韓国のPIPA
世界で最も厳格なデータ保護規制の1つである韓国の個人情報保護法は、次に関連するセクター特有の法律によって支えられています。
- ITおよび通信ネットワーク(ITネットワークに関する法律1)
- 信用情報の利用(信用情報の利用および保護に関する法律2)
タレスは次を通して、組織がこの規則に準拠できるようサポートします。
- 強力なアクセス管理と認証
- データ暗号化とアクセス制御
- アプリケーション暗号化
- セキュリティインテリジェンス
- 規則
- コンプライアンス
規制の概要
情報漏洩の通知:PIPAは、データ主体や韓国放送通信委員会(KCC)を含むその他の当局への強制的な情報漏洩の通知など、公的・民間セクターの両方の組織にさまざまな義務を課します。
データセキュリティ:PIPAは情報管理者(つまりデータ管理者)に、「個人情報の紛失、盗難、漏洩、改ざん、破損を防ぐために、セキュリティの安全性確保に必要な技術的、管理的、物理的な対策」を講じる義務を課します。
公式ポリシーステートメント:組織は、このようなセキュリティ対策についての公式ステートメントを確立する必要があります。
内部プライバシー担当者:データ処理の活動を監督するために、(組織の規模や種類にかかわらず)内部プライバシー担当者を任命する必要があります。内部プライバシー担当者はデータ侵害発生時に責任を問われ、犯罪捜査の対象となります。
個人を特定できる情報(PII)の暗号化
PIPA第24条(3)では、一意の識別情報の管理に明示的な制限を設けており、情報管理者に対して、紛失、盗難、漏洩、改ざん、破損を防ぐために「暗号化を含む必要な措置」を講じるよう求めています。同様に第25条(6)および第29条では、個人情報が紛失、盗難、改ざん、破損されないようにするために「必要な措置」を実行するよう求めています。
厳格な施行
韓国には、データ保護法を施行してきた実績もあります。PIPA第9章には、多額の罰金や懲役など、データセキュリティ違反に対する厳しい制裁措置が記載されており、違反者は最大5,000万ウォンの罰金や最長5年の懲役に直面する可能性があります。
タレスのコンプライアンスソリューション
タレスがお届けする次のソリューションは、韓国のPIPAに準拠できるようサポートします。
強力なアクセス管理と認証
タレスのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。
スマートシングルサインオンとステップアップ認証のサポートにより組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証を行うことができます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。
CipherTrust データセキュリティ プラットフォーム
タレスのCipherTrust データセキュリティ プラットフォームは、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、企業の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のデータ侵害セキュリティソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。
- CipherTrust 透過的暗号化はファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、規制とコンプライアンス準拠に必要なアクセス制御を提供します。
- CipherTrust 鍵管理によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
- CipherTrust セキュリティ インテリジェンスは進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。
- CipherTrust アプリケーションデータ保護を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。
- CipherTrust トークナイゼーションを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。
タレスの高速暗号化プログラム
タレスの高速暗号化プログラム(HSE)は、ネットワークに依存しない移動中データの暗号化(レイヤー2、3、4)を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、ビデオ、音声、メタデータを盗聴や監視、また明白且つ秘密裡の傍受からより適切に保護できます。
Data Security Compliance and Regulations - eBook
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Download
SafeNet Trusted Access - Solution Brief
More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...
Download
A Comprehensive Guide to Authentication Technologies and Methods - White Paper
Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...
Download
CipherTrust Transparent Encryption - White Paper
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
Download
CipherTrust Transparent Encryption - Solution Brief
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
Download
CipherTrust Transparent Enctyption (透過暗号化) - Product Brief
CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...
Download
機密データ保護に必用とされる 組織の重要な柱とは - White Paper
従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...
Download
全社レベルの情報セキュリティ戦略の 青写真 - White Paper
企業規模の暗号化戦略の設定と実装を任されているあなたは幸運です。その戦略を使用することで、あなたが組織のモデルとして定義し示した目標とセキュリティ要件を達成するよう、各事業部門(LoB)、アプリケーションオーナー、データベース管理者(DBA)、開発者を導き、連携させることができるのですから。確かに困難な任務ではありますが、確実に達成できます。 このガイドには、セキュリティの誇大宣伝、侵害件数とそれによる財務的損失、ビジネス上の評判に対する損失を示すマーケティング記事は含まれません。こうした情報はほぼ毎週のように...
Download
Encrypt Everything 組織が機密データを保護する ための実践ガイド - eBook
エンタープライズデータセキュリティを担うエキスパート は、組織の貴重なデータを保護するために、エンタープラ イズ規模の暗号化戦略を策定し実施することが求められ ています。しかし、重要なデータはどこにでも流れていま す。境界はもはや存在しません。データは運用システムか ら分析システムへ、オンプレミスからクラウドへ、データベ ースからデータレイクへと移行しています。データの世界 はかつてないスピードで変化しています。ビッグデータやマ イクロサービスなどの新しいテクノロジーが同時にさまざ まな形で採用されています。
Download
Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief
プライバシーとデータ保護規制に対するコンプライアンスにおいて 極めて重要な最初のステップは、機密データの構成要素、その保 存場所、その使われ方を把握することです。所有しているデータ、デ ータの場所、データを所有している理由を知らなければ、データを 保護するための効果的なポリシーと制御を適用することはできま せん。
Downloadその他の主要なデータ保護とセキュリティ規制
GDPR
規制
アクティブ ナウ
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
PCI DSS
必須
アクティブ ナウ
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
データ漏えい通知法
規制
アクティブ ナウ
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。
