Thales banner

韓国個人情報および情報セキュリティマネジメントシステム準拠の実現

Thalesは、韓国におけるISMS-Pへの準拠を可能にする統合ソリューションを提供しています。

韓国個人情報および情報セキュリティマネジメントシステム(ISMS-P)

APAC

2018年11月、韓国科学情報通信部(MSIT)、韓国放送通信委員会、行政安全部は、情報セキュリティマネジメントシステム(ISMS)と韓国個人情報マネジメントシステム(PIMS)を統合し、新たな認証制度である個人情報および情報セキュリティマネジメントシステム(ISMS-P)を創設しました。

この2つのシステムを統合させた目的は以下の通りです。

  • 情報セキュリティと個人情報保護の統合に関する最近の動向を把握する
  • これらのシステム間の連携を強化する
  • 重複している要件が多いため、組織におけるコンプライアンス準拠の負担を軽減する

コンプライアンス義務への準拠を支援してきた豊富な経験を持つThalesは、個人情報および情報セキュリティマネジメントシステム(ISMS-P)への準拠を可能にする統合ソリューションを提供します。

  • 規制
  • コンプライアンス

韓国個人情報および情報セキュリティマネジメントシステム(ISMS-P)は、韓国インターネット振興院(KISA)が策定した情報セキュリティおよび個人情報管理基準です。本基準は韓国内の組織が情報資産を保護できるよう支援するために設計されており、本基準の遵守は、個人情報保護法および「情報通信網利用促進および情報保護等に関する法律」によって義務付けられています。

新しい統合認証であるISMS-Pには、K-ISMSの104の管理項目とK-PIMSの82の管理項目に代わり、情報セキュリティに関連する80の管理項目と個人情報保護に関連する22の管理項目があります。

情報セキュリティに関連する80の管理項目

  • マネジメントシステムの確立と運用 [16]
  • 保護措置の要件 [64]

個人情報保護に関連する22の管理項目

  • 個人情報処理の各段階における要件 [22]

Thalesは、韓国内の組織が韓国個人情報および情報セキュリティマネジメントシステム(ISMS-P)の要件に準拠できるよう支援します。

暗号鍵の保護

Luna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。

鍵管理

CipherTrust Managerにより、すべてのCipherTrust Data Security Platform製品の鍵を一元管理し、IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE、KMIP準拠の暗号化製品を含むサードパーティデバイスの鍵と証明書を安全に保管し、インベントリ化することができます。

CipherTrust Tokenization with Dynamic Data Masking(トークン化と動的データマスキング)

CipherTrust Tokenizationは、顧客に完全な柔軟性を保証する2つの便利なソリューションによって、アプリケーションレベルのトークン化サービスを提供します。

おすすめのリソース

대한민국 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득

Achieve Korea Personal Information and Information Security Management System (ISMS-P) Compliance - Compliance Brief

With extensive experience helping organizations comply with compliance mandates, Thales offers integrated solutions that enable your organizations to address the Personal Information and Information Security Management System (ISMS-P).

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。