EU一般データ保護規則 – 対応はお済みですか?

GDPR対応のデータ セキュリティを実現するための

基礎知識

Webセミナー: GDPR – データ プライバシーのあり方が様変わり      WATCH NOW

GDPRの影響

データ プライバシー規制を大きく変える欧州連合(EU)の一般データ保護規則(GDPR)。 その目的は、EU全域にわたってデータ保護のあり方を統一し、データのプライバシーと保護を基本的人権として確立する点にあります。

違反に対する罰則

GDPRに違反している場合、最大で全世界での年間売上高の4%または2,000万ユーロもの罰金を科せられる可能性があります。

影響は世界規模

EUで事業を展開しているかどうかにかかわらず、EU市民の個人データを扱うすべての組織が対象となります。

データ セキュリティを実現するためのGDPRの基本原則

暗号化

個人データを仮名化、暗号化する必要があります。

システムの完全性

処理システムおよびサービスの継続的な機密性、完全性、可用性、冗長性を維持する必要があります。

アクセスの回復

物理的、技術的なインシデントが発生した場合は、速やかに個人データの可用性とアクセスを回復できるように備える必要があります。

診断

セキュリティの確保を目的とした技術的、組織的な対策の実効性を定期的に検査、診断、評価します。

EU一般データ保護規則

データ プライバシー規制を大きく変える欧州連合(EU)の一般データ保護規則(GDPR)。 その目的は、EU全域にわたってデータ保護のあり方を統一し、データのプライバシーと保護を基本的人権として確立する点にあります。

GDPR対応に向けた5つの必須要素

人員の配置

GDPRでは、オーナーシップに焦点が当てられます。 データ プライバシー プログラムに関して責任を負うテクニカル リード、DPO、エグゼクティ スポンサーを明確にしてください。

データの監査と分類

データ フローと関連システムをマッピングして、さまざまなレベルのプライバシーを維持する必要がある多様な構造、ファイル、システムにマークを付けてください。 サードパーティ システムとバックアップ システムも対象となります。

リスク分析

GDPRでは、データ セキュリティが侵害のリスクに強く関連付けられるため、 データの種類、量、処理システムに基づいてリスクを評価する必要があります。 Run CheckMe instantly, or Security CheckUp for a broad assessment.

アクティビティの記録とデータ侵害の特定

潜在的なデータ侵害アクティビティを特定するため、対象範囲内のシステムでのアクティビティ、特にデータ アクセスおよび管理アクティビティの確固たる監査証跡を確立し、すべての保護機能にわたる豊富なログを記録してください。

基本的な管理手法

対象範囲内のシステムに設定する管理手法を指定し、実装プロジェクトを定義してください。

Infinityアーキテクチャ - セキュリティ・アーキテクチャ

設計段階からデータ セキュリティを考慮

チェック・ポイント製品が迅速な
  GDPR対応を支援:

データ漏洩防止

機密データの漏洩を防止すると同時に、適切な振る舞いについてユーザ教育を実施します。

文書の暗号化

オンプレミスとクラウドのいずれの環境においても機密文書を暗号化し、データを保護します。

ハードディスクの暗号化

強力な暗号化を実施し、デスクトップPC、ノートPC、リムーバブル メディア上のデータへのアクセスを制限します。

コンプライアンスの監視

GDPRの最新のベスト プラクティスに準拠しているかどうか、セキュリティ状況を常に監視します。

セキュリティ インシデントの管理

セキュリティ インシデントを可視化し、明確な監査証跡を提供します。

お問い合わせ

導入方法や技術仕様など、GDPRソリューションの詳細については、お気軽にお問い合わせください。