การจำแนกประเภทข้อมูล (การจัดการข้อมูล)
การจำแนกประเภทข้อมูลคือกระบวนการจัดระเบียบข้อมูลออกเป็นหมวดหมู่ตามคุณลักษณะต่างๆ เช่น ประเภทไฟล์ เนื้อหา หรือเมตาเดตา จากนั้นจึงกำหนด ป้ายกำกับหมวดหมู่ ให้กับ ข้อมูลซึ่งจะอธิบายชุดคุณลักษณะสำหรับชุดข้อมูล ที่เกี่ยวข้อง เป้าหมายคือการให้คุณลักษณะของหมวดหมู่ที่มีความหมายแก่ข้อมูลที่มีโครงสร้างน้อยกว่าในอดีต ทำให้องค์กรสามารถจัดการ ปกป้อง และควบคุมข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น
การจำแนกประเภทข้อมูลสามารถมองได้ว่าเป็นป้ายกำกับจำนวนมากที่ใช้ในการกำหนดประเภทของข้อมูล โดยเฉพาะอย่างยิ่งในประเด็นเกี่ยวกับการรักษาความลับและความสมบูรณ์[ 1 ]
แนวทาง
เทคนิคการจำแนกประเภทอาจใช้สำหรับรายงานที่สร้างโดยระบบ ERPหรือในกรณีที่ข้อมูลมีข้อมูลส่วนบุคคล เฉพาะ ที่ระบุตัวตนได้ องค์กรหลายแห่งยังใช้การจำแนกประเภทตามบริบทซึ่งพิจารณาปัจจัยต่างๆ เช่น แหล่งข้อมูล ตัวตนของผู้ใช้ และบริบทของแอปพลิเคชัน[ 2 ]
กรอบการกำกับดูแล
กฎระเบียบต่างๆ จำนวนมากกำหนดหรือกำหนดให้ต้องมีระบบการจำแนกประเภทข้อมูล โดยกำหนดให้องค์กรต้องระบุ จัดประเภท และปกป้องข้อมูลที่ละเอียดอ่อนตามระดับความละเอียดอ่อนของข้อมูลนั้นๆ
กฎ ความปลอดภัย ของพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ (HIPAA) กำหนดให้หน่วยงานที่อยู่ภายใต้การคุ้มครองต้องดำเนินการประเมินความเสี่ยงและช่องโหว่ที่อาจเกิดขึ้นต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลสุขภาพที่ได้รับการคุ้มครอง อย่างถูกต้องและละเอียดถี่ถ้วน ภายใต้ 45 CFR 164.308(a)(1)(ii)(A) ซึ่งจำเป็นต้องมีการจำแนกประเภทข้อมูลเพื่อแยกแยะข้อมูลสุขภาพที่ได้รับการคุ้มครองออกจากข้อมูลองค์กรอื่นๆ“มาตรฐานความปลอดภัย: มาตรการป้องกันด้านการบริหาร”กระทรวงสาธารณสุขและบริการมนุษย์แห่งสหรัฐอเมริกาสืบค้นเมื่อ1เมษายน2569ประกาศร่างกฎระเบียบด้านความปลอดภัยของ HIPAA เดือนธันวาคม 2024 (90 FR 898) จะกำหนดให้มีการจัดทำบัญชีรายการสินทรัพย์เทคโนโลยีอย่างครอบคลุม และกำหนดให้มีการจัดทำแผนผังแสดงการเคลื่อนย้ายข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์ภายในองค์กร โดยกำหนดให้การจำแนกประเภทข้อมูลเป็นข้อผูกพันในการปฏิบัติตามกฎระเบียบอย่างชัดเจน"กฎระเบียบด้านความปลอดภัยของ HIPAA เพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์"วารสารรัฐบาลกลาง 6 มกราคม 2025 สืบค้นเมื่อ1 เมษายน 2026
เอกสาร NIST Special Publication 800-60ให้แนวทางในการจับคู่ประเภทของข้อมูลกับหมวดหมู่ความปลอดภัย โดยกำหนดวิธีการที่เป็นระบบสำหรับหน่วยงานของรัฐบาลกลางในการจำแนกข้อมูลและใช้มาตรการควบคุมความปลอดภัยที่เหมาะสมตามผลกระทบที่อาจเกิดขึ้นจากการละเมิดความปลอดภัย "NIST SP 800-60 Vol. 1 Rev. 1: Guide for Mapping Types of Information and Information Systems to Security Categories"สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สิงหาคม 2551 สืบค้นเมื่อ1 เมษายน 2569