一般データ保護規則(GDPR)

Microsoftプラットフォーム、エンドポイントおよびデータ管理におけるGDPRコンプライアンスの簡素化

2018年5月25日に一般データ保護規則(GDPR)が発効することにより、組織はEU市民の個人情報(PII)を保護するため、データ保護およびセキュリティ対策の強化を求められるようになります。 具体的には、PIIへのアクセス権がしかるべき社員のみに付与されていることを組織が保証しなければなりません。 併せて、妥当な措置を講じて不正なアクセスからデータを保護すると共に、データにアクセスする社員について、説明責任を果たすことも求められます。

GDPRは、すべての業界とすべての地域に属する、すべての組織に影響を与えます。EU市民の個人情報を収集および保管しているEU圏外の組織もこれに該当します。 またGDPRによって、次のような大きな課題も生じます。

  • 継続的なコンプライアンスと監査の必要性 — 組織は、いつでもコンプライアンスを証明できなければなりません。
  • データ漏洩通知の義務 — データ漏洩が発生した場合、組織は72時間以内に現地のデータ保護局(DPA)と影響を受けたすべての顧客に通知する必要があります。違反すると、高額の罰金を科せられるばかりか、組織としての評判も失墜します。

GDPRコンプライアンスに備えるには

機能

GDPRの発効後、最初の違反者としてニュース記事の見出しを飾らないようにしましょう。 今すぐMicrosoft環境およびエンドポイントデバイスのセキュリティを改善し、データ保護機能を強化して、GDPRに備えてください。 そうすることで、GDPRのコンプライアンスを達成して維持し、高額な罰金と評判の失墜を避けることができます。 Questのソリューションなら、環境を継続的に評価、監視、制御することで、生産性とセキュリティを高めながらGDPRのコンプライアンスを達成できます。

検出と評価

適切なアクセス権を持つユーザがWindowsファイルサーバ、NASデバイス、SQL Server、Office 365、Active Directory(AD)などに存在する非構造化個人データにアクセスできるようにすることで、データ漏洩のリスクを軽減します。

ネットワーク全体をスキャンして接続デバイスを特定し、非コンピューターデバイス(ネットワーキング機器、プリンタ、IP電話など)を含むハードウェアおよびソフトウェアの詳細なインベントリを提供します。 これらの実用的なインベントリレポートにより、コンプライアンスを容易に証明することができます。

監視

個人データを含むファイルやシステムに対する不審なアクティビティや不正なアクセスについてリアルタイムの監査とフォレンジックを行うことで、GDPRコンプライアンスレポートの作成をサポートします。 データ漏洩アラートによってデータ保護担当者やその他の関係者に即座に通知が送信されるため、根本原因および漏洩の範囲を迅速に調査できます。 コンプライアンスを目的として、長期間のログ保持と圧縮を使用してイベントログのデータをアーカイブします。

また、物理環境と仮想環境のエンド・ツー・エンドの監視も行います。 単一のインターフェイスを使用してエンドユーザ、インフラストラクチャ、およびアプリケーションのパフォーマンス監視を行うと、これら3つすべての間の相互依存関係を評価して、問題の解決に迅速に取り組むことができます。 これにより、アプリケーションのアップタイムとデータの可用性を最大限に高めることができます。

ガバナンスと制御

機密性の高いリソースへのアクセスを制御することで、内部のセキュリティとガバナンスを強化し、データ保護を設計上でもデフォルトでも、確実なものにします。 最小特権モデルを使用して安全に管理を委任します。 セキュリティポリシーが適切に設定されていることを確認し、必要に応じてデータとアプリケーションへのアクセスを許可、取り消し、変更します。

サーバおよびエンドポイントで最新のセキュリティパッチやソフトウェアリリースを実装することで、偶発的または不法な破壊、紛失、変更などのリスクを軽減します。 構成とポリシーの強制に関するプロセスを合理化することで、これらのリスクを軽減します。