AIF-C01#8(security-governance)
ある企業が、データの保存(storage)と削除(deletion)に関するガイドラインを定めています。 これはどのデータガバナンス戦略を説明していますか?
正解:C
正解の根拠
データ保持 (Data retention) は、データを保管する期間と削除のタイミングを定めるデータガバナンス戦略です。法令・社内規程に基づきライフサイクルを定義し、S3 ライフサイクルポリシーや Backup 等で自動的に長期保管・期限経過後削除を実装します。本問の「保存と削除に関するガイドライン」はまさに保持ポリシーの定義に該当します。
データガバナンス戦略の比較
| 戦略 | 目的 |
|---|---|
| Data retention | 保管期間と削除規則 |
| Data de-identification | 個人特定要素の除去 |
| Data quality standards | 正確性や完全性の基準 |
| Log storage | ログの蓄積方式 |
不正解の理由
- A: 非識別化は個人特定情報を匿名化・仮名化する手法で、保存期間や削除ガイドラインを定める戦略ではありません。
- B: データ品質基準は正確性、完全性、一貫性などの品質指標を定義する戦略で、保管期限の制御を目的としません。
- D: ログストレージはログの保管手段の話題で、データ全般のライフサイクル管理を扱う戦略ではありません。
コメント