技術文書・技術解説
日本マイクロソフト株式会社
警戒すべきは“72時間ルール” GDPR対策として必須なデータ追跡と暗号化
個人情報漏えいがあった場合に72時間以内の当局への通知を義務付けるGDPR。しかし、漏えいに気付いた時点ではEU居住者のものか判断できないという課題もある。通知要件の緩和にもつながる「暗号化」など、GDPR対策に有効な施策を解説する。
コンテンツ情報
公開日 |
2017/08/31 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
10ページ |
ファイルサイズ |
359KB
|
要約
2018年に適用開始される「一般データ保護法」(GDPR)では、個人情報漏えいがあった場合にその事実を72時間以内に関係当局へ通知することを義務付けており、同規則に違反した企業は多額の罰金を科される可能性がある。
同規則はあくまで、欧州連合(EU)に居住する個人のデータが対象だ。しかし、多くの大企業はデータ漏えいに気付いた時点では、侵害されたデータがEUに住む個人のものかどうかを確認することが難しいため、顧客データの漏えいを全て通知し、コンプライアンス違反のリスクを減らす必要が出てくる。
本稿では、GDPRのデータ漏えい通知義務に備えるための心構えと、GDPR対策におけるデータ追跡と暗号化の有用性について解説する。