り組んでいます。 IBMとPonemon Instituteの調査によると、2020年に発生したデータ侵害の80%にお客様のPIIが含まれていました。 これらのデータ侵害で流出したデータの種類のうち、お客様のPIIは、調査対象の企業にとって最もコストのかかるものでもありました。²

データ・プライバシーを効果的に管理するために、企業はハイブリッドクラウド環境全体、つまりデータとAIのライフサイクルのどこに存在するデータでも完全に可視化する必要があります。 信頼できるデータ・パイプラインを確立することで、チームは企業のエコシステム全体で安全にデータを共有し、コンプライアンス、イノベーションおよびAIの導入にかかる時間を短縮できます。

包括的なデータ・プライバシーおよびセキュリティ・フレームワークにより、異なるソースにわたってデータを保護し、異なる個別のソリューションを使用する断片的なアプローチを回避できます。 このアプローチにより、企業は機密データを検出、監査、および管理できるようになります。 データ・ファブリックに不可欠な機能であるデータ・カタログで、組織は機密情報の検出とガバナンスを自動化し、プライバシーとコンプライアンスの管理作業を簡単にすることができます。

機密データの特定
データのプライバシーとコンプライアンスを管理するための最初のステップは、どのデータを使用しているかを把握することです。

次の質問を検討してください。

• あなたのチームは、お客様のプライベート・データがどこにあるかを把握していますか？
• 誰がアクセスできるかを管理していますか？
• お客様のデータ・アクセス要求に対応する準備はできていますか？

最新のデータ・カタログは、機密データの自動検出と分類を含むメタデータ・キュレーションを自動化します。 また、データのライフサイクルの全行程をリアルタイムに可視化するデータ・リネージュ、ポリシーおよびルールの適用、リファレンス・データ管理など、データ・ガバナンスの中核となるサービスも自動化されます。

機密データの取り込みと分類を自動化することにより、データ・カタログは機密データの重要な可視性を提供します。これは、プライバシーとコンプライアンスの管理における第一歩となります。

AIのために機密データを匿名化
機密データを識別したら、安全にAIに使用するために匿名化する必要があります。 データ・ファブリックでは、自動化されたプライバシー機能により、暗号化、トークン化、マスキング技術、統計的ノイズなど、特定のデータ・セットに最適な手法を使用して、PIIやその他の機密情報を匿名化できます。 データ・ファブリックは、組織のデータ保護ルールの自動適用も行います。 これらの自動化されたプライバシー機能は、AIプロジェクトから機密データを除外することなくリスクを軽減するのに役立ちます。

コンプライアンスと監査への対応
A規制要件が変化し、データ管理が複雑になるにつれて、企業はコンプライアンスの確保と監査プロセスの合理化に役立つソリューションを必要としています。 データ・ファブリックの自動化されたメタデータおよびガバナンス・レイヤーは、定型的で手動のガバナンス対応を自動化することにより、コンプライアンスに要する時間を短縮します。 また、General Data Protection Regulation（GDPR） やCalifornia Consumer Privacy Act（CCPA）などの規制基準に対するPIIタクソノミーを提供するほか、コンプライアンスのためのデータ・マッピングをサポートする業界リファレンス・データも提供します。

データ・カタログは、企業が機密データを識別して匿名化し、コンプライアンスを簡素化することを支援し、データ・ファブリック・アーキテクチャーを使用してAIのための強固な基盤を構築する上で重要な役割を果たします。