対処すべき課題
GDPR を無視することは不可能
GDPR、一般データ保護規則 (General Data Protection Regulation)、は、企業の所在地に関係なく、欧州連合在籍者の個人データを処理するすべての企業が規制の対象になります。厳しい GDPR の規制を遵守するには、SFTP サーバーによって提供される暗号化をはるかに超えるセキュリティ機能が必要です。GDPR では、IT とセキュリティの担当部門がコンプライアンスの証拠を提出する必要があります。GDPR の要件が満たされていないと判断されれば、厳しい制裁が課され、ビジネスの運営に影響を与える可能性があります。
個人データ漏洩の脆弱性
機密データの外部転送は、多くの 組織にとって中核となる業務プロセスです。転送中のデータには、傍受、不正アクセス、不適切な取り扱いなどの危険が常に伴います。
外部データ転送を、GDPR の基準で保護
安全で信頼性の高いマネージド・ファイル・トランスファー (MFT) ソリューションは、機密情報をサードパーティーと共有する必要がある組織にとって、極めて価値の高いソリューションです。
MOVEit が解決を支援します!
データ保護規制の遵守を支援
プログレスの MOVEit は、転送中と保存中の個人データを転送中も保存中も暗号化で保護します。GDPR で規定される厳しいコンプライアンス規制への対応が可能な、マネージド・ファイル・トランスファー・ソリューションを提供します。MOVEit には、送信者と受信者の間でのみデータが転送されることを保証する否認防止機能、DLP とウイルス対策の統合、境界セキュリティ、一元化されたアクセスコントロールなどの機能があります。
エンドツーエンド暗号化で外部ファイル転送のリスクを軽減
一元管理と多層の保護機能があり、機密データが第三者によって不正アクセスされるのを防ぎ、誤った取り扱いをされないように保護します。
改ざん防止ログでコンプライアンス証明
GDPR は、コンプライアンス証明も要件になっています。MOVEit は、改ざん防止監査ログで、認証やワークフローの変更を含むすべてのファイル転送アクティビティを追跡します。
コンプライアンス違反のコストを回避
GDPR のコンプライアンス違反の制裁金は、最高2,000万ユーロ、または全世界の年間売上高の4%のいずれか大きい方の額に及びます。コンプライアンスを満たすことで高額な制裁金のリスクを回避できます。
データ保護の7つの原則
GDPR で定義する「処理」に該当するファイル転送システムは、コンプライアンスのために次の機能を提供する必要があります。
正当で、規則に準じた、明確なプロセス: アクティビティ処理を設計し、実装する際に、より行き届いた注意が必要。
否認防止は、個人データが許可された送信者と受信者の間でのみ転送されることを検証します。集中管理された詳細なアクセスコントロールによって、ユーザーの認証情報、権限、個人データが保護されます。
目的の限定: 1つの目的のために収集された個人データは、新しい互換性のない目的のためには使用しない。
集中管理された詳細なアクセスコントロールと、ファイル転送アクティビティの可視化、タスクベースのファイル転送機能によって、この原則に従った処理が可能になります。
必要な最小限データ: 目的を達成するために必要な 個人データ処理のみを行う。
転送アクティビティに関して必要な詳細情報を提供する包括的な分析機能が必要です。
正確性: 個人データが正確であることを確認するための合理的な措置を講ずる。
自動ファイル整合性チェックにより、ファイルが変更されていないことが検証されます。
保管制限: 個人データは、使用目的に必要な期間以上に長く保持しない。
一定時間経過後に個人データを削除できるよう設定できるタスク管理システムが必要です。
完全性と機密性: 個人データが組織内外での処理、偶発的な損失、破壊、損害に対して安全であることを保証。
転送中および保存中の個人データの暗号化、データ損失防止などの厳密なセキュリティ対策によって、この原則を満たすことができます。
説明責任: データ保護原則を遵守していることを明示。
すべてのデータ転送活動の監査証跡を収集し、不正開封防止監査ログ記録を残す必要があります。
