コンテンツ情報
公開日 |
2017/11/30 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
4ページ |
ファイルサイズ |
187KB
|
要約
個人データの厳格な保護を求めるEUの「一般データ保護規則」(GDPR)の施行が2018年5月と迫ってきた。EUに住む顧客や従業員などの個人データを扱う企業が対象となるもので、厳格な保護と罰則が定められている。このGDPRが求めるようなデータ保護を実現するには、4段階のプロセスでセキュリティを見直し、改善することが望ましい。
その第一段階が、システムに潜むリスクの特定だ。ネットワーク上のデータを監視・検出し、機密データの所在や従業員による機密データの使用方法などを可視化することが有効な対策となる。情報漏えいにつながりかねない危険なユーザーや行動を特定できるほか、新しいデータ保護対策の策定やポリシーの調整にも役立てることができるだろう。
さらに、機密データの特定と移動などへの監視、意図したユーザーのみアクセスできるデータの保護手法、情報漏えい発見時の対処という各プロセスを改善することでGDPRコンプライアンスの実現が容易になる。見直すべき4段階のプロセスと、そのために有効なセキュリティ機能を本資料で詳しく解説していく。