トップに戻る

Data & More 違法データを削除します

GDPR、CCPAおよびPIPEDAは、正当な利益を文書化できない個人データを組織が保持することを違法としています。D&MのGDPR、CCPA、PIPEDAツールボックスは、エンドユーザーに潜在的な違法データの概要を提供します。電子メール、ファイル共有、チームSharePoint 、その他のデータリポジトリから不要なデータを削除するためのシンプルなインターフェイスを提供します。

コンプライアンス違反のデータをどのように扱うか、具体的なデータポリシーやルールを定義し、組織で扱う主要な文書タイプ(給与明細書、求職申込書、出張書類など)を特定することができます。  

メール、添付ファイル、ファイル共有、ラップトップ、SharePoint 、イントラネット、およびToolboxに接続できるその他のデータなどのデータソース全体で、compliance のレベルを監視することができます。

何年もかけて収集された文書、メール、添付ファイルに目を通すことを従業員に求める必要はありません。ツールボックスは、あなたの従業員の日常業務を妨げることなく、より効率的に、より良い結果で仕事を処理することができます。 また、ツールボックスはデータを監視し続け、コンプライアンスを維持します。

ツールボックスは、例えばOffice365から非準拠のメールや文書を移動または削除することもできます。

インターフェイスから直接データを接続し、ツールボックスに簡単な分析をさせるだけで、どれだけの個人データがあるのか、どこにあるのか、コンプライアンス違反のリスクがあるのかが一目瞭然になります。

データポリシーと文書ルールを簡単に設定し、組織全体のデータレベルcompliance 、すべてのプロファイル化されたデータをツールボックスが継続的に監視するため、即座にフォローすることができます。

これはAIが作成したビデオです。

洞察

ダッシュボード

我々はどの程度コンプライアンスを遵守しているのか?コンプライアンスに準拠していない部門はどこか?どのようなデータポリシーが守られていないのか?機密データはどこにあるのか?

レコグニション

自動

タクソノミ、REGEx、自然言語処理(NLP)、およびクライアント固有の入力を組み合わせて利用することで、ツールボックスは機密データや個人データを識別します。

スピード

ハイパフォーマンス

ひとつは干し草の山から針を見つけることであり、もうひとつはそのスピードだ。スピードを決めるのはあなただ。ハードウェアの問題だ。

リソース

コーヒーの時間

私たちのコンセプトは、可能な限り自動化すること。そして最小限の関与。ですから、新しい大学の必要性は期待しないでください。

プライバシーとセキュリティを無料で見直し、あなたのデータ・プライバシー・リスク・プレミアム

  1. 組織内の文書のうち、GDPRに準拠していない可能性のある個人データが含まれている量と割合は?
  2. 組織の非構造化データには、どのような種類の個人機密データが最も多く含まれているか?
  3. 非準拠の個人データは何年前のものですか?
  4. どのユーザーアカウントや部門がプライバシーリスクの最大シェアを占めているか?
  5. 組織内のコンプライアンス違反のデータ量は時間の経過とともに増加しているか?
  6. ユーザーアカウントあたりの非準拠文書の平均数は?
  7. 組織のcompliance 率は、業界のベンチマークと比較してどうか。
  8. データ作成とプライバシーリスクのあるデータ作成のトレンドは?
  9. 保持されたデータを通じて、何人のユニークな個人(データ主体)が暴露されるのか?
  10. 最も多くのデータ対象者に影響を与えるのは、組織内のどの文書ですか?
  11. 電子メールや外部チャネルを通じて、どれだけの個人機密データが共有されたか?
  12. 個人データを含む文書の最も一般的な分類は何ですか?
  13. GDPRの影響を受けやすいデータ(健康、政治、組合など)はどのタイプか?
  14. プライバシーのcompliance年間財務リスクはどの程度と推定されますか?
  15. 組織内の非準拠個人データを定義する基準は何か?
  16. 組織に重大なITセキュリティリスクをもたらす文書の種類は何か。
  17. プライバシーやセキュリティに敏感なデータを含むことが多いファイルタイプは?
  18. セキュリティ上重要な情報が、ユーザや部門間でどのように分散されているか。
  19. リスクのあるデータを特定・分類するために、どのような技術やツールが使用されているか?
  20. 組織のデータ管理慣行は、オペレーショナルリスク、財務リスク、評判リスクにどのような影響を与えるか?

