EU一般個人情報保護規制(以下、GDPR)は厳格な要件があり、違反した場合には多額の罰金(€2000万か世界年商の4%のうち多額な方)を課せられます。
企業による個人情報に対する取扱い方の可視化を目指している同法の要件は、組織がセキュリティ戦略を強化し、あらゆるレベルでデータセキュリティを向上させ、侵害発生後の攻撃による影響を最小化する戦略も規定しています。
2018年5月25日のGDPR施行にともない、EEAに拠点がある企業またはEEA内市民のデータを処理する者がGDPRに準拠する必要があります。
GDPRハンドブック
GDPR、GDPR施行によるインパクト、GDPR準拠のための企業のアクションプランについてご紹介しています。
ダウンロード ダウンロードGDPRソリューションブック
個人情報セキュリティに関するGDPRの用語と記事を解読してください。ManageEngineのITセキュリティソリューションでいかに準拠しやすくなるかについてご説明します。
ダウンロード ダウンロードGDPRセキュリティ管理者対応ブック
このガイドの目的は、セキュリティ管理者と就任予定のデータ保護担当官が会社のGDPR準拠を確実にするために行うべきピンポイントのアクションをご紹介しています。
ダウンロード ダウンロードまず、GDPRでの「個人情報」の定義を確認する必要があります。そして、ビジネスプロセスを基に企業が取り扱う全ての個人情報をインベントリ―として管理しなければなりません。
組織内に他のデータとは個別に個人情報を保管する場合、権限によるアクセス制御を行うことが重要です。個人情報は操作を行う担当者のみがアクセスできる状態でなければなりません。
データ侵害が発生した場合、企業は速やかに不審な動きを検知し解析しなければなりません。データの削除や修正などの不正な動き、またはデータが保存されているデータベースへの幾たびにも及ぶログイン失敗等、変則的な動きがある場合はいつでも通知が来ます。
リアルタイムでデータ侵害を検出し、自動化ワークフローによって攻撃に即座に対抗できるシステムを準備することをおすすめします。作成すべきインシデントレポートには侵害の影響についての詳細情報が必要です。このレポートには侵害対象となったデータ、侵害の発生経緯、同様の侵害を今後防止するための対処を含みます。
個人情報が保存されているファイル、フォルダーやデータベースへの全アクセスを追跡します。ファイル、フォルダーやデータベースが存在するサーバーでの動作やアクセスは、必ず監査することが必要ですストレージサーバーまたはデータ自体へのアクセスや重要な変更(権限の変更、特権の 、無断アクセス、データの削除や修正など)があれば即座に不正な動きを検出しなければなりません。
ManageEngine製品は、下記の機能を提供します。
訪問説明とほぼ同じ内容を受けられる!オンライン相談実施中 <詳細・お申込みはこちら>