私の「忘れられる権利」, EUのGDPR (一般データ保護規則)への対応 [HyTrust]


このタイトルは、GDPR (General Data Protection Regulation:一般データ保護規則)の文章の中で、2012年にEUが公表した元の草案である「一般データ保護規制」は、2018年に施行されることになっています。したがって、あなたがEU内で事業を行っているか、またはEUに移住している企業であれば注意を払う必要があります。

技術用語は「忘れられる権利」から「消去」へと進化したが、内容は同じです。既定の状態 – 個人は、処理の根底のある合法性の問題がある場合、または同意を取り消す場合、データの消去を要求することができます。

GDPRのコンプライアンスにはデータの追跡や暗号化などの手段が重要になります。。企業がすべてのデータの保管場所や保管理由、アクセス権限などを正確に把握していれば、データ漏えいやサイバーリスクへの防衛策にもつながります。

これを準備するために企業やサービスプロバイダがどうすべきか。このカテゴリに該当するデータを常にインベントリすることができます。タグを付けて暗号化します。データにタグを付けることによって、データがどこにあるのかを常に認識しているため、データを暗号化することによって、必要が生じた場合にデータを「消去」することができます。どのようにすれば暗号化によって本当にデータを消去する準備ができるかは、HyTrustが提供している仮想化環境とクラウド対応の DataControl CloudControl製品を参照してください。

HyTrustの DataControlと CloudControlはGDPRを意識して、Intel社の「Intel TXT」によるジオフェンシング機能(仮想的なフェンスへのチェックイン、チェックアウトを判定)を活用し、アクセス制御や暗号化・鍵管理機能を実装したものです。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください