2017年5月8日

EU一般データ保護規則(GDPR)が施行され、EUの顧客データに対し、プライバシーへの配慮とその保護を徹底するために、新たな要件が導入されました。

GDPRの新たな義務付けとしては、以下が挙げられます。

  • EU域内の市民について個人を特定できる情報(PII)の保護、管理、制御に関する厳格なルール
  • EU市民のPIIを含む情報漏洩に対して課せられる高額な制裁金(最低2,000万ユーロ、最大企業のグローバル年間売上高の4%)
  • 企業の顧客データの保管方法・場所に求められる重要な変更
  • 情報漏洩の発見から72時間以内の報告の義務化
  • リスクの発生機会増大に伴う企業の義務の増加

これらの課題に対応するには、テクノロジーと同様、プロセスとプラン策定にも重点を置く包括的なアプローチが必要です。SailPointはアイデンティティ・ガバナンスによりGDPR準拠を推進し、リスクの評価や、制御の強化、検出および監査プロセスの自動化に企業が確実に取り組めるようにします。「誰が何にアクセスできるか」に関する完全な可視性とアクセス権の使用方法に関する分析情報を得ることができます。さらに、GDPRやその他の規制要件を満たすだけではなく、組織全体のセキュリティ態勢を強化し、セキュリティを既存のプロセスと手順に組み込み、それらの価値と効率性を高めます。

GDPRの基準は厳しく、企業は3つの主要課題に対応できる包括的なアプローチを取る必要があります。