データ分類とはWhat is data classification?

データ分類によって、組織のデータを判定して価値を割り当てることができます。これは、ガバナンスの一般的な開始点となります。Data classification allows you to determine and assign value to your organization's data and provides a common starting point for governance. データ分類プロセスでは、リスクを識別するために、機密性とビジネスへの影響によってデータを分類します。The data classification process categorizes data by sensitivity and business impact in order to identify risks. データを分類する際、機密情報や重要なデータを盗難や損失から保護する方法でデータを管理できます。When data is classified, you can manage it in ways that protect sensitive or important data from theft or loss.

データのリスクを理解して管理するUnderstand data risks, then manage them

リスクを管理する前に、リスクについて理解しておく必要があります。Before any risk can be managed, it must be understood. データ侵害の責任の場合は、データの分類から理解を始めます。In the case of data breach liability, that understanding starts with data classification. データ分類は、デジタル資産内のすべての資産にメタデータ特性を関連付けるプロセスです。それにより、その資産に関連付けられているデータの種類を識別します。Data classification is the process of associating a metadata characteristic to every asset in a digital estate, which identifies the type of data associated with that asset.

クラウドへの移行やデプロイの潜在的な候補として識別されるすべての資産について、データ分類、ビジネス上の重要度、および請求責任を記録するためのメタデータを文書化する必要があります。Any asset identified as a potential candidate for migration or deployment to the cloud should have documented metadata to record the data classification, business criticality, and billing responsibility. 分類のこれら 3 つのポイントが、リスクの理解と軽減に大いに役立ちます。These three points of classification can go a long way to understanding and mitigating risks.

Microsoft が使用する分類Classifications Microsoft uses

Microsoft が使用する分類の一覧を以下に示します。The following is a list of classifications Microsoft uses. 業界や既存のセキュリティ要件に応じて、データ分類の標準は、組織内に既に存在する場合があります。Depending on your industry or existing security requirements, data classification standards might already exist within your organization. 標準が存在しない場合は、このサンプル分類を使用して、ご自身のデジタル資産とリスク プロファイルの理解を深めることができます。If no standard exists, you might want to use this sample classification to better understand your own digital estate and risk profile.

  • ビジネス以外: Microsoft に属していない私生活のデータ。Non-business: Data from your personal life that doesn't belong to Microsoft.
  • パブリック: 自由に利用でき、公開することが承認されているビジネス データ。Public: Business data that is freely available and approved for public consumption.
  • 全般: 一般の人々を対象としていないビジネス データ。General: Business data that isn't meant for a public audience.
  • 機密: 過剰に共有された場合に Microsoft に損害を与える可能性のあるビジネス データ。Confidential: Business data that can cause harm to Microsoft if overshared.
  • 極秘: 過剰に共有された場合に Microsoft に広範な損害を与える可能性のあるビジネス データ。Highly confidential: Business data that would cause extensive harm to Microsoft if overshared.

Azure でのデータ分類のタグ付けTagging data classification in Azure

リソース タグはメタデータ保存のための優れたアプローチであり、これらのタグを使用して、デプロイされるリソースにデータ分類情報を適用できます。Resource tags are a good approach for metadata storage, and you can use these tags to apply data classification information to deployed resources. 分類によるクラウド資産のタグ付けは正式なデータ分類プロセスの代わりにはなりませんが、リソースの管理とポリシーの適用を行うための有益なツールを提供します。Although tagging cloud assets by classification isn't a replacement for a formal data classification process, it provides a valuable tool for managing resources and applying policy. Azure Information Protection は、存在する場所 (オンプレミス、Azure など) に関係なく、データ自体の分類に役立つ優れたソリューションです。Azure Information Protection is an excellent solution to help you classify data itself, regardless of where it resides (on-premises, in Azure, or somewhere else). 全体的な分類戦略の一部として検討してください。Consider it as part of an overall classification strategy.

アクションの実行Take action

定義済みのデータ分類を使用して資産を定義およびタグ付けすることで、アクションを実行します。Take action by defining and tagging assets with a defined data classification.

次のステップNext steps

機密データのセキュリティ保護に関する記事を確認して、この記事シリーズの学習を続けます。Continue learning from this article series by reviewing the article on securing sensitive data. 次の記事では、機密情報または機密性の高い情報として分類されるデータを扱う場合に適用できる分析情報について説明します。The next article contains applicable insights if you are working with data that is classified as confidential or highly confidential.