データ分類（Data Classification）

データ分類とは、ひとことで言えば、組織が保有するデータを機密度や重要度に応じてレベル分けし、それぞれに適切な保護措置を適用するプロセスです。たとえば、政府機関では「極秘・秘・公開」、民間企業では「機密・社外秘・社内限定・公開」といった分類体系が一般的です。データ分類が適切でないと、重要なデータに十分な保護が施されなかったり、逆に低リスクのデータに過剰なコストをかけたりする非効率が生じます。分類の責任はデータオーナーが負い、カストディアンがその分類に基づいて技術的な保護を実装します。分類は一度決めたら終わりではなく、データの価値や規制要件の変化に応じて定期的に見直す必要があります。