技術文書・技術解説
日本アイ・ビー・エム株式会社
早分かり「GDPR」 とるべき対策を見落としてはいないか?
GDPRによって企業のITセキュリティ運用は大きな影響を受けることになる。GDPRの条件を満たせない企業や組織は、大きな損失やIT運用に多大な制限を受けることになるだろう。EUにかかわるグローバルな企業では対策をとる必要が生じている。
コンテンツ情報
公開日 |
2018/04/09 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
14ページ |
ファイルサイズ |
609KB
|
要約
EUで2016年に可決されたGDPR(General Data Protection Regulation:一般データ保護規則)が、企業や組織に大きな影響を与えている。2018年5月25日から効力を発揮するこのGDPRにより、今までEU加盟国が独自に設定してきたデータプライバシーやセキュリティのルール、罰則が共通化されることになった。
EU加盟国の国民の情報にかかわる企業は、このルールに従わなくてはならない。GDPRを順守しない場合、損益に大きな影響を与える可能性もあり、ITの運用にも強制的な要求がかけられることになる。
しかしながら、GDPRの規制により要求される「データ保護に対する説明責任」「データ対象者がアクセス・修正・消去する権利と可搬性」「データ侵害の告知」の条件を満たすためにはどうすればよいのだろうか。
本コンテンツでは、来るべきGDPRに対応するためには何をすればよいのかを解説する。IDとアクセス管理、セキュリティインテリジェンス、データセキュリティをカバーし、的確にGDPRの条件をクリアするためには何が必要なのか。事例などを見ながら考えてみよう。