bg-intro-1-banner

Conformité à la sécurité des données de la loi My Number du Japon

Thales peut aider les organisations à se conformer aux réglementations de sécurité des données régissant le stockage et l’utilisation des données associés aux numéros individuels des Japonais.

Conformité à la loi My Number du Japon

Test

Thales peut aider les organisations à se conformer aux réglementations de sécurité des données régissant le stockage et l’utilisation des données associés aux numéros individuels des Japonais. Ces réglementations de conformité incluent la prévention des fuites, des pertes ou des dégradations des données, la surveillance des employés qui gèrent les données et la surveillance des tierces parties à qui sont confiées les données.

Test

  • Réglementation
  • Conformité

Récapitulatif de la réglementation

Les exigences en matière de sécurité des données pour les entreprises qui gèrent des données associées au numéro individuel japonais d’une personne sont gouvernées par la loi de protection des informations à caractère personnel japonaise (PIPA)1. »

Voici quelques exemples :

  • Mise en place de mesures nécessaires et appropriées pour la prévention des fuites, des pertes ou des dégradations, ou pour tout autre contrôle de sécurité des données à caractère personnel.
  • Exercice de la surveillance nécessaire et appropriée pour les employés qui gèrent les données pour garantir le contrôle de la sécurité des données à caractère personnel.
  • Exercice de la surveillance nécessaire et appropriée pour les individus et les organisations chargés de gérer les données pour garantir le contrôle de la sécurité des données à caractère personnel qui leur sont confiées.

Thales peut aider votre organisation à satisfaire ces exigences.

Les meilleures pratiques pour la prévention des fuites ou des pertes de données consistent à utiliser une gestion des accès et une authentification robustes combinées à un chiffrement transparent, une gestion des clés cryptographiques intégrée et des renseignements de sécurité. Thales fournit ces solutions pour aider les organisations qui collectent et utilisent des données à caractère personnel à respecter les réglementations de la loi PIPA.

Gestion des accès et authentification robustes

Les solutions de gestion de l’authentification et des accès de Thales fournissent les mécanismes de sécurité et les fonctionnalités de génération de rapports dont les organisations ont besoin pour garantir leur conformité aux réglementations concernant la sécurité des données. Nos solutions protègent les données sensibles en mettant en application les contrôles d’accès appropriés lorsque les utilisateurs se connectent aux applications qui stockent les données sensibles. En prenant en charge une gamme étendue de méthodes d’authentification et un accès basé sur les rôles et axé sur les politiques, nos solutions aident les entreprises à réduire les risques de violation de données dus à des identifiants compromis ou volés, ou à une utilisation abusive des identifiants en interne.

La prise en charge de l’identification unique et intelligente et de l’authentification renforcée permet aux organisations d’optimiser le confort des utilisateurs finaux, garantissant une authentification de leur part uniquement lorsque cela est nécessaire. La génération de rapports étendue permet aux entreprises de produire une trace de vérification détaillée de tous les événements d’accès et d’authentification, garantissant qu’ils peuvent prouver leur conformité à une gamme étendue de réglementations.

CipherTrust Data Security Platform

CipherTrust Data Security Platform de Thales est la seule solution avec une infrastructure unique souple pour la protection des données au repos régies par les exigences variées des entreprises sur la gamme la plus vaste de plateformes de systèmes d’exploitation, de bases de données, d’environnements de cloud et d’infrastructures de Big Data. Cela permet de garantir un coût total de possession faible ainsi qu’un déploiement et une exécution simples et efficaces.

  • CipherTrust Transparent Encryption fournit un chiffrement des données au repos au niveau des fichiers ou des volumes, une gestion des clés et des contrôles d’accès sécurisés requis par les réglementations et les normes de conformité.
  • CipherTrust Key Management permet une gestion centralisée des clés de chiffrement pour d’autres environnements et appareils, y compris le matériel compatible KMIP et les clés principales et les certificats numériques d’Oracle TDE et de SQL Server TDE.
  • CipherTrust Security Intelligence fournit un autre niveau de protection contre les individus malveillants en interne, les utilisateurs privilégiés, les menaces persistantes avancées et autres attaques pouvant compromettre les données en fournissant les informations des comportements d’accès permettant d’identifier un incident en cours.
  • CipherTrust Application Data Protection permet aux agences d’intégrer des fonctionnalités de chiffrement à des applications internes au niveau du champ et de la colonne en toute simplicité.
  • CipherTrust Tokenization permet aux administrateurs d’établir des politiques pour renvoyer un champ entièrement tokénisé ou masquer dynamiquement des parties d’un champ. Grâce aux fonctionnalités de tokénisation avec conservation du format de la solution, vous pouvez limiter l’accès aux ressources sensibles tout en formatant en même temps les données protégées de sorte que les nombreux utilisateurs puissent faire leur travail.

Dispositifs de chiffrement à haut débit de Thales

Les dispositifs de chiffrement haut débit High Speed Encryptors (HSE) de Thales offrent un chiffrement des données en transit indépendant du réseau (couches 2, 3 et 4) garantissant la sécurité des données pendant leur transit d’un site à l’autre, d’une infrastructure sur site vers le Cloud et inversement. Grâce à nos HSE, les clients peuvent améliorer la protection de leurs données, de leurs vidéos, de leurs fichiers audio et de leurs métadonnées contre les écoutes, la surveillance et l’interception, explicite et déguisée ; le tout à un coût abordable et sans compromis sur les performances.

  • Ressources associées
  • Autres réglementations de protection des données et sécurité importantes

    RGPD

    RÉGLEMENTATION
    EN VIGUEUR

    Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

    PCI DSS

    MANDAT
    EN VIGUEUR

    Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

    Lois sur la notification des brèches de données

    RÉGLEMENTATION
    EN VIGUEUR

    Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".