IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
警戒すべきは“72時間ルール” GDPR対策として必須なデータ追跡と暗号化
個人情報漏えいがあった場合に72時間以内の当局への通知を義務付けるGDPR。しかし、漏えいに気付いた時点ではEU居住者のものか判断できないという課題もある。通知要件の緩和にもつながる「暗号化」など、GDPR対策に有効な施策を解説する。
コンテンツ情報
| 公開日 | 2017/08/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 359KB | ||
要約
2018年に適用開始される「一般データ保護法」(GDPR)では、個人情報漏えいがあった場合にその事実を72時間以内に関係当局へ通知することを義務付けており、同規則に違反した企業は多額の罰金を科される可能性がある。
同規則はあくまで、欧州連合(EU)に居住する個人のデータが対象だ。しかし、多くの大企業はデータ漏えいに気付いた時点では、侵害されたデータがEUに住む個人のものかどうかを確認することが難しいため、顧客データの漏えいを全て通知し、コンプライアンス違反のリスクを減らす必要が出てくる。
本稿では、GDPRのデータ漏えい通知義務に備えるための心構えと、GDPR対策におけるデータ追跡と暗号化の有用性について解説する。
同規則はあくまで、欧州連合(EU)に居住する個人のデータが対象だ。しかし、多くの大企業はデータ漏えいに気付いた時点では、侵害されたデータがEUに住む個人のものかどうかを確認することが難しいため、顧客データの漏えいを全て通知し、コンプライアンス違反のリスクを減らす必要が出てくる。
本稿では、GDPRのデータ漏えい通知義務に備えるための心構えと、GDPR対策におけるデータ追跡と暗号化の有用性について解説する。