2018年5月25日に施行予定のEU一般データ保護規則(GDPR)は、欧州経済地域(EEA)内のすべての市民に関連する個人データを保護することを義務付けており、グローバル企業にとって大変な課題であることはすでに明らかだ。GDPRは、「すべてのデータをどう保護しなければならないのか」について一般的な目安は示しているものの、技術標準でもなければ、特定の技術的アプローチを推進するものでもない。そのため、最善のアプローチだけでなく、どう始めるべきかについても多くの不確実性が残っている。
また、トレンドマイクロが日本で実施した「法人組織におけるセキュリティ実態調査2017年版における調査」(調査期間2017年6月27日~30日)でも、GDPRの内容を十分理解しており、組織の情報セキュリティ対策もそれを十分反映したものとなっていると回答したのはわずか15%にとどまっている。
GDPRがもたらすものとは
GDPRにおける企業の責務と個人の権利 ⇒ PDFのダウンロードはこちら |
本稿で提供するPDFでは、企業がGDPRの文脈におけるサイバーセキュリティの役割について理解を深められるように、GDPRの概要に加え、コンプライアンス達成に向けた取り組みを始めるのに役立つ枠組みについて紹介している。その主な内容は、以下の通りだ。
-
新たな責務と新たな権利
EU居住者に関する個人データを収集または処理する全世界の企業は、新たな責務と個人に新たに与えられる一連の権利を支持する義務を企業に課す、GDPRの規定を遵守しなければならない。 -
設計段階からのプライバシー対策
個人データを扱う活動またはプロジェクトには、最初からデータプライバシー対策を組み込まなければならない。そのため、情報技術、処理、およびシステムの設計段階からプライバシーを優先する必要がある。 -
抑止力のある制裁金
GDPRを遵守しなかった場合、巨額の制裁金、風評被害、データ処理作業の差し止め、個人による提訴につながる可能性がある。 -
多くの利害関係者
コンプライアンス達成に向けた過程では、法令遵守、データ処理、情報技術という3つの重要領域に重点を置き、組織全体から利害関係者を集めるべきである。 -
特効薬はない
行動計画では、データマッピング、対応状況評価、ガバナンス/説明責任の問題、データ管理業務の見直しをはじめ、様々な作業を実行する必要がある。 -
最先端のサイバーセキュリティ
サイバーセキュリティはスマートで最適化され、連携したものであるべきだ。また多層化され、幅広い統合、有用なセキュリティ分析、脅威データの共有、セキュリティソリューション間の協調、リアルタイムのインシデント対応、および一元的な可視化が可能なものでなければならない。最も重要なこととして、GDPRに対応する効果的なセキュリティ戦略の策定に不可欠な概念である「最先端」の定義は、時とともに変化する。
さらに同PDFでは、「GDPRチーム」の主要メンバーであるIT担当者やコンプライアンス担当者向けに、堅実なサイバーセキュリティ戦略がもたらす、さらなる利点について説明している。またトレンドマイクロがコンプライアンス達成において、さらには将来にわたって果たすことができる重要な役割についても概説。これにより、ビジネスニーズに合わせながら、現在および将来の脅威に対処するサイバーセキュリティソリューションを実現することが可能になる。ぜひご一読いただきたい。
提供レポートのご案内
GDPRのパズルを解く
最先端のサイバーセキュリティによるデータ保護≪目次≫
- 要旨
- GDPRとは?
- GDPRの意味合いを解く
- GDPRは新たなリスクをもたらすのか?
- コンプライアンス達成に向けて
- 設計段階からのデータ保護対策
- GDPRの文脈におけるサイバーセキュリティ
- スマートで最適化された連携防御によるGDPR対応
- トレンドマイクロがお手伝いできること
- パズルピースをつなぎ合わせる:これからがスタート
[PR]提供:トレンドマイクロ