bg-intro-1-banner

オーストラリア・2017年改正プライバシー(通知可能なデータ侵害)法への準拠

タレスは組織がオーストラリアの2017年改正プライバシー(通知可能なデータ侵害)法に準拠できるようサポートします。

オーストラリア改正プライバシー法

テスト

オーストラリアのプライバシー法は、プライバシーコミッショナーと影響を受ける個人へのデータ侵害の通知を義務付ける要件を定めています。この要件は2018年2月22日に発効しました。

タレスのCypherTrust データセキュリティ プラットフォームは次の機能により、組織を保護するために必要なツールを提供します。

  • 強力なアクセス管理と認証
  • 保存データ暗号化
  • 安全な鍵管理
  • きめ細かな特権アクセス制御
  • 規則
  • コンプライアンス

規制の概要

2017年2月13日、オーストラリア上院は、プライバシーコミッショナーと影響を受ける個人への「適格な」データ侵害の通知を義務付ける要件を定める法案を可決しました。2017年改正プライバシー(通知可能なデータ侵害)法1は、オーストラリアの1988年プライバシー法2を改正し、それ以前の日付が宣言されていない場合は2018年2月22日に発効しました。

罰金

Global Legal Monitor3は次のように説明しています。

1988年プライバシー法に基づき、プライバシーへの重大な干渉行為が判明した際に通知しなかった場合、最高180万豪ドルの罰金が科せられる可能性があります。

コンプライアンスの概要

同法の第26WG条には「アクセスまたは漏洩により重大な危害が発生する可能性は低い」場合、侵害通知は不要であると記載されています。同条にはさらに次のように記されています。

セキュリティ技術または方法が次の場合、情報へのアクセスや情報の漏洩により[深刻な危害が発生する]可能性は低いと考えられます。

...

(i) 情報に関連して使用された

(ii) 情報の取得を承認されていない人にとって情報を理解不能、または無意味なものにするように設計された

タレスは次を通して、組織がデータ侵害の発生を最初から防ぐことができるようサポートします。

  • アクセス制御により、資格のあるユーザーのみにシステムとデータへのアクセスを許可
  • 暗号化、トークン化、暗号鍵管理により、データが盗まれた場合にサイバー犯罪者にとってデータが無意味で価値のないものになるよう保証
  • セキュリティインテリジェンスログにより、不規則なアクセスパターンと進行中の侵害を特定

強力なアクセス管理と認証

タレスのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証を行うことができます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

CipherTrust データセキュリティ プラットフォーム

タレスのCipherTrust データセキュリティ プラットフォームは、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、企業の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のデータ侵害セキュリティソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。

  • CipherTrust 透過的暗号化はファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、規制とコンプライアンス準拠に必要なアクセス制御を提供します。
  • CipherTrust 鍵管理によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
  • CipherTrust セキュリティ インテリジェンスは進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。
  • CipherTrust アプリケーションデータ保護を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。
  • CipherTrust トークナイゼーションを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。

タレスの高速暗号化プログラム

タレスの高速暗号化プログラム(HSE)は、ネットワークに依存しない移動中データの暗号化(レイヤー2、3、4)を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、ビデオ、音声、メタデータを盗聴や監視、また明白且つ秘密裡の傍受からより適切に保護できます。

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

詳細を見る

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

詳細を見る

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。

詳細を見る
man with laptop

コンプライアンススペシャリストに問い合わせ

お問い合わせ
laptop

GDPRに対応していますか?

詳細を見る
two men

コンプライアンスと規制対応ソリューションハンドブックを購読

ダウンロード

関連ソリューション

Partners Resources Blogs Sentinel Drivers