タレスは、組織が個人情報保護法における要件に対応できるよう支援します。
中国標準化管理局(SAC)は、国家市場監督管理総局(SAMR)と共同でGB/T 35273-2020 《信息安全技术 个人信息安全规范》、すなわち「情報セキュリティ技術 - 個人情報セキュリティ仕様」を発行し、同仕様は2020年10月1日に施行されました。この2020年版仕様は、2017年から施行されていたGB/T 35273-2017に代わるものです。
2020年版仕様は、2017年版個人情報セキュリティ仕様で示されたガイドラインを更新し、洗練させています。2020年版仕様は義務ではありませんが、法律を補強する推奨ガイドラインであり、中国の2017年サイバーセキュリティ法を説明し補強するものです。2020年版仕様は法律で強制されるものではありませんが、中国政府は、企業が中国の法的ガイドラインや規制に準拠しているかどうかを評価するために、この基準を使用しています。
タレスは以下の機能により、組織がリスクや複雑性、コストを削減すると同時に、個人情報セキュリティ仕様(PISS)に準拠できるよう支援します。
規制の概要
個人情報セキュリティ仕様(PISS) - 中華人民共和国のサイバーセキュリティ法は、個人情報のセキュリティ問題に焦点を当て、収集、保存、使用、共有、転送、公開といった情報処理の各段階における情報管理者の行動を標準化しています。
目的
個人情報の不正な収集、濫用、漏洩を阻止し、個人の正当な権利と利益、公共の利益を最大限保護すること。
タレス CPLは以下の方法で、中華人民共和国の個人情報セキュリティ仕様(PISS) - サイバーセキュリティ法への準拠を支援します。
強力なアクセス管理と認証
タレスのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。
保存中の機密データの保護
移動中の機密データの保護
タレスの高速暗号化プログラム(HSE)は、ネットワークに依存しない移動中データの暗号化(レイヤー2、3、4)を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。
This eBook details how an organization addresses compliance requirements with Thales, it covers the following: What is it? What are the details? How can organizations prepare for it?
プライバシーとデータ保護規制に対するコンプライアンスにおいて 極めて重要な最初のステップは、機密データの構成要素、その保 存場所、その使われ方を把握することです。所有しているデータ、デ ータの場所、データを所有している理由を知らなければ、データを 保護するための効果的なポリシーと制御を適用することはできま せん。
Complying with the constant evolution of data privacy laws and regulations is very challenging. Knowing where all your sensitive data resides is a timely and costly ongoing task, when you are relying solely on manual methods. Minimizing your risks due to the inevitable data...
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。
