フィリピン・2012年データプライバシー法への準拠

技術的なセキュリティ要件

「技術的セキュリティ対策に関するガイドライン」と題された同規則の第28条¹では、次の方向性を示しています。

必要に応じて、個人情報管理者および個人情報処理者は、以下の技術的セキュリティ対策を採用・確立するものとします。

a. 個人データの処理に関するセキュリティポリシー

b. 偶発的、違法または不正な使用、データの整合性に影響を与える干渉、システムの機能や可用性を妨げる干渉、および電子ネットワークを介した不正アクセスからコンピューターネットワークを守るための保護対策

...

d. セキュリティ違反の定期的な監視と、コンピュータネットワーク内の合理的に予見可能な脆弱性を特定してアクセスするプロセス、および個人データの侵害につながり得るセキュリティインシデントに対して予防・是正・緩和措置を講じるプロセス

...

g. 保存中や転送中の個人データの暗号化、認証プロセス、およびアクセスを制御・制限するその他の技術的セキュリティ対策

タレスのコンプライアンスソリューション

タレスがお届けする次のソリューションは、「規則」セクションで記載された技術的セキュリティ要件に準拠できるようサポートします。

強力なアクセス管理と認証

タレスのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証を行うことができます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

CipherTrust データセキュリティ プラットフォーム

タレスのCipherTrust データセキュリティ プラットフォームは、さまざまなOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境において、企業の多様な要件の下で保存データを保護できるよう拡張可能な単一フレームワークを提供する唯一のデータ侵害セキュリティソリューションです。これにより総所有コストが削減され、シンプルかつ効率的な展開と運用が可能になります。

• CipherTrust 透過的暗号化はファイルやボリュームレベルの保存データの暗号化、安全な鍵管理、規制とコンプライアンス準拠に必要なアクセス制御を提供します。
• CipherTrust 鍵管理によりKMIP互換ハードウェア、OracleおよびSQL Server TDEマスター鍵、デジタル証明書を含む、さまざまな環境やデバイス用の暗号鍵を一元管理できます。
• CipherTrust セキュリティ インテリジェンスは進行中のインシデントを特定できるアクセスパターン情報を提供することにより、悪意のあるインサイダー、特権ユーザー、APT、データを危険にさらすその他の攻撃に対する優れた保護機能を提供します。
• CipherTrust アプリケーションデータ保護を利用することで、フィールドおよび列レベルで暗号化機能を内部アプリケーションに簡単に組み込むことができます。
• CipherTrust トークナイゼーションを使用することで管理者は、トークン化されたフィールド全体を元に戻すか、フィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。

タレスの高速暗号化プログラム

タレスの高速暗号化プログラム（HSE）は、ネットワークに依存しない移動中データの暗号化（レイヤー2、3、4）を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、ビデオ、音声、メタデータを盗聴や監視、また明白且つ秘密裡の傍受からより適切に保護できます。