Thales background banner

医薬品小売業者向けのデータセキュリティコンプライアンスおよび規制ソリューション

タレスは医薬品小売業者がアクセス管理、認証、データ中心のデータ保護を通してデータ保護の規制要件に準拠できるようサポートします。

医薬品小売業者

医薬品小売業者はPCI DSS要件だけでなく、HITECHやHIPAAなどの規制、また州、連邦政府、地方自治体が定めるデータ侵害法にも準拠する必要があるという厄介な状況にあります。タレスのデータ保護ソリューションは医薬品小売業者がデータを保護し、アクセス管理、認証、データ中心のデータ保護を通してHIPAAコンプライアンスなどの規制要件に準拠できるようサポートします。

  • 課題
  • ソリューション
  • メリット

PCI DSS コンプライアンス

ペイメントカード業界データセキュリティ基準(PCI DSS)はカード会員データを受け入れ、取得、送信、処理、保存するすべての組織に対し、すべての機密性の高い顧客情報を継続的に保護するために適切な措置を講じることを義務付けています。

HIPAA・HITECHコンプライアンス

HIPAAセキュリティルールでは対象となる組織に対し、すべての電子個人医療情報(ePHI)を保護するための技術的保護手段を実装し、暗号化、アクセス制御、暗号鍵の管理、リスク管理、ePHI情報の監査と監視に具体的に対応するように求めています。

HITECH法はコンプライアンス要件の範囲を拡大し、提携企業、ベンダー、関連エンティティによるものを含む、「保護されていない」(暗号化されていない)個人健康記録(PHR)のデータ侵害の開示を要求します。最後に、2013年制定の「HIPAAオムニバスルール」はHIPAAセキュリティルールを遵守する責任をビジネスアソシエイトに正式に課しています。

国際的、連邦政府、および州の規制コンプライアンス

個人情報の損失に関したデータ侵害通知に対する要件は、ますます多くの国々や米国の州政府によって制定されています。データ侵害の開示に関する法律と通知要件は管轄によって異なりますが、失われたデータが暗号化されている場合は、一般的に「セーフハーバー」条項が含まれています。

EPCSに対するDEAの要件には、データ要素のデジタル署名に使用される暗号化モジュールが少なくともFIPS 140-2レベル1で検証されていること、および医薬品販売アプリケーションの秘密鍵を暗号化して保存する必要があることが含まれます。

タレスのアクセス管理&認証ソリューションやデータ保護ソリューションは、医薬品小売業者がデータセキュリティのコンプライアンス要件を満たすことができるようサポートします。また、セキュリティ監査を容易にし、顧客を保護し、オンプレミスやクラウド内のデバイス、プロセス、プラットフォーム全体でデータを保護することにより、データ侵害を回避できるようにします。

アクセス管理&認証

タレスのアクセス管理および認証ソリューションは、HITECHやHIPAAコンプライアンスといった、データセキュリティ規制に準拠するために医薬品小売業者が必要とする、セキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、ユーザーが機密データを保存するアプリケーションにログインするときに、適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、組織が資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減できるようにします。スマートシングルサインオンとステップアップ認証のサポートにより、組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証を行うことができるようになります。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、医薬品小売業者はさまざまな規制への準拠が可能になります。

タレスのアクセス管理および認証ソリューションの詳細をご覧ください。

データ保護

タレスはデータがどこに存在していても医薬品小売業者に業界で最も包括的かつ高度なデータセキュリティを提供します。タレスのデータ保護ソリューションは暗号化やトークン化などの難読化テクノロジーを通してデータを検出、分類、保護するため、データが盗まれた場合でも、データを盗んだ者はデータを読み取れず悪用することができません。タレスのデータ保護ソリューションには次のものが含まれます。

タレスのデータ保護ソリューションの詳細をご覧ください。

サイバーセキュリティ基準に準拠

タレスのデータアクセスおよびセキュリティソリューションを使用することで、医薬品小売業者はデータセキュリティを確保し、組織全体、クラウド内、ビッグデータ環境においてデータ侵害から情報を保護することができます。これにより、組織はデータセキュリティに関する世界的な基準と規制に準拠できます。

タレスのデータセキュリティソリューション:

  • 実績のある高性能かつスケーラブルなデータ保護ソリューションを使用することで、データ保護に関するコンプライアンスとベストプラクティスの要件を満たすことができます
  • 素早く簡単にインストールして使用できます
  • タレスの統合されたデータセキュリティ製品やサービスのさまざまな機能を活用することにより、従業員の効率と生産性を最適化しながら、運用コストと設備投資を削減することができます

関連リソース

Achieving PCI DSS Compliance with Thales Data Protection - White Paper

Achieving PCI DSS Compliance with Thales Data Protection - White Paper

Consumers’ payment data continues to be a compelling target for criminals, and IT security defenses enacted to guard these assets continue to be circumvented. Virtually every major financial institution, retailer, and scores of payment processors have been the victims of...

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.