事例

組織の関与を最小限に抑えた後始末

ある企業は、従業員への影響を最小限に抑えながら、コンプライアンス違反の電子メールや文書をクリーンアップするという重要な課題に直面していました。さらに、新規および既存のすべてのメールと文書が、同社の厳格なビジネスcompliance 規制に準拠していることを確認するために、継続的な監視とクリーンアップのプロセスが必要でした。

Data & More は、このようなニーズに合わせてソリューションを構成した。最初に、システムはすべての関連データを徹底的にスキャンした。この最初のクリーンアップの後、ソリューションは毎日スキャンを行い、新規および変更されたデータを監視した。このプロセスは、非準拠データの処理に関する顧客の特定のルールによって管理された。その結果、従業員にはデータのcompliance ステータスが速やかに通知されるか、または会社のcompliance の義務に従って、非準拠データは従業員を関与させることなく直ちに削除された。この二重のアプローチにより、積極的なcompliance 管理と従業員の意識の向上が保証され、会社の業務とcompliance 基準がシームレスに整合するようになった。

ダークウェブ上のデータ漏洩データの分析

ランサムウェア攻撃と航空業界からのデータ流出は、ダークウェブ(暗号化されたネットワーク上に存在し、従来の検索エンジンでは見つけることができないウェブサイト)に行き着き、そこで航空会社の顧客に関する個人情報や機密データが買われ、悪用される可能性があった。

Data & More は、ダークウェブをスキャンして、誰が、どのような顧客情報を流出させたかを特定し、非常に正確に判断した。これにより、同社は、コンテンツを読み取る手作業と格闘する退屈な作業を行うコンサルタントに費やしていた費用を節約することができた。この作業は迅速に行われたため、同社は関連する顧客に効果的なコミュニケーションをとることができた。

ファイル共有におけるカストディアンのマッピング(責任)の欠如

デンマークのある大手企業は、ファイル・ドライブのクリーンアップ・タスクに直面していた。長年にわたり、これらのドライブは、会社のサーバーに保存された現従業員や元従業員の何百万ものファイルで乱雑になっていました。さらに、これらの非構造化データを保存するための正式な所有権や明確なプロトコルがないため、重要なビジネスデータがさまざまな場所に散在し、しばしば忘れ去られてしまうという問題がありました。

同社のデータ保護責任者(DPO)と協力して、Data & More 、保存されているすべてのコンテンツの包括的なスキャンを開始した。この綿密なプロセスは、コンテンツの目録を作成し、関連するデータを分類するだけでなく、特定のファイルを削除する必要があるかどうかを判断するために、GDPR規制のcompliance 。ソリューションのカストディアンマッピング機能を活用し、Data & More とDPOは、ファイルドライブの所有権を管理しながら、無関係なデータを削除するための新しいカストディアンの枠組みを確立することに成功しました。このイニシアチブは、既存データのクリーンアップだけでなく、新しいデータを管理する上でも極めて重要でした。その結果、クライアントはデータ・ストレージを合理化できただけでなく、将来的に未規制のファイルが蓄積されるのを防ぐことができた。

自治体における非常にセンシティブな市民情報の蓄積

長年にわたり、自治体は、市民が関与するケースを扱う際に電子メールに依存し、これらのケースについて同僚と社内で電子メールによる対話を行った結果、GDPRなどの規制(compliance )に従ってアーカイブも管理もされない個人情報が蓄積された。このため、個人情報や非常にセンシティブなデータが、規則に従って取り扱われたり削除されたりすることなく、長年にわたって大量に蓄積されることになった、

Data & More は、自治体のITセキュリティ・チームの要件に沿ったソリューションを導入することで、この課題に対応した。この実装では、自治体のすべての電子メールのスキャンが行われました。Data & More 、合理化されたプロセスを先導し、職員は何年も前の非準拠の電子メールの要約に簡単にアクセスできるようになりました。この取り組みにより、職員はあらゆる問題に効率的に対処し、解決することができるようになり、compliance とデータ管理の実践がより確実になりました。

経営トップの関心と支持を得る

EUの大規模組織では、データcompliance 規制(EUのGDPRなど)に焦点を当てたデータ処理責任者(DPO)を置く必要がある。肩書きや役割を持つことと、変更を加えて規制への準拠を開始するために必要なサポートや予算を得ることは全く別のことです。多くのDPOは、その役割に期待されていることを実行する手段がないことに不満を抱いている。

