データ主権に関するコンプライアンス
データ、ソフトウェア、運用の主権を実現するには
タレスと実現するデジタル主権 - 電子ブック
最新の電子ブックでは、自動リスク評価と、クラウドおよびオンプレミスのシステムにわたる機密データの一元的な保護と制御により、企業がソフトウェア、運用、データの主権を実現できるようタレスが提供するサポートについて説明しています。
電子ブックを入手
データ主権とは、「デジタル主権」の一部であり、「自分自身のデジタルにおける運命、つまり自分が依存し作成するデータ、ハードウェア、ソフトウェアを制御する能力」を意味します。現代の企業がデジタルプラットフォームに大きく依存していることを考えると、デジタル主権は、今日のグローバルビジネスを成功に導く重要なプラットフォーム、プロセス、サービスの大部分を含んでいます。
データ主権、運用主権、ソフトウェア主権
タレスは、クラウド戦略を成功させる上で、データ主権を、運用主権およびソフトウェア主権とともに、デジタル主権目標を支える3つの主要な柱の1つと捉えています。
- データ主権とは、暗号化とデータへのアクセスに対する制御を維持することを意味します。これにより、機密データが明示的な許可なく部外者の手に渡り、各国のデータ主権に関する法律に違反することがないようにします。
- 運用主権とは、組織がプロバイダーの運用を可視化し、制御できるようにすることを意味します。これにより、特権ユーザーによるアクセスやランサムウェア攻撃などで、悪質な行為者や悪意のあるプロセスが組織の重要なデータにアクセスしたり、組織によるデータへのアクセスを妨害したりできないようにします。
- ソフトウェア主権とは、プロバイダーのソフトウェアに依存することなくワークロードを実行することを意味します。組織は希望する場所で自由にワークロードを保存・実行し、パフォーマンス、柔軟性、全体的なレジリエンスを最大限に高めることができるようになります。
この3つの柱が重要な理由とは?クラウドでデータ主権を管理する組織は、機密性の高いワークロードのクラウドへの移行と管理を容易に行えるようになります。
GDPRデータ主権
タレスがSchrems II事件判決を踏まえたGDPRコンプライアンスの維持を支援
欧州連合司法裁判所(CJEU)のSchrems II事件判決により、EU・米国間のプライバシーシールドの枠組みが無効とされました。タレスは、組織におけるGDPRデータ主権コンプライアンスの維持とSchrems II事件判決の遵守を、これらの包括的な原則に従った大西洋を横断するデータフローの保護のための信頼できるプライバシーフレームワークを使用することで可能にします。
Google Cloudのデータ主権
Google Cloud Platform セキュリティ
タレスは、パブリッククラウド、ハイブリッドITインフラ、プライベートITインフラ間で機密データを安全に移行する企業の能力を加速させる、Google Cloudとの新たな提携を発表しました。Google Cloudの利用者は、暗号鍵の可視化とライフサイクル管理により、Google Cloudで強固なデータ主権を維持できます。
クラウドにおけるAWSデータ主権
Amazon Web Services(AWS)全体のワークロードを保護
Amazon Web Services(AWS)は、利便性をもたらしコスト削減を実現します。しかし、AWSクラウドでデータ主権を実現するには、データ保護のためのセキュリティ、プライバシー、コンプライアンスのルール、ベストプラクティスに従う必要があります。タレスの高度暗号化ソリューションと一元化された鍵管理ソリューションにより、クラウド上のデータの保護・制御を実現
クラウドにおけるAzureデータ主権
Microsoft Azure全体でワークロードを保護
Microsoft Azureのみで運用する場合でも、ハイブリッドクラウドで運用する場合でも、Azureクラウドでデータを保護し、データ主権を実現するために、セキュリティにおけるベストプラクティスに従う必要があります。タレスのソリューションは、「独自の暗号化の持ち込み」(Bring Your Own Encryption:BYOE)や「独自の暗号鍵の持ち込み」(Bring Your Own Key:BYOK)方式を活用して機密データを保護するソリューションを多数提供しています。
データ主権に関するリソース
Securing GDPR-compliant Data Post Schrems II
This white paper describes how companies can adhere to the European Data Protection Board’s recommendations to address the Schrems II ruling, using the digital privacy framework provided by Thales’ data protection and trusted access management solutions.
Schrems II and the Security of International Data Flows
In this webinar, the panel will discuss data transfers in a post-Schrems II and post-Brexit era and examine how the current rules and regulations for securing information and maintaining privacy will impact organizations that rely on global access to data.
Data Security Compliance and Regulations
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
Thales & Accenture video: Data Privacy in the Cloud
How can you ensure your sensitive data in the cloud is protected against malicious outsiders and insider risks? Together, Thales and Accenture can help you decide which security methods are right for your organization to meet global data privacy and sovereignty requirements.
その他の主要なデータ保護とセキュリティ規制
GDPR
規制
アクティブ ナウ
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
PCI DSS
必須
アクティブ ナウ
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
データ漏えい通知法
規制
アクティブ ナウ
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。
