データプライバシーとGDPR

データプライバシーとGDPR

常時、データプライバシーとGDPRに準拠 - 行動への可視性

個人を特定できるデータは、かつてないほど作成され処理され続けています。このようなデータによって、商業的な成功に拍車がかかり、顧客が高く評価するサービスを提供できるようになります。ところが、信用格付けやプライバシー、市民の日常生活に関するこういったデータの処理が、悪影響を及ぼす可能性のあることを、法律制定者は理解していませんでした。EU一般データ保護規則(GDPR)やAustralian Privacy Amendment (Notifiable Data Breaches) Act 2017(オーストラリア個人情報保護法(データ侵害の通知義務)改正法2017)、US National Data Breach Notification Standard(米国国内データ侵害通知基準)案はどれも、世界の流れがデータ保護規則に傾いていることを表しています。

Nuix_GDPR_Wheel_v2.png

新たな視点で捉える

個人データに対する責任が大きくなっているこの新たな時代に、データ保護規則に従って検出したり対応したりできないのは、ビジネスにとって深刻な事態です。インバウンドクエリー、データ侵害や訴訟は、対応が遅れれば遅れるほどビジネスに大打撃を与える可能性があります。

課題 

GDPRなどのデータ保護規則には多くの側面があります。GDPRは、監査済みのコンプライアンス違反に罰金を設けたデータ保護規則、というだけではありません。その規定は念入りに策定されており、多大な影響力があります。データ侵害の救済、データ主体によるアクセスや情報の自由に関する問い合わせへの回答、または「忘れられる権利」の順守だけに注目した規制は、とても十分とは言えません。

データ保護規則では、つねにデータを正しく特定し保護すること、その資産に対して説明責任を負うこと、そして必要に応じて、特定の状況の下で権限を与えられた担当者に記録を公開することを要請しています。これはすべて、重い罰金を課される可能性がある、という重圧のもとで遂行される必要があります。GDPRの場合は、コンプライアンス違反に対して、組織の全世界での売上高の4パーセント、または2,000万ユーロのうちいずれか高いほうを上限とする罰金が課されます。

ソリューション

ありがたいことに、お客様のデータ保護プログラムについて言えば、ゼロからのスタートということはまずないでしょう。ほとんどの組織は、自社のシステムにあるデータを保存し、タグを付け、暗号化し、移動する必要があります。Nuixは、データ専門家に役立つコネクテッドインテリジェンスアプローチを用いて、専門家がリソースを解放し、より賢く仕事できるようにサポートします。

Nuixは、連動する3つの柱に基づいてデータ保護に取り組んでいます。

  • 識別 - リスク評価はコンプライアンス達成に不可欠な第1歩です。Nuixは、データプライバシーポリシーに最も関連が深いデータセットをすばやく識別して、対象範囲にありそうなデータを見つけることができます。その後、パターン認識を使って、最も問題となりそうなデータ文字列が、特定のエンドポイント、クラウドストレージ、ネットワークストレージ、サードパーティリポジトリ、モバイルデバイスにマッピングされます。データがどこにあるかを知るのは、非常に重要な第1歩です。
  • 情報管理 - 識別したデータは、迅速な修復のためにリスク緊急度、可用性、量などの基準に基づいて処理し、照合し、カタログ化できます。「常時接続」のソリューションには、2通りのプロセスが求められます。1つは、情報公開、データ主体によるアクセス、忘れられる権利など、消費者主導の問い合わせプロセス。もう1つは、内部と規制機関への侵害の通知プロセスです。
  • 監視 - 「常時接続」機能を確立すると、データプライバシーのプロセスによって、よりよいデータのウィルス予防策が推進されます。業務のデータ部分に対する消費者主導の要請を通常のプロセスにすると、コンプライアンスコストをできるだけ低く抑えながら、顧客関係を改善できます。ですが、「副」効果はさらに強力です。これには、データの不正取得を検知し、個人を特定できるデータがつねに存在する現実世界への警戒に基づき、侵害攻撃のベクターを遮断する、より強力な能力があります。

規制機関や弁護団から世界的に信頼されている、何千もの法的防御や起訴の事例で用いられた実績のある1つのフォレンジックグレードのプラットフォームがあります。それがNuixです。その能力と信頼で、「常時接続」のデータプライバシープログラムをうまく実行できるようサポートします。

機会

GDPRや他のデータ保護規則の順守はとても強力に見えますが、これらの新しい規制はお客様が次のことをするのにも役立ちます。

  • データの効率と保護を改善する
  • 顧客との関係を深める
  • 将来の苦労や法外な追加コストの可能性に対する、より強力な防御を構築する

Nuixの最新のGDPRホワイトペーパーをダウンロード

ほとんどの組織が、EU一般データ保護規則の目的と対象範囲をよく把握しています。それでも世界は気をもみながら、GDPRの実施と成功に期待しています。「静観主義」を決め込んでいたために、GDPR以前の時代に合わせて設計されたソリューションに信頼を置いてきた組織もあります。これは戦略的なミスです。

今すぐダウンロード  

 

Are you ready to complete data breach investigations in just 72 hours?
 

チャートを参照