- 検索
- 言語メニュー
- 製品・サービス
- ソリューション
- クラウド セキュリティ
- 環境別ソリューション
- テーマ別ソリューション
- 業界別ソリューション
- サポート/サービス
- サポート
- トレーニング
- サービス
- パートナー
- チャネル パートナー
- テクノロジー パートナー
- パートナー ポータル
- リソース
- リソース
- ダウンロードとドキュメント
- サイバー セキュリティ情報
GDPR対応のデータ セキュリティを実現するための基礎知識
Webセミナー: GDPR – データ プライバシーのあり方が様変わり 動画を見る
データ プライバシー規制を大きく変える欧州連合(EU)の一般データ保護規則(GDPR)。 その目的は、EU全域にわたってデータ保護のあり方を統一し、データのプライバシーと保護を基本的人権として確立する点にあります。
GDPRに違反している場合、最大で全世界での年間売上高の4%または2,000万ユーロもの罰金を科せられる可能性があります。
EUで事業を展開しているかどうかにかかわらず、EU市民の個人データを扱うすべての組織が対象となります。
個人データを仮名化、暗号化する必要があります。
処理システムおよびサービスの継続的な機密性、完全性、可用性、冗長性を維持する必要があります。
物理的、技術的なインシデントが発生した場合は、速やかに個人データの可用性とアクセスを回復できるように備える必要があります。
セキュリティの確保を目的とした技術的、組織的な対策の実効性を定期的に検査、診断、評価します。
データ プライバシー規制を大きく変える欧州連合(EU)の一般データ保護規則(GDPR)。 その目的は、EU全域にわたってデータ保護のあり方を統一し、データのプライバシーと保護を基本的人権として確立する点にあります。
ホワイトペーパーをダウンロード(英語)
GDPRでは、オーナーシップに焦点が当てられます。 データ プライバシー プログラムに関して責任を負うテクニカル リード、DPO、エグゼクティブ スポンサーを明確にしてください。
データ フローと関連システムをマッピングして、さまざまなレベルのプライバシーを維持する必要がある多様な構造、ファイル、システムにマークを付けてください。 サードパーティ システムとバックアップ システムも対象となります。
GDPRでは、データ セキュリティが侵害のリスクに強く関連付けられるため、 データの種類、量、処理システムに基づいてリスクを評価する必要があります。 CheckMeを今すぐ実行するか、Security CheckUpを実行して幅広い評価を行ってください。
潜在的なデータ侵害アクティビティを特定するため、対象範囲内のシステムでのアクティビティ、特にデータ アクセスおよび管理アクティビティの確固たる監査証跡を確立し、すべての保護機能にわたる豊富なログを記録してください。
対象範囲内のシステムに設定する管理手法を指定し、実装プロジェクトを定義してください。
フィードバック