ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

日本オラクル株式会社

製品資料

日本オラクル株式会社

GDPRのデータセキュリティ3要件、「評価」「予防」「監視」にどう対応する?

GDPRでのデータセキュリティ要件は、評価、予防、監視/検知の3つに大別される。これらに対応するには、データ保護をシステムの中核的な要素と捉え、適切な初期設計を行う必要がある。その手助けとなるのが、多様な機能を備えたDBMSだ。

コンテンツ情報

公開日 2019/01/17 フォーマット PDF 種類 製品資料
ページ数・視聴時間 24ページ ファイルサイズ 1.1MB

要約

 GDPRでは、個人データの保護と質の厳密さを向上させるため、企業にさまざまな義務を課しているが、その要件は、「評価」「予防」「監視/検知」の3つに大きく分類される。例えば「評価」では、個人データの取り扱い、プロファイリングとツールによる個人データの保護方法について、体系的かつ詳細な評価を伴う必要がある。

 また「予防」については、データの暗号化、匿名化/仮名化、特権ユーザーのアクセス制御などが推奨されている。さらに「監視/検知」では、管理者によるデータ監査や、タイムリーなアラートの設置も義務付けられている。こうした要件を満たすには、設計と初期設定によるデータ保護や、一元化を可能にする包括的なセキュリティ体制の構築が前提として必要になるだろう。

 そこで活用したいのが、データマスキング、データベース監査、透過的データ暗号化、データベースファイアウォールなど、さまざまな脅威ベクトルからの攻撃に対抗する機能を備えた、データベース管理システムだ。本コンテンツでは、そのセキュリティ制御の特長を紹介しつつ、架空の製造会社を例として、GDPRの主要なデータ保護原則にどう適合するのかを検証する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。