data-residency-banners

データレジデンシーおよび主権に関するコンプライアンス

タレスは企業やクラウドプロバイダーが、データレジデンシーおよびデータ主権に関する規制に準拠できるようサポートします

データレジデンシー

テスト

現在有効な国別データプライバシー法が100以上存在しています。グローバル企業やSaaSベンダー、またクラウドソリューションプロバイダーは、自社環境内でのデータレジデンシーに関する要件への準拠方法を把握する必要があります。

タレスは以下を通して、GDPRなどの主要な国際的レジデンシー規制に組織が準拠できるようサポートします。

  • 自国の法域外での顧客・従業員データへのアクセスを阻止
  • 暗号鍵管理
  • クラウド環境で機密データを保護
テスト

 

  • 規則
  • コンプライアンス

1つの一般的なルール

要件にはさまざまな種類がありますが、この1つの共通ルールを満たすことで、組織はコンプライアンスを維持できるようになります。

  • すべての顧客および従業員データは、自国の法域外の人々がアクセスできるものであってはならない
  • 例外:使用ごとに明示的な同意が与えられている場合

保存データの暗号化とデータアクセスの制限

すべての保存データを暗号化し、保存データが発生した管轄区域からのみそのデータへのアクセスを許可することが解決策となります。

タレスのソリューションがあれば、保存データの問題を簡単に解決できます。アクセス制御機能を備えたタレスのCipherTrust 透過的暗号化を使用することで、データアクセスを特定管轄区域内のユーザーのみに制限することができます。これにより、いくつかの国を除くすべての国別要件を満たすことができます(ドイツとスペインは例外)。

企業向け

CipherTrust 透過的暗号化を使用することで、ファイルやシステム、またボリュームレベルで各管轄区域からのデータセットを暗号化できます。各国内のユーザーのみが保存データを復号化できるように、アクセス制御(ディレクトリサービスのインフラストラクチャにリンクされている)を設定します。他の人は情報にアクセスできず、暗号化されたデータブロックのみが表示されます。ベストプラクティスとして、各国に独自の暗号鍵をローカルに保持させて、管轄区域外のセキュリティ管理担当者でさえ暗号鍵やアクセスポリシーを変更できないようにします。

データベースやアプリケーション内に保存されている情報にアクセスするには、ディレクトリサービスのインフラストラクチャまたはその他のアクセス管理ツールにアクセスをリンクさせます。またCipherTrust アプリケーションデータ保護によって列、フィールド、またはデータベースファイルレベルでデータを暗号化し、CipherTrust マネージャーのアプライアンスインターフェースによって暗号鍵を管理して、管轄区域に合わせることができます。さらに企業は、タレスの均一に一元管理されたCipherTrust マネージャーを使用して、これらの操作を調整することもできます。

クラウドプロバイダー向け

保存データを暗号化し、自国の管轄区域内で独自の暗号鍵を管理し、他のユーザーによるアクセスをロックアウトするオプションを顧客に提供します。タレスのCipherTrust 透過的暗号化を使用すると、各顧客に独自のローカル、物理、または仮想のCipherTrust マネージャーを提供し、管理インスタンスにリンクされた各顧客システム上のエージェントと組み合わせることによって、保存データの暗号化が行われます。タレスパートナーへのご登録をぜひご検討ください。

  • 関連リソース
  • その他の主要なデータ保護とセキュリティ規制

    GDPR

    規制
    アクティブ ナウ

    これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

    PCI DSS

    必須
    アクティブ ナウ

    クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

    データ漏えい通知法

    規制
    アクティブ ナウ

    個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。