こんにちは、mokakoです。
今日はCISSPの鬼門、データ〇〇についてまとめてみました。
正直私は本当に苦手です。
何回も問題を間違えて間違えて、やっとわかってきたので、整理したいと思います。
さっそくみていきたいと思います。
データ〇〇まとめ
データ
まずはデータです。データは作った資料から個人情報まで幅広いものを指します。
データサブジェクト
データを提供する人のことを指します。
データオーナー
データの所有者で、価値を決定(分類)します。
データオーナーはデータの作成者である場合も、そうでない場合もあります。
Aさんがとあるデータ(資料などが分かりやすいです。)を作成した場合、それはAさんがデータオーナーです。
一方で、AさんがB社のサービスに個人情報を登録した場合、あなたの個人情報はB社が扱うことになります。AさんはB社に自分の個人情報の保護を委託、すなわちB社(のサービスの担当者)がデータオーナーということになります。(よくプライバシーの取り扱いに同意したりしますよね。)
データコントローラー
データオーナーとほぼ同義です。データオーナーの代理とされていることが多いです。
データプロセッサー
データを処理する人です。基本的には第三者が関与する際に登場します。
例えば、データオーナーときに出てきたAさんの例だと、AさんはB社のサービスに個人情報を登録して、B社がデータオーナーとなりました。そこからさらにC社がB社と連携しB社のデータを扱うことになりました。このとき、C社はデータプロセッサーになります。データオーナー/データコントローラーであるB社に代わってデータを扱うC社がデータプロセッサーになります。
データカストディアン
聞きなれない言葉ですが、custody(カストディ):保管、管理、保護、監督という意味があり、そこから、custodian(カストディアン):管理人、用務員、守衛という意味があります。つまりデータ管理者です。
これだけではあまりイメージがつきませんが、簡単にいうとデータを保護する責任を負う→日常的にデータを管理・監視する役割になります。
データスチュワード
こちらも聞きなれない言葉ですが、steward(スチュワード):執事、世話係などの意味があります。最近は呼び方が変わりましたが、飛行機のスチュワーデスなどと同じですね。簡単にいうと、データスチュワードは他データが正しく管理されているかを監視する役割です。
まとめ
いかがでしたでしょうか。
データ〇〇、CISSP以外であまり聞きなれないので、勉強するのが大変ですよね。この記事が少しでも皆さまの役に立つことができれば幸いです。
最後までお読みいただき、ありがとうございました!
コメント