ブラジルの一般データ保護法（Lei Geral de Proteção de Dados - LGPD）の遵守

概要

ブラジルの一般データ保護法（LGPD）は2020年に施行されました。

同法第1条には次の通り記載されています。

本法は、自然人または公法上の法人もしくは私法上の法人による、デジタル手段によるものを含む個人情報の処理について、自由およびプライバシーの基本的権利ならびに自然人の人格の自由な発展を保護する目的で規定する。

どのような場所で、どのような規制のもと事業を行う場合でも、Thalesがリスク管理を支援します。Thalesは、企業がLGPDのさまざまな要件に準拠できるよう支援します。

ベストプラクティス

ブラジルの一般データ保護法（LGPD）は、個人データのデータセキュリティにおけるベストプラクティスを求めており、匿名化された個人データを入手する可能性のある者がそのデータを容易に元の状態に戻せない場合は、そのデータはもはや法の範囲内にあるとはみなされないと記しています。

データセキュリティのベストプラクティスには常に以下が含まれます。

• データ検出と分類
• データへのユーザーアクセスの制御
• データの暗号化またはトークン化
• データの暗号化に使用する鍵の保護と管理
• データアクセスイベントのロギング

Thalesには、LGDPに準拠するためのベストプラクティスの導入を長年にわたって支援してきた実績があります。

データ検出と分類

機密データを保護するための最初のステップは、組織内のどこにあってもデータを見つけ、機密情報として分類し、入力する（PII、財務、IP、HHI、顧客機密情報など）ことです。これにより、企業は最も適切なデータ保護技術を適用できるようになります。また、データを定期的に監視および評価して、新しいデータが見落とされたり、組織がコンプライアンスに違反したりしないようにすることも重要です。

ThalesのCipherTrust Data Discovery and Classification（データ検出と分類）は、オンプレミスおよびクラウド内の構造化機密データと非構造化機密データを効率的に識別します。エージェントレスとエージェントベースの両方の展開モデルをサポートするこのソリューションは、規制対象データの迅速な識別を可能にし、セキュリティリスクを強調し、コンプライアンスのギャップを明らかにするのに役立つ組み込みテンプレートを提供します。合理化されたワークフローにより、セキュリティの死角が明らかになり、修復時間が短縮されます。詳細なレポートは、コンプライアンスプログラムをサポートし、経営幹部とのコミュニケーションを促進します。

強力なアクセス管理と認証

Thalesのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより、組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証する必要があることを保証できます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

保存中の機密データの保護

CipherTrust Data Security Platform（CDSP）は、データ中心のセキュリティ製品とソリューションを統合したスイートです。1つのプラットフォームでデータの検出、保護、制御のすべてを実行します。

• 検出：企業は、データがどこに保存されていようと、データを検出し分類できなければなりません。データはファイル、データベース、ビッグデータなどさまざまな形式で存在し、オンプレミスのストレージ、クラウド、バックアップ先といった場所に保存されています。データセキュリティとコンプライアンスは、漏洩した機密データを、ハッカーや監査人に見つけられる前に検出することから始まります。企業は、CDSPを使用することで、オンプレミスやクラウド内に存在する機密データが完全に可視化されるため、効率的なデータ検出および分類とリスク分析を行うことができます。
• 保護：機密データの保存場所を確認したら、次に行うことは暗号化やトークン化などの保護対策です。企業は、暗号化とトークン化によって機密データをセキュリティ保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。CipherTrust Data Security Platformは、包括的なデータセキュリティ機能を提供します。これらの機能には、アクセス制御によるファイルレベルの暗号化、アプリケーション層の暗号化、データベースの暗号化、静的データマスキング、ポリシーベースの動的データマスキングによるボルトレス型トークン化、広範なデータ保護のユースケースをサポートするボルト型トークン化が含まれます。
• 制御：企業はデータへのアクセスを制御し、鍵管理を一元化する必要があります。企業は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認されたアクセスと承認されていないアクセスを、監視、検出、制御、報告できなければなりません。CDSPは、複数のクラウドサービスプロバイダー（CSP）やハイブリッドクラウド環境全体に対し堅牢な企業向け鍵管理を提供することで、暗号化鍵を一元管理し、セキュリティポリシーを設定して、クラウド、オンプレミス、ハイブリッド環境全体で機密データを制御および保護できるようにします。
• 監視：企業は機密データへのアクセスを監視して、悪意のある内部関係者、特権ユーザー、APT、およびその他のサイバー脅威からの進行中または最近発生した攻撃を特定する必要があります。CipherTrust Security Intelligence（セキュリティインテリジェンス）のログとレポートは、主要なセキュリティ情報およびイベント管理（SIEM）システムを使用して、コンプライアンスレポートを合理化し、脅威の検出を高速化します。このソリューションは、承認されていないアクセス試行に対する即時の自動エスカレーションと応答を可能にし、承認されたユーザーによる疑わしい使用の特定に必要となる動作パターンを構築するために必要なすべてのデータを提供します。

転送中の機密データ保護

ThalesのHigh Speed Encryptor（HSE：高速暗号化システム）は、ネットワークに依存しない転送中データの暗号化（レイヤー2、3、4）を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、動画、音声、メタデータを盗聴や監視、また明白あるいは秘密裡の傍受からより適切に保護できます。

暗号鍵の保護

ThalesのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。

さらにLuna HSMは次の機能を発揮します。

• ルート鍵と認証局（CA）用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
• アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
• IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成