Thales banner

香港における安全な三次データバックアップに関するガイドライン

公認機関(AI)はThalesを利用することで、銀行業界向けの安全な三次データバックアップ(STDB)に関するガイドライン
の主要原則に準拠できます。

銀行業界向けの安全な3次データバックアップ(STDB)に関するガイドライン

APAC

香港金融管理局(HKMA)はサイバーリスクの顕在化を受けて、2021年4月30日に香港銀行協会(HKAB)に対し、香港の銀行を取り巻く環境に適した安全な3次データバックアップ(STDB)に関するガイドラインを策定するよう要請しました。

安全な3次データバックアップ(STDB)に関するガイドラインは、データ保護、ポータビリティ、リカバリ、重要なサービスの継続性に関する銀行業界の業界標準です。銀行がSTDBを設置するかどうかを決定する際に考慮すべき要素や、STDBの有効性を確保するために克服しなければならない実施上の問題について、銀行にガイダンスを提供しています。

デジタルセキュリティとデータ保護におけるリーダーとして、Thalesは公認機関(AI)が安全な3次データバックアップ(STDB)の主要原則に準拠することを可能にします。

  • 規制
  • コンプライアンス

このガイドラインは8つの主要原則をカバーし、ガバナンス、設計、データ修復の見出しの下に、9つのデータボルトの特徴を組み込んでいます。香港金融管理局は、STDBを香港の公認機関(AI)のサイバーレジリエンスとデータセキュリティを強化するための効果的な手段と考えています。

 

原則データボルトの特徴
  • STDBガバナンスモデル
  • 重要データの特定
  • データの質
  • 重要データのライフサイクル管理
  • データの抽出と取り込み
  • 安全なリポジトリ
  • 修復計画
  • 復旧検証プロセスとドリル
  • 不変
  • 生存可能
  • エアギャップ
  • 安全
  • 制御されている
  • 検証可能
  • 保証
  • ヘテロジニアス
  • 高性能

Thalesは公認機関(AI)が安全な3次データバックアップ(STDB)の主要原則に準拠し、以下を実現することを可能にします。

  • データセキュリティを簡素化
  • コンプライアンス実現にかかる時間を短縮

職務分離、アクセス制御、監査ログ、報告

  • CipherTrust Managerはセキュリティ強化のための強固な職務分離を実現することで、公認機関(AI)の鍵管理を強化します。さらに、非常にきめ細かな最小特権ユーザーのアクセス管理ポリシーを適用することで、特権ユーザーによる悪用からデータを保護します。
  • アクセスログとレポート:CipherTrust Data Security PlatformCipherTrust Security intelligenceは、どのプロセスとユーザーが保護されたデータにアクセスしたか、どのポリシーの下でアクセスしたか、アクセス要求が許可あるいは拒否されたかを特定するセキュリティインテリジェンスのログを提供します。

重要データの範囲を確定

暗号化により転送中および保管中の重要データを保護

鍵管理と鍵のライフサイクル管理

  • CipherTrust Managerは、企業がThales CipherTrust Data Security Platformおよびサードパーティ製品(IBM Security Guardium Data Encryption、Microsoft SQL TDE、Oracle TDE、KMIP準拠の暗号化製品など)の暗号鍵を一元管理できるようにすることで、安全な鍵の生成、バックアップ/リストア、クラスタリング、無効化、削除などの鍵のライフサイクル管理タスクを簡素化します。

暗号鍵の保護

ThalesのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。

おすすめのリソース

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
安全な3次データバックアップ

安全な三次データバックアップ(STDB)が間もなく施行 - ウェビナー

Thalesは、データ管理、バックアップ、リカバリにおいて業界をリードするベンダーCommvaultおよびNetAppと共同でウェビナーを開催し、最新のSTDBガイドライン、それに関連するソリューションの設計と実装に関する最新情報を共有します。このウェビナーでは、STDBの原則に基づくガイドラインを策定するためにHKABから指名を受けたPwCも登場します。 

今すぐ登録
STDBガイドラインで銀行システムのサイバーレジリエンスを向上

STDBガイドラインで銀行システムのサイバーレジリエンスを向上 – ウェビナー

Thalesと、Sheltered Harborに参加した最初のソリューションプロバイダーであるDellが主催し、銀行規制コンサルタントのDeloitteも参加するウェビナーをぜひご覧ください。安全な三次データバックアップ(STDB)に関するガイドラインに準拠するための要件、統合ソリューションがこれらの要件にどのように対応できるか、またSheltered Harbor標準の準拠達成と重要データの保護に関する米国の銀行の実例について学びましょう。

今すぐ登録
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
機密データ保護に必用とされる 組織の重要な柱とは - White Paper

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...

Read More

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

詳細を見る

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

詳細を見る

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。

詳細を見る
man with laptop

コンプライアンススペシャリストに問い合わせ

お問い合わせ
laptop

GDPRに対応していますか?

詳細を見る
two men

コンプライアンスと規制対応ソリューションハンドブックを購読

ダウンロード
Partners Resources Blogs Sentinel Drivers