一般データ保護規則(GDPR)への準拠

タレスでは、組織のセキュリティ体制を強化しつつ、GDPRに準拠するための支援を行っています。

#FITforGDPR

Global Map

Regulation

Active Now

GDPR

General Data Protection Regulation (GDPR) Compliance

Perhaps the most comprehensive data privacy standard to date, GDPR affects any organization that processes the personal data of EU citizens - regardless of where the organization is headquartered.

Thales eSecurity can help you comply with the critical Article 32 and 34 GDPR rules related to:

  • The pseudonymisation and encryption of personal data;
  • Assessing the effectiveness of your security measures;
  • The unauthorized access to personal data.
GDPR概要

2018年5月の施行まで間もなくとなりました。 一般データ保護規則(GDPR)は、個人情報の保護の向上、プライベートデータ流出の抑制、データ侵害に対する組織の説明責任の明確化を目的としています。 GDPRに準拠しない場合は、売上高の最大4%または2,000万ユーロという巨額の罰金を科せられる可能性があり、GDPRは国際的に大きな実効力を持っています。 組織の所在地に関わらず、EUの居住者の個人情報を取り扱うすべての事業者が対象となるため、準拠に備える必要があります。

GDPRの要件

GDPRの主な規定では、以下が要求されます。

  • 個人情報の仮名化と暗号化を含め、リスクレベルに応じた安全管理措置を講じなければいけない(第32条)
  • セキュリティの有効性のテスト、評価および検証を定期的に行わなければいけない(第32条)
  • 個人情報の侵害(漏えい)が見つかった場合、当該の侵害について個人情報の本人に過度の遅延なく通知すること(侵害の通知)(第34条)
  • 個人データの不正行為に対して防御すること(第32条)
構造化データベースと非構造化ファイルの両方の暗号化

Vormetricのファイルベースの透過暗号ソリューションでは、GDPRで要求される高水準のデータ保護が可能となり、侵害の発生時でも侵入者からデータを守ります。これにより、第34条で定められている「侵害の通知」に関する要件を回避することができます。第34条では、組織が「適切な技術的・組織的な防護施策を実施しており、侵害によって影響を受ける個人情報に対して当該の施策、特に暗号化などの個人情報にアクセスする権限を持たない人物がデータを理解できないようにする施策が適用されている」場合には、本人への通知は必要ないと規定されています。

Vormetricのファイルベースの透過暗号ソリューションでは、侵害通知プロセスを回避することできる以外にも、侵害が公に知られることによる評判の甚大な失墜も未然に防ぐことができます。

個人情報に対する不正アクセスの防止

タレスは、個人情報への不正アクセスを防ぎ、GDPRの第32条に準拠することを支援します。「Vormetric Data Security Platform」は、権限を持つ管理者とデータ所有者の間での責任の分離を可能にし、二要素認証を提供します。 「nShield HSM」は、個人情報にアクセスするユーザーやプロセスに対して、厳しい認証設定を可能にします。

定期的なセキュリティの有効性のテスト、評価および検証

Vormetricのセキュリティインテリジェンスは、セキュリティ情報イベント管理(SIEM)システムと統合して、GDRPの準拠に必要なセキュリティレポートに関するイベントログを作成します。このログによってユーザーとプロセスの許可または拒否されたアクセスの監査証跡が作成され、ファイルアクセスを詳細に調査することができます。不適切なデータアクセスを報告し、内部の人間による脅威やハッカー、境界セキュリティに障害をもたらすAPT攻撃の検出を促進します。

Research and Whitepapers : Aligning GDPR Requirements with Today’s Hybrid-Cloud Realities

This paper examines the regulation’s security standards, and it then looks at the capabilities security teams need to address GDPR across their IT environments, which continue to grow increasingly hybrid in nature, encompassing both on-premises and multiple cloud services.

Download

Data Sheets : GDPR Healthcheck Service

Thales eSecurity’s GDPR Healthcheck Service can help you determine whether you are ready for the GDPR and what resources you may require.

Download

Research and Whitepapers : Addressing Key Provisions of the General Data Protection Regulation (GDPR)

Data encryption and key management strategies to develop a compliant posture

Download

Research and Whitepapers : Bloor for the EU’s new data protection regulation, encryption should be the default option

There are many regulations and industry standards that require that stringent safeguards are applied to personal and sensitive data. Of these, the EU data protection rules affect many organisations...

Download

eBooks : GDPR Compliance in Multi-cloud Environments

With the GDPR deadline approaching, it is critical to understand how your cloud services providers affect your compliance posture. This document offers guidance about the questions you should ask your CSP to help identify potential areas of concern.

Download

Research and Whitepapers : Securosis: Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers and Applications by Securosis

This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers...

Download

Other key data protection and security regulations

GDPR

GDPR Thumbnail

Regulation

Active Now

Perhaps the most comprehensive data privacy standard to date, GDPR affects any organisation that processes the personal data of EU citizens - regardless of where the organisation is headquartered.

Learn More

PCI DSS

GDPR Thumbnail

Mandate

Active Now

Any organisation that plays a role in processing credit and debit card payments must comply with the strict PCI DSS compliance requirements for the processing, storage and transmission of account data.

Learn More

Data Breach Notification Laws

eIDAS

Regulation

Active now

Data breach notification requirements following loss of personal information have been enacted by nations around the globe. They vary by jurisdiction but almost universally include a “safe harbour” clause.

Learn More
Contact a Compliance Specialist Contact Us
Are you fit for GDPR Take our readiness assessment now
Read the Compliance and Regulations Solutions Handbook Read the eBook
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