GDPRコンプライアンスをRSAで

EUのGDPR(General Data Protection Regulation:一般データ保護規則)は、組織が個人データを取り扱う方法に、前例のない変化をもたらします。施行は2018年5月25日です。明確にしておくこと:

  • あなたの組織は準拠の義務を負うのか
  • どのようなGDPRコンプライアンスが必要になるのか
  • RSA® Business-Driven Security™ソリューションは、GDPRコンプライアンスへの取り組みをどうサポートするのか
GDPR違反

組織の40%は、2020年まではGDPR違反となるだろうが、2023年までにほぼゼロになることを期待されている。

出典:Gartner® Inc. "EU Privacy Will Impact Delivery of Your Data Security Product Marketing Messages" - 10 March 2017

GDPRとは

GDPRは、EU在住者に属する個人情報を保護するために組織が講じなければならない多くの措置を定めています。こうした措置には、「組織が扱う個人データには何があり、そのデータがどこにあるかを理解すること」、「リスク評価を実施して、このデータの偶発的または違法な漏洩・消失により組織が受けるリスクの影響を測定すること」、「さまざまな技術的および組織的管理を実施して、個人データを保護すること」、「データ保護担当責任者を任命して、GDPRコンプライアンスを監督すること」が含まれています(が、これに限定されるものではありません)。

GDPRは、EU在住者に属する個人データに触れるまたはそれらを処理する、あらゆる組織に適用されます。厳格なセキュリティ侵害開示要件を定めており、2018年5月25日の施行にともない、違反すると厳しい罰金が課せられます。 

GDPRと果たすべきデータ保護の義務

このブログは、あなたが読むであろうGDPRの概要のなかでも、最も明解かつ簡潔なものの1つです。この法律がどのような義務を伴い、あなたの組織にとって何を意味するかをわかりやすく説明しています。高いレベルで準拠するために何をすべきか、また、EUがコンプライアンス違反にこのような厳しい罰金を課すのはなぜかをご覧ください。

ブログを読む

eBook

GDPRコンプライアンスにかかわる法務とセキュリティのエキスパート

評価の高い法務とセキュリティの専門家たちがもたらす洞察を示したこの必読のレポートでは、皆さんがおそらくは考慮してこなかったGDPRコンプライアンス固有の課題を説明します。また、企業に準拠を迫る可能性のある異常な状況を取り上げ、この法の厳しい文書化要件の具体例を示しています。

エキスパートに聞く

RSA Archer®によるGDPRコンプライアンス

Solution Brief

RSA Archer®によるGDPRコンプライアンス

1つのGRCソリューションでGDPRコンプライアンスの管理をサポートしてくれるものはないのか? RSA Archerは、コンプライアンス要件の文書化、リスク評価の実行、規制により必須となるテストその他の活動の制御に必要なツールを提供します。RSA Archerにより、組織全体にわたるGDPRコンプライアンスを明確に把握できます。

GDPRコンプライアンスを今すぐ合理化

RSAはGDPRコンプライアンスの促進をどう支えるのか

GDPRは、ビジネス コンテキストのなかでセキュリティの詳細を考え、セキュリティ管理をリスクの影響度に合わせる必要性を強調しています。RSA Business-Driven Securityリューションは、組織がGDPRコンプライアンスの義務に対応するにあたり、次の4つの主要領域を支援します。

  • データ侵害への準備状況:RSA NetWitness Suite、RSA Archer Suite、RSAリスク&サイバーセキュリティ サービス
  • データ ガバナンス:RSA SecurID® Suite、RSA Archer Suite、RSAリスク&サイバーセキュリティ サービス
  • リスク評価:RSA Archer Suite、RSAリスク&サイバーセキュリティ サービス
  • コンプライアンス プログラム:RSA Archer Suite、RSAリスク&サイバーセキュリティ サービス 
GDPRコンプライアンス

米国に拠点を置く多国籍企業のCxx役員の50%は、GDPRコンプライアンスがデータ保護の最重要事項であるとしている

出典:PWC

イギリスの消費者はデータ侵害にうんざり

RSAのために行われたイギリスの消費者を対象とした調査では、34%が企業のデータ保護能力に対する信頼を失くしていることがわかっています。回答者のまた別の28%は、顧客データの誤った取り扱いをしている企業をボイコットしています。これらの調査でも、それ以外の調査でも、厳格なデータ保護規制は妥当であるとEUが感じた理由を明示しています。

すべての調査結果を見る

RSA NetWitness® SuiteによるGDPRコンプライアンス

Solution Brief

RSA NetWitness® SuiteによるGDPRコンプライアンス

RSA NetWitness Suiteの実装が、GDPRコンプライアンスへの一番の早道になり得る理由をご覧ください。RSA NetWitness Suiteの脅威の検出とサイバー インシデント対応プラットフォームは、GDPRデータ保護要件のサポートに役立ち、また、EU規制当局に対してセキュリティ対策の妥当性を明示するのにも役立ちます。

迅速な勝利を今すぐ入手

GDPRとサイバーセキュリティ戦略

White Paper

GDPRとサイバーセキュリティ戦略

このホワイト ペーパーが提供するリストには、GDPRに準拠するために組織が取るべき、非常に具体的な技術面、運用面の対策が示されています。さらに、ビジネス リスク管理、IDとアクセス管理、高度な脅威の検出とサイバー インシデント対応の観点から、GDPRコンプライアンスを検討しています。

詳細情報を入手

White Paper

Getting Ready for GDPR with Dell

GDPRに記載されている「データ主体の権利」に対応するために組織が利用できる、各種機能を備えたDellの製品とサービスについて説明します。

Dellがどう役立つか

White Paper

Data Security & GDPR

Dellが提供するデータ セキュリティ ソリューションが、お客様のGDPRコンプライアンスにどう役立つかをご覧ください。Dellは、暗号化、データ保護、脅威防止、クラウド バックアップ サービスに対応するソリューションを提供します。

詳細情報

A Practical Guide for GDPR Compliance

Analyst Report

A Practical Guide for GDPR Compliance

ほとんどの組織はまだ、GDPR準拠への準備が適切に行われていませんが、間違ってしまうとその結果は重大です。Osterman Researchのアドバイスとともに、GDPRに上手に備える方法をご確認ください。

詳細情報