用語集

データ保護

データ保持には、不正アクセスによる攻撃やシステム障害、災害などにより、一瞬で失われるというリスクが伴います。「データ保護」とは、このようなリスクを回避してデータを守ることを意味します。

膨大な情報を保有する企業は、その情報を厳重に管理する義務があり、企業の信用や事業継続性、BCP（事業継続計画）の観点からも、データ消失は絶対に回避しなければならない課題です。一般的にデータ保護を行う場合には、バックアップ（予備）の作成が行われます。光学式ディスクや磁気テープなど別のメディア（媒体）やサーバーなどにあらかじめデータを複数コピーしておき、データが消失した場合にはこのコピーを使って復旧を行います。適切にデータを保護するためにも、バックアップ作成を定期的に行い、データを安全かつ適正に管理する必要があります。

また、「データ保護」の言葉はデータプライバシー、個人情報保護の意味で使われる場合もあります。個人情報保護に対する意識は世界的に高まっており、欧州では2018年に「EU一般データ保護規則（GDPR）」が施行されました。EU域内の企業が収集した個人データをEU域外に移転することが原則禁止され、違反には罰金が科せられます。EU域外の企業でもEU居住者の氏名、住所など個人データを扱う場合にはGDPRが適用されますので、日本企業も十分な対策と準備が必要です。