データ保護の定義
データ保護とは、機密データを破損、侵害、損失から守るのに役立つセキュリティ戦略とプロセスのことです。機密データに対する脅威としては、データ侵害やデータ損失インシデントがあります。
データ侵害は、サイバー攻撃、内部関係者による脅威、人的エラーなどを原因とする、組織の情報、ネットワーク、またはデバイスへの無許可アクセスの結果として発生します。データが失われることに加えて、組織はコンプライアンス違反の罰金を科せられることや、個人情報流出について訴訟を起こされることや、ブランドの評判への長期的ダメージを被ることが考えられます。
データ損失インシデントとは、意図的か偶発的かを問わず、組織の正常な業務運営が妨害されることです。たとえば、ノート PC の紛失または盗難、ソフトウェアの破損、またはネットワークへのコンピューター ウイルス侵入です。セキュリティ ポリシーを規定しておくとともに、脅威の認識と、どのように対応するか (あるいは対応しないか) について従業員をトレーニングしておくことは、データ保護戦略においてきわめて重要です。
Microsoft Security をフォロー