業種や事業内容によっては、かなり深刻なデータ保持要件を遵守する義務が生じる場合があります。ランサムウェア攻撃、不慮の削除、その他の不測の事故によるデータの損失は、多額の罰金につながる可能性があるため、これはITチームにとって特に重要です。コンプライアンスを確保するためには、データを保持しなければならない具体的な期間を理解することが不可欠です。ここでは、主要な規制コンプライアンス基準の内訳と、データ保持期間に関する各ガイドラインについて説明します。
HIPAA – データ保持ガイドラインとヘルスケアにおける6年ルール
医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act:HIPAA)は、医療・健康保険分野における個人を特定できる情報(PII)の保護に重点を置いている。医療記録の保存方針は米国の各州によって異なるが、HIPAAはその他のHIPAA関連文書の保存に関する特定のガイドラインを概説している。HIPAAによると、これらの文書は、作成日またはポリシーが最後に変更された日から6年間保存しなければならない。
GDPR – データ保持ポリシーが定めるガイドライン
一般データ保護規則(GDPR)は、欧州連合(EU)市民の個人情報保護に関する包括的な規則である。
GDPRは、個人情報の保持について具体的な期限を定めてはいないが、データを無期限に保持することはできないと強調している。GDPRの要件に準拠するため、企業は個人情報の保持期間を定めたデータ保持ポリシーを策定しなければならない。
必要性に基づくデータ保持ガイドライン
カリフォルニア州プライバシー権法(CCPA)は、カリフォルニア州住民の個人情報の管理を強化する重要なプライバシー規制である。CCPAに基づき、企業は消費者データを保護するための対策を実施し、データの収集と使用に関する透明性を提供することが義務付けられている。CCPAは企業に対し、不必要なデータの保持を避け、収集した情報を保護するための合理的なセキュリティ対策を実施する義務を課している。CCPAのデータ保持ガイドラインを遵守することは、カリフォルニア州で事業を営む企業にとって極めて重要であり、遵守しない場合、多額の罰金や風評被害につながる可能性がある。
GLBA – 金融機関向けガイドラインと6年ルール
グラム・リーチ・ブライリー法(GLBA)は、金融機関が収集した個人データを保護するために設計された重要な規制枠組みである。GLBAのコンプライアンス要件を満たすために、金融機関は6年間のデータ保持期間を維持しなければなりません。GLBAガイドラインを遵守することは、データ保護、規制遵守、金融業界に対する顧客の信頼維持へのコミットメントを示すことになる。指定された期間データを保護することは、GLBAのデータ保持義務を果たすために不可欠です。
サーベンス・オクスリー法(SOX法)-データ保持ガイドラインと7年または5年ルール
サーベンス・オクスリー法(SOX法)では、財務記録の保存期間は保存される情報の種類によって異なる。しかし、コンプライアンスを確保するために一定の要件が設けられている。SOX法によると、売掛金・買掛金元帳と税務申告書は7年間、顧客からの請求書は5年間保存しなければならない。給与記録と銀行取引明細書は無期限の保存が義務付けられている。
PCI-DSS – 監査ログのガイドラインと1年ルール
Payment Card Industry Data Security Standard(PCI-DSS)に従い、保存データへのアクセスを文書化するシステムログおよび監査ログの保持について特定の規則が定められています。これらのログは保持する必要があります。ただし、コンプライアンスを確保するため、最低1年間。ただし、クレジットカード・データに関しては、機密性の高いカード会員情報のセキュリティを維持するために必要でない場合は、保管してはならない。
コンプライアンスに優れたソリューションでビジネスを強化
堅牢なデータ保持ポリシーを導入し、Nexsanが提供するセキュアなストレージソリューションを活用することで、データ保持とコンプライアンスのニーズをコントロールしましょう。Nexsanの革新的なテクノロジーにより、企業はデータを効率的に管理し、保護、拡張性、可用性を高めることができます。Nexsanであらゆる状況に備え、安心のビジネスを実現しましょう。Nexsanの包括的なコンプライアンス準拠のデータストレージソリューションをご検討ください。Nexsanに今すぐお問い合わせの上、高度に準拠したソリューションでお客様のビジネスを強化しましょう。
* 詳細なコンテンツは英語のみでご利用いただけます。