データライフサイクル管理入門 — 生成から廃棄まで

導入

「7年前の請求書データはどこにある？」「個人情報はいつ消せばいいの？」――データには「生まれて、使われて、捨てられる」という一生があります。この流れを管理するのがデータライフサイクル管理です。

くわしく知ろう

データライフサイクルとは、データが生成されてから廃棄されるまでの一連の流れを指します。一般的には「生成→保管→利用→アーカイブ→廃棄」という5つのフェーズで構成されています。

生成フェーズでは、入力・センサー・システム連携などを通じてデータが作られます。保管フェーズでは、アクセス頻度の高いデータをオンラインストレージで管理します。利用フェーズでは、業務処理や分析に活用される段階です。アーカイブとは、日常的には使わないが将来参照する可能性があるデータを低コストのストレージに移管することを指します。廃棄は、保持する必要がなくなったデータを確実に消去するフェーズです。

データ保持ポリシーとは、データをいつまで保管するかを定めた組織のルールのことです。e-文書法（電子帳簿保存法）では会計書類の電子保存に関する期間が定められており、個人情報保護法は利用目的が終了したデータの速やかな廃棄を求めています。こうした法規制を踏まえてポリシーを設計する必要があります。

データの廃棄方法には、論理削除（システム上から見えなくする処理）・物理削除（ストレージから完全に消去する処理）・メディアの物理的破壊などがあり、個人情報や機密データは復元不可能な方法で消去することが求められます。ライフサイクルを適切に管理することで、不要データのコストを削減しながらコンプライアンスリスクも低減できます。

具体例

たとえば金融機関では、取引履歴を法令に基づき一定年数はオンラインで保管し、その後はアーカイブストレージへ移管してコストを抑えます。保持期間満了後は物理削除やメディア破壊により確実に廃棄し、情報漏えいリスクを排除しています。

まとめ・試験ポイント

• データライフサイクル＝生成→保管→利用→アーカイブ→廃棄の5フェーズ
• アーカイブ＝使用頻度が低いデータを低コストストレージへ移管（廃棄ではない）
• データ保持ポリシー＝いつまで保管するかを定めた組織のルール
• 法規制（e-文書法・個人情報保護法）が保管期間に影響する
• 廃棄方法＝論理削除・物理削除・物理破壊。機密データは復元不可な方法で消去
• 試験では「アーカイブと廃棄の違い」「法規制と保持期間の関係」がよく問われる