一般データ保護規則(GDPR)
Microsoftプラットフォーム、エンドポイント、およびデータ管理におけるGDPRコンプライアンスの簡素化一般データ保護規則(GDPR)により、組織はEU市民の個人情報(PII)を保護するため、データ保護およびセキュリティ対策の強化を求められています。具体的には、PIIへのアクセス権がしかるべき社員のみに付与されていることを組織が保証しなければなりません。併せて、妥当な措置を講じて不正なアクセスからデータを保護すると共に、データにアクセスする社員について、説明責任を果たすことも求められます。
GDPRは、すべての業界とすべての地域に属する、すべての組織に影響を与えます。EU市民の個人情報を収集および保管しているEU圏外の組織もこれに該当します。GDPRは、組織にとってコンプライアンスと監査、およびデータ漏洩の通知の要件に関わる重大な課題も提示します。いつでもコンプライアンスを示せるようにするために、組織には継続的なコンプライアンスと監査が必要です。さらに、データ漏洩が発生した場合、組織は72時間以内に現地のデータ保護局(DPA)と影響を受けたすべての顧客に通知する必要があります。違反すると、高額の罰金を科せられるばかりか、組織としての評判も失墜します。
06:25
機能
Microsoft環境およびエンドポイントデバイスのセキュリティを改善し、データ保護機能を強化してください。そうすることで、GDPRのコンプライアンスを達成して維持し、高額な罰金と評判の失墜を避けることができます。Questのソリューションなら、環境を継続的に評価、監視、制御することで、生産性とセキュリティを高めながらGDPRのコンプライアンスを達成できます。
GDPRコンプライアンスに注意が必要な理由
検出と評価
SharePointとOffice 365で機密データを検出および分類することで、データ漏洩のリスクが減��します。適切なアクセス権を持つユーザがWindowsファイルサーバ、NASデバイス、SQL Server、Active Directory(AD)などに存在する非構造化個人データにアクセスできるようにします。
ネットワーク全体をスキャンして接続デバイスを特定し、非コンピューターデバイス(ネットワーキング機器、プリンタ、IP電話など)を含むハードウェアおよびソフトウェアの詳細なインベントリを提供します。これらの実用的なインベントリレポートにより、コンプライアンスを容易に証明することができます。
GDPRフレームワークの重要性
監視と調査
個人データを含むファイルやシステムに対する不審なアクティビティや不正なアクセスについてリアルタイムの監査とフォレンジックを行うことで、GDPRコンプライアンスレポートの作成をサポートします。データ漏洩アラートによってデータ保護担当者やその他の関係者に即座に通知が送信されるため、根本原因および漏洩の範囲を迅速に調査できます。コンプライアンスを目的として、長期間のログ保持と圧縮を使用してイベントログのデータをアーカイブします。
また、物理環境と仮想環境のエンド・ツー・エンドの監視も行います。単一のインターフェイスを使用してエンドユーザ、インフラストラクチャ、およびアプリケーションのパフォーマンス監視を行うと、これら3つすべての間の相互依存関係を評価して、問題の解決に迅速に取り組むことができます。これにより、アプリケーションのアップタイムとデータの可用性を最大限に高めることができます。
GDPRのリスクを軽減する次のステップ
ガバナンスと制御
機密性の高いリソースへのアクセスを制御することで、内部のセキュリティとガバナンスを強化し、データ保護を設計上でもデフォルトでも、確実なものにします。最小特権モデルを使用して安全に管理を委任します。セキュリティポリシーが適切に設定されていることを確認し、必要に応じてデータとアプリケーションへのアクセスを許可、取り消し、変更します。
サーバおよびエンドポイントで最新のセキュリティパッチやソフトウェアリリースを実装することで、偶発的または不法な破壊、紛失、変更などのリスクを軽減します。構成とポリシーの強制に関するプロセスを合理化することで、これらのリスクを軽減します。