EU一般データ保護規則(GDPR)準備できてますか?

2018525日からEU一般データ保護規則(General Data Protection Regulation:日本の個人情報保護法相当)が施行され、日本企業も適用対象となり大きな影響を及ぼします。

コンプライアンスに違反した場合、最大2,000万ユーロ27億円)、または企業の場合全世界年間売上高の4のいずれか高い方の罰金が科せられ、1回の違反で企業が倒産に追い込まれるリスクの可能性もある、厳しい罰則です。


昨年から本件について日経ビジネスも注意喚起がされており、今年2月にも日本経済新聞でも取上げられています。

GDPRに完全遵守した準備に自信がない限り、コンプライアンス違反を起こす可能性が非常に高まります。

GDPR要件を満たすためには、GDPR遵守した製品で個人データの暗号化し、データがどこにあるのか把握するために、クラウドの利用状況を可視化する事が必須です。

弊社が扱う「CipherCloud」は上記の2つの重要項目を遵守するGDPR対応ソリューションです。


CipherCloudはグローバルなコンプライアンス要件を満たすため全世界で、1500社以上の導入実績を誇っており、マーケットリーダーとして大きな支持を受けています。

弊社はCipherCloudの日本総代理店です。コンプライアンス違反となる前に弊社の無料診断サービスを行いませんか。

GDPR_P1-1


本診断サービスで、従業員のクラウドサービスの利用状況、各クラウドサービスのリスク評価を分析し可視化します。

診断結果から、GDPR要件に不適切なサービスの遮断と安全なサービスの利用選定が可能なためGDPR対策として推奨します。施行まであとわずか。準備と対応が急務となっています。

 

本サービスについてのご質問、問い合わせはこちら

EU一般データ保護規則(GDPR)についての詳細

影響を受ける日本企業と違反の制裁

日本の多くの企業が対象です。

EUの個人データ管理(名前、メールアドレスなど
♦ 日本からEUに商品やサービスを提供している企業
ECサイトやインターネットの取引も対象
♦ EUに子会社、支店、営業所を有している企業
EUから個人データの処理について委託を受けている企業
※ 該当するかご不明な場合はお問合せ下さい。


対象となる個人データ
識別された、または識別され得る自然人に関するすべての情報
違反の制裁とペナルティ
2000万ユーロ(27億円)または全世界の売上4%のいずれ高い方の罰金
72時間以内に違反報告
定期的なデータ保護監査

クラウドサービスの利用によって起こりうるGDPRの違反リスク

  GDPR違反ケース ① 利用状況

個人データがリスクのあるクラウドサービスに保存される可能性
□ 誤ったデータ共有によるGDPR違反を引き起こす可能性
□ GDPRリスクを増加させるクラウドサービスのフロー、接続

  GDPR違反ケース ② 保存場所

機密データを含むデータベースフィールドからの漏洩
ファイルやフィールドにGDPR対象のデータを含む可能性
個人データを適切にデータ保護をせずに転送

  GDPR違反ケース ③ データ保護

暗号化データと鍵の管理
機密性の高いデータをクラウドサービスに保存
ファイル共有サービスからモバイルにデバイスにデータ保存

  GDPR違反ケース ④ コンプライアンス

機密データへのアクセス制御
誤ったコンテキストによって共有された個人データ
違反防止の為に継続的な監視


これらのリスクに対して該当する可能性はありませんか

該当する項目がある場合、早急に対応が必要です。

◆シャドーIT診断サービスに関するご相談・問い合わせはこちら

なぜCipherCloud

GDPR_P1-2CipherCloudを利用すると万が一クラウドからデータが漏洩した場合でも、データは暗号化されたままで情報を読み取る事は不可能です。

クラウドに保存されたデータを強固に保護するための様々な機能を提供し、GDPR遵守し企業のコンプライアンス向上を実現します。

CipherCloudが解決するGDPR遵守に必要な重要なプロセス

GDPR保護規則に対して重要な事はデータがどこにあるのか。データがどのような状態であるか。データがどう使われているか。明らかにする事です。
CipherCloudはクラウドサービスの利用によって起こりうるGDPRの違反リスクをCipherCloudの機能によって解決します。

 

CipherCloud_BigLogo

1. クラウドサービスの利用状況を把握  GDPR遵守
2. 機密データの保存場所を把握  GDPR遵守
3. 適切なデータ保護方法を適用  GDPR遵守
4. アクセス制御とコンプライアンスの実施  GDPR遵守


CipherCloudがサポートするサービス

SaaS(APIモデル) フィールドの暗号化
29サービス 10サービス


CipherCloudは多くのクラウドサービスを提供しているので、社内の異なるサービスを包括的に管理できます。「AnyApp」は最近トレンドとなっているプライベートCloudシステムに対してCipherCloudのセキュリティソリューションの提供を可能にするサービスです。「SAP SuccessFactors」と「Adobe」をサポートするCASB製品はCipherCloudのみです。

CipherCloudは、ユーザーのニーズに合わせたセキュリティソリューションの展開を行っています。

GDPR認定クラウドセキュリティ 「CipherCloud

CipherCloudはヨーロッパを代表するアナリスト企業で情報セキュリティの評価を専門に行って いる「クピンガーコール社」によるCASB製品評価で「総合リーダー」・「イノベーションリーダー」として高く評価されており、2017年の「Info Security」をはじめセキュリティ製品として多数の賞を受賞しております。

GDPR_P4-2GDPR_P4-3

問い合わせフォーム