Data & More は、サービスの1つとして、電子メールアカウントやファイルなどの選択された量の自動的な事実に基づくスキャンを実施することで、DPOを支援している。このスキャンによって、DPOは組織のcompliance 、データクリーンアップのためのルールを文書化し、事実に基づいた洞察を得ることができる。また、DPOは、compliance につながる旅に必要な経営陣の関心と支援を得るために利用することができる。

データ漏洩分析

ある企業で、多数のファイル・サーバーに影響を及ぼす重大かつ緊急のデータ流出が発生し、ビジネスクリティカルかつ迅速で効果的な解決が急務となった。同社は、長年にわたって蓄積された膨大なデータのため、情報漏えいの中にどのようなデータが含まれているのか正確に把握できないという困難な課題に直面していました。

この問題に対処するため、Data & More 。12時間以内に堅牢なセットアップが確立され、Data & Moreのソリューションが侵害されたサーバーと侵害されたデータにアクセスできるようになった。このセットアップにより、データ・リポジトリの効率的かつ包括的なスキャンが可能になった。この徹底的なスキャン・プロセスの結果、個人情報や機密情報が漏えいしたかどうかの重要な判断を含め、情報漏えいの影響を受けたデータを正確に特定することができました。

データ最小化マネージャーのスクリーンショット

タクソノミ、REGEx、自然言語処理(NLP)を組み合わせることで、当社のプロファイラでは様々なテキストを識別することができます。健康用語、金融表示、政治的および性的指向、生体情報の権限付与など、GDPRカテゴリー9のすべての表現を含みます。

ダッシュボード、概要、レポート

当社のリスク状況は?どの程度コンプライアンスに準拠しているか?どの部門がコンプライアンスに反しているか?どのデータポリシーにリスクがあるか?機密データはどこにあるのか?リスクの高い領域はどこか?ダッシュボードを使用すれば、これらの疑問やその他多くの質問に素早く答えることができます。 

ツールボックスからニーズに合った内容で、独自のレポートを簡単に作成することもできる。

GDRPに記載されている以外に何が個人データを構成するかは組織によって異なり、ビジネスセグメント、文化、文脈に影響されることが多い。

名前付きエンティティ認識とGDPR第9条情報

タクソノミ、RegEx、自然言語処理(NLP)を組み合わせることで、当社のプロファイラがメール、添付ファイル、文書などのコンテンツを特定することができます。健康用語、財務表示、政治的・性的指向、財務情報など、GDPR第9条の表現をすべて含みます。第9条の表現とデータ主体を特定する、または特定につながる可能性のある用語(PII)を組み合わせることで、ツールボックスは個人データを検出します。

個人データの定義を補足し、組織での使用方法に合わせてカスタマイズすることもできます。

ユーザーは、ソースごとに、ソース・ドキュメントの分析に使用する辞書や言語を選択することができます。

カスタムタクソノミー

現在、私たちのタクソノミには100万以上の項目があり、必要に応じて拡張しています。

ユーザーは、クライアント固有の辞書と RegEx を追加し、感度と、そのエントリがデータ主体の特定または推論にどの程度使用できるかに関して、カスタム要素の影響を評価することもできます。

クリアランスに応じて、ユーザーはラベル、またはラベルとラベル値にアクセスすることができます。例えば、First Nameはラベルで、Davidは名前です。

ラベル

ツールボックスがデータをプロファイリングするとき、ツールボックスに接続されている各ドキュメント(またはデータセット)に関連するラベルを、他のさまざまなメタデータとともに設定します。
文書年齢、作成・変更データ、その他データの分類や扱い方に関連する重要なポイントなど、さまざまなメタデータとともに、ツールボックスに接続された各文書(またはデータセット)に関連するラベルを設定します。これらのデータはすべて、フィルタリング、検索、レポートに含めるために使用することができます。

データソースとファイルタイプ

D&M 2.0 CLOUDは、Outlook、OneDrive 、OneNote、OneDrive に保存されたSharePoint ドキュメントを含むOffice 365、およびすべてのGoogleアプリのドキュメントタイプを含むgDriveに接続することができます。D&M 2.0は、カスタムレポーティングに使用できるRESTful APIも提供しています。

このツールボックスは、Windows、Linux、MacOSのファイル共有、およびWindowsラップトップをベースとしたデータソースをサポートしています。すべてのデータソースは、データポリシーを設定する際のパラメータとして使用される特定の部門にマッピングすることができ、ドキュメントクラスを処理する際に含めることができます。

