HDEラボの桜井です。
今回はプログラムとは違ったお話をしたいと思います。
世間一般の話で、保存する顧客情報や行動履歴から商売を行うことが多いかと思います。
当然、顧客名簿は定期的にコンタクトをして新製品を「ご案内する」ことなんかに使っているはず。
特にIT化された近年、「データ」として今までとは比べ物にならないくらいの量の情報を扱えるようになれば、それらもどんどん肥大化します。
ショッピングサイトでは、逐一行動履歴を保存しておすすめ商品を提案する「リコメンド機能」なんかもそれなりに売り上げにはつながると思います。
また、別の観点では、監査目的のログの保存などもデータが肥大化する要因です。
では、情報を保存するためのリスクとコストを整理してみましょう。
・1GBのデータ容量で1円(最近のHDDの値段から推測)
情報の単純な保存であればこの程度です。
USBメモリだって2GBなんかだとちょっとした値段ですし。
・個人情報保護法における個人情報保有リスク
5000件以上の整理された個人情報(詳しくはガイドラインに譲りますが)を保有することで、さまざまな制約が生まれます。
おそらく10000件程度の個人情報を保存したExcelデータがあったとすれば、高々数十MB程度のデータ量でしょう。
それが漏えいした場合の損害賠償請求額は、ちょっと古いですが500円程度から3万円ぐらいまでの判例があります。
(参照、All About : TBC個人情報漏洩 損害賠償が一人3万円!)
上記のほかにも、データセンタでのサーバ保有コストや電気代、場所代などがあげられるでしょう。
では、データの賞味期限はどのように決定し、いつ廃棄すべきなのか?
仕事上、今までいろいろな企業の方々と話をしてきましたが、一言で言うと
「捨てない」
という方が大半でした。
当然、情報は資産です。資産を増やしていくことが、ビジネスの基礎になることも当然です。
ただ、それらを活用しているのかという観点からみると、情報は持っているが活用しきれていないのが現実ではないでしょうか?
また、後でどうするかを決められるように、最初は何でも保存するというのも理由としてはあるでしょう。
そこで、ちょっと考えてみました。
・その個人情報、どこまで必要ですか?
個人情報は、持っていれば必ず漏えいのリスクを伴います。
例えば10年前の個人情報が営業上必要なのか、判断して整理することもひとつの方法でしょう。
#当然業種によって異なるでしょう。
その際には、個人情報取得時にあらかじめその旨を明示する必要はあると思いますが。
・ログやアーカイブ情報について
定期的にそのログやアーカイブ情報が問題ないか、チェックできるような体制が良いのではないでしょうか?
#そういうシステム作れって話ですかね?
月次でチェックしたりすることで、ある程度短いサイクルでデータを削除可能にできないでしょうかね。
証拠保全の観点からは難しいのかもしれませんが。
いかがでしょうか?
ちょっとした思いつきで書いたので、本当はこのあたりを議論する機会を設けられたらと思うのですが。
もともとWEB2.0的なビジネスが行き詰まりを見せているように思えるところから考えたので。
(短期間で大量にデータを集めて、そのデータを元に対価を頂けるサービスを提供するものをWEB2.0的ビジネスと捕えてます)
Leave a comment