EU一般データ保護規則(GDPR)

厳格化されたデータ保護規則

プロアクティブなセキュリティ体制を構築する機会

2018年5月、EU一般データ保護規則(GDPR)が施行されました。 この規則は、直接的/間接的に個人を特定可能なデータとして定義された、個人データの保護を強化することを目的としたものです。 そのため、GDPRコンプライアンスの核となっているのは、誰が個人データにアクセスでき、どのような方法でアクセスを保護するのかを管理することです。

GDPRと特権ID管理

問題は会社がGDPRに準拠しているかどうかではなく、いつ、どのような方法で準拠するのかです。 強力な特権ID管理戦略がなければ、コンプライアンスを達成するのは極めて困難になります。 Cyber Ark Privileged Access Securityは、個人データを含むシステムやアプリケーションへのアクセスを提供する特権ID、認証情報、およびシークレットを保護するプロアクティブでエンドツーエンドの機能を提供します。 「セキュリティファースト」のアプローチを採用しているCyberArkは、GDPRで義務付けられている基本的な個人データ保護要件に徹底的に準拠し、組織のGDPRへの対応を向上させます。

主なメリット

  • ブランド、顧客関係、そして将来の収益源の保護
  • パートナーとサードパーティのエコシステムによるデータへのアクセスが規則に準拠、保護されていることを保証
  • 個人データや、企業秘密、財務情報、契約書、法的文書などの価値の高い重要な企業データを保護することで、全体的なセキュリティ体制を強化
  • 新規のプロセス、アプリケーション、パートナーシップを立ち上げる際の時間とリソースを節約するための データ保護バイデザイン(Data Protection by Design)の実装

リソース