文書クラス・ビルダー

最も効果的なデータ・ポリシーを作成するためには、データ・ポリシーが使用できる多くの異なるドキュメント・クラスを特定することが効果的です。文書クラスは、ラベルとテキスト値を使って構築することができます。例えば、「雇用契約書」または「Ansættelseskontrakt」、「FULL_NAME」、「CPR」という単語を含むドキュメントを「雇用連絡先」と定義することができます。これは実際の契約書ではなく、契約書の情報を含むメールである可能性があります。しかし、どちらの場合も機微(センシティブ)個人データとして識別されるべきです。雇用契約を文書として「だけ」識別し、契約に関するメールは識別しないようにしたい場合、ユーザはメールを検索しないように、文書のタイプを.docと追加する。

データ・ポリシー・ビルダー

ツールボックスの中核機能のひとつは、データポリシーを定義し、compliance のレベルを直接監視できるユニークな機会である。

例えば、ドキュメントクラス、データソース、部門、特定のファイルフォルダ、データラベル、ドキュメントの日付とタイプ、データタイプ、GDPR第9条ラベル、またはカスタム定義ラベルなどに対して、ロジック操作とワイルドカードを使用することで、ユーザーは簡単に任意の数のデータポリシーを設定することができます。

ツールボックスは、非準拠データの処理方法の多くについて組織をサポートすることができる。

顧客以外のデータの取り扱い

組織は、特定された非準拠データを処理するために様々な方法をとっている。非準拠のメールや文書のリストを毎月自動的に関連従業員に通知する組織もあれば、Toolboxの責任者(またはDPO)が個人と連絡を取る組織もあれば、関連データを自動的にクリーニングするか、より安全な場所に移動する組織もある。対応は、企業文化、リスク、重大性、compliance の成熟度、企業規模などによって異なります。Toolboxは、非準拠データの処理方法の多くについて組織をサポートすることができる。

部門とユーザー

ツールボックスでは、複数のユーザーを作成し、ユーザーを異なる部門に割り当てることで、アクセス、管理、インサイトを得ることができます。各データソース、アカウント、またはデータソース内のフォルダは、部門に割り当てることができます。ユーザーを部門に割り当てることで、特定のデータセットへのアクセスを制限することができます。これは、使用、クリーンアップ、モニタリングのプロセスが組織内の複数の部門に分散している場合に非常に便利です。

ツールボックスは、関連するすべてのデータセットとその場所をすばやく一覧表示します。

すべてのデータソースから検索

Toolboxは非常に強力な検索機能を備えており、特定の人物(データ対象者)または特定の検索語やフィルタに関連するすべての文書、メール、添付ファイルをわずか数秒で検索することができます。これは、組織内のすべてのプロファイルされたソースと部門にわたって行われます。ツールボックスは、関連するすべてのデータセットとその場所をすばやく一覧表示します。

D&M 2.0 ON PREMISEはWindows、Linux、MacOSのファイル共有やWindowsラップトップもサポートしています。

インストールの種類

Toolboxは、クライアントサイト、ホスティングパートナーにオンプレミスでインストールするか、GDPR、CCPA、PIPEDAの承認を受けたクラウド環境から使用することができます。

当社のクラウド版は、Outlook、OneDrive 、OneNote、OneDrive に保存されたSharePoint ドキュメントを含む Office 365、およびすべての Google アプリのドキュメントタイプを含む gDrive に即座に接続できます。ツールボックスには、ビジネスインテリジェンスサイトなどへのカスタムデータ統合に使用できるRESTful APIも含まれています。

オンプレミスでは、Windows、Linux、MacOSのファイル共有や、Windowsラップトップもサポートしています。

連絡先

お会いしましょう

  • 住所

    Flaesketorvet 68, 1711 コペンハーゲン
  • Eメール

    info@dataandmore.com
  • 電話

    +45 4290 1070
  • ウェブサイト

    データ・アンド・モア・ドット・コム
  • 住所

    カルガリー500 - 4thアベニューSW、アルバータ州
  • Eメール

    info@dataandmore.com
  • 電話

    +1 587 966 9070
  • 住所

    エルブチャウスゼー438、22609ハンブルク
  • Eメール

    info@dataandmore.com
  • 電話

    +49 151 6846 3242

連絡先

こんにちは