EU一般データ保護規則(GDPR)の遵守

発見、保護、ガバナンス

組織のデータの流れやビジネス活動を混乱させることなく、EU一般データ保護規則(General Data Protection Regulation - GDPR)のコンプライアンスを徹底できる方法があります。

EUの一般データ保護規則(GDPR)によるデータ保護規則の一本化により、個人情報のプライバシーのハードルが引き上げられます。たとえ情報がどこにあろうが、どのように共有されていようが、組織には情報の格納場所を把握し、その目的を理解し、適切に保護を行うことが要求されます。

EUの一般データ保護規則(GDPR)は2018年春に施行予定です。企業の所在地がどこであれ、EUに住む個人データを扱うすべての企業がGDPRの適用対象となります。コンプライアンスに違反にすると、全世界の売り上げの4%もしくは2,000万ユーロのいずれか高いほうを上限とする莫大な額の制裁金が課されます。

詳しくはこちら 

ホワイトペーパー EU一般データ保護規則(GDPR)に備える ~ 新規則の概要と技術戦略

EU一般データ保護規則: データプライバシーのボーダレスワールドに対処するには

 

クリアスウィフトにできること

効果的なGDPR遵守の成否は、組織の必要に応じたポリシーを適用できるソリューションにかかっています。クリアスウィフトは、リアルタイムのデータの可視性、インテリジェントなポリシー適用、適応型のセキュリティを提供し、グローバル企業のGDPR遵守のお手伝いをいたします。また、クリアスウィフトが持つヨーロッパ地域に対する専門知識と欧州理事会との強いつながりは、グローバル企業向けのGDPR遵守ソリューションに反映されています。コンプライアンスの推進と継続的監視、強制適用の促進のために、クリアスウィフト製品をぜひご検討ください。

データの可視性

目に見えないものを守ることはできません。クリアスウィフトの製品はEメールやWeb、ソーシャルメディア、クラウストレージ、コラボレーションアプリなどを通じて情報が組織外に流出する前に検査を行い、サーバー、デスクトップやノートPC、ネットワークシェア上に分散して隠れている個人データを発見します。「忘れられる権利」が要求された際には、すべてのエンドポイントが確実に保護され、すべてのインスタンスが削除されます。

インテリジェントなポリシー適用

アクセス権限と共有権限は、すべてのデータで同等に作成されるわけではありません。GDPRの適用地域、データタイプ(国家安全保障、児童保護、医療など)、処理目的、要求されるセキュリティ措置に応じて、ポリシーをあらゆるチャネルで一貫してインテリジェントに適用できます。

適応型セキュリティ

規制を遵守したセキュリティをどう実現するか、もう悩む必要はありません。適応型セキュリティでは、GDPRポリシーに基づいた自動秘匿化、暗号化、ブロック、移動、削除をリアルタイムに行います。クリアスウィフト独自のアダプティブ リダクション 技術により、多くの組織でGDPRの遵守を実現できます。必要な個人データのみ共有防止のために削除し、他のデジタルアクティビティは業務を阻害することなく、また誤検出無しに継続することができます。エンドユーザーが気づかれることのない、完全な保護の実現です。

ガバナンス

淡々かつ粛々と遵守を遂行しましょう。データ保護官(DPO)、コンプライアンス マネジャー、ITセキュリティ担当者であるかどうかにかかわらず、レポート、ポリシー違反、隔離データ、ログなどが提供され、全体像を完全に把握することができます。クリアスウィフト独自の追跡機能により、ポリシーや適応型セキュリティのリアルタイム適用だけでなく、報告に必要な紛失個人データ、ソース、リスクを特定するための違反、侵害分析が可能です。

2017年3月8日(水)Security Days Tokyo 2017でガイバンカー博士による講演決定!「GDPRはヨーロッパだけの問題ではない”準備対応のために日本企業が最低限知っておくべきこと」

詳しくはこちら

EU一般データ保護規則(GDPR)の遵守