Thalesは、センシティブデータの保護、およびデータ中心のセキュリティアプローチへの準拠のために組織を支援します。
ベトナム政府は2023年4月17日、個人情報保護政令(Decree 13/2023/ND-CP)を発表しました。同政令は2023年7月に施行されます。この個人情報保護政令(PDPD)は、断片的な法的枠組みにおけるこれらのギャップを埋め、個人情報保護に包括的かつ一貫したアプローチを提供することで、個人情報の保護措置を9,700万人を超えるベトナムの人々に拡大することを目指すものです。
Thalesはデータセキュリティ分野のリーダーの一社として、適切なデータセキュリティとID管理技術を推奨し、組織がPDPD要件に準拠できるようにします。
規制の概要
2023年7月1日施行の個人情報保護政令(Decree 13/2023/ND-CP)には44の条項があり、ベトナムにおける個人情報保護の重要なマイルストーンとなっています。
Thalesは、センシティブデータの保護、PDPD要件およびデータ中心のセキュリティアプローチへの準拠のために組織を支援します。組織は、Thalesが提供するの一連のID・データセキュリティソリューションを活用することで、今日から規制に準拠するとともに、今後も規制遵守を維持することができます。
CipherTrust Platform、はデータの検出、分類、保護に加えて、鍵の一元管理ときめ細かなアクセス制御を実行します。ThalesのCipherTrust Data Security Platformを利用することで、データがどこに存在していても、組織はセンシティブデータを検出、保護、制御することができます。
発見:データ検出と分類
機密データ保護の最初のステップは、組織内のどこにあるかにかかわらず、データを見つけ、センシティブ情報に分類し、入力する(PII、財務、IP、HHI、顧客機密情報など)ことです。これにより、最適なデータ保護技術を適用できるようになります。また、データを定期的に監視および評価して、新しいデータが見落とされたり、組織がコンプライアンスに違反したりしないようにすることも重要です。CipherTrust Data Discovery and Classification(データ検出と分類)は、オンプレミスおよびクラウド内の構造化および非構造化センシティブデータを効率的に識別します。
保存データの保護
保護:
センシティブデータの保存場所がわかったら、次は暗号化やトークン化などの保護対策を行います。 組織は、暗号化とトークン化によってセンシティブデータを保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。
コントロール:
組織は、データへのアクセスを制御し、鍵管理を一元化する必要があります。組織は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認済みおよび不正なアクセスを、監視、検出、制御、報告できなければなりません。CipherTrust Data Security Platform(CDSP)によって、管理者は特権管理者とデータ所有者の間の強力な職務分掌の作成、非常にきめ細かい最小特権ユーザアクセス管理ポリシーの適用、最も特権の少ないユーザーによる管理ポリシーへのアクセスを作ることができます。CDSPは、複数のクラウドサービスプロバイダー(CSP)やハイブリッドクラウド環境にわたり、CipherTrust Cloud Key Managerを介して堅牢な企業向け鍵管理を提供することで、暗号化鍵を一元管理し、セキュリティポリシーを設定して、クラウド、オンプレミス、ハイブリッド環境全体で機密データの制御と保護を可能にします。
通信中/移動中データの保護
Thales High Speed Encryptors(HSE)は、ネットワークに依存しない移動中データの暗号化(レイヤー2、3,4)を提供し、サイト間の移動またはオンプレミスとクラウド間の移動においてデータを確実に保護します。
Thales OneWelcome Identity & Access Managementソリューションは、ベトナム個人情報保護政令(PDPD)の要件に準拠するうえで組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。このソリューションは、センシティブデータを保存するアプリケーションにユーザーがログインする際に適切なアクセス制御を適用し、これによってセンシティブデータを保護します。また、幅広い認証方法とポリシー主導でロールベースのアクセスに対応することで、認証情報の侵害や盗難、または組織内部での認証情報悪用によるデータ侵害リスクを軽減します。
Understand Indonesia’s Personal Data Protection (PDP) Law and how Thales helps organizations simplify compliance with advanced security solutions.
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。
