EU で施行される GDPR コンプライアンスへの対策は出来ていますか?

データ保護、セキュリティの必要性が一段と高まり、世界中で様々な法律が施行されています。これらの多くの法律や規則には、データの取り扱い方法についての厳しい規制が個人情報を取り扱う企業に対して課せられています。その 1 つとして、今年(2018年) 5月 25日に施行開始される GDPR が挙げられます。

最大 2000 万ユーロもしくは当該組織の全売上高の 4% に相当する罰金 (いずれか高い方) が罰則として科せられることから、データ管理対策を実施することが急がれます。どのデータを処理しているのか、どこに所属しているのか、どこに保管されているのか、どのように使われているのか、GDPR コンプライアンスにどのように影響するのか、を把握している必要があります。以下が、GDPR の具体的な要件になります。

  • 消去する権利(=「忘れられる」権利)
    GDPR が施行されると、個人は、システム上から個人情報を削除することを要求する権利を持ちます。IT 業界は、個人情報がどこに保管されているのかを把握し、個人から削除依頼を受けた場合は、速やかに個人情報を完全にシステム上から削除する必要があります。
  • データを持ち運ぶ権利
    個人は、個人データをプラットフォームまたはサービスプロバイダ間で転送するように要求する権利を持ちます。
  • データフローの追跡
    GDPR において、データフローとは組織間、パートナー間でのデータの交換を指します。IT 企業は、このようなデータの推移を把握している必要があります。さらに、これらのデータフローは、フィールドレベルでドキュメントされ、監査や脅威検出の際に利用可能である必要があります。
  • 同意
    個人から個人情報保管に対して同意を得ているという証明が必要になります。
  • プライバシー保護のためのテクノロジーおよび計画的なプライバシー保護 (Privacy Enhancing Technology and Privacy By Design)
    個人の権利としてプライバシーが保護される GDPR において、アプリケーションレベルでプライバシー保護を取り入れ、他から取得した情報に関してもどのように匿名化するかを検討する必要があります。例えば、顧客から個人情報を取得したとします。その後、他の調査会社からその個人に関する追加情報を購入します。ここで取得したすべての情報は個人情報として保護されなければなりません。

Pragmatic Works 社が提供する DOCxPressLegiTest は、 GDPR コンプライアンスへの準拠を手助けします。

こちらよりビデオをご覧いただけます。

※ ビデオを日本語字幕付きでご覧になる場合は、緑で囲んだボタンをクリックし、字幕から日本語を選択ください。

データ ディクショナリ

DOC xPress のデータディクショナリは、データに対する責任を記録します。さらに、ドキュメンテーション内にその情報を注釈などとともに含むことができます。これにより、組織内で個人情報管理責任の所在が明らかになります。

さらに、データディクショナリは処理段階 (特に SSIS 内) でのデータに対する責任を記録することに最適です。

ドキュメンテーション

主要データのドキュメンテーションは、DOCxPress 内のカスタマイズ可能なドキュメンテーションツールを使用し作成することができます。DOC xPress は、SQL Server、SSAS、SSRS、Excel、Oracle、Hive、Tableau などに対して、様々な形式でドキュメンテーションを作成します。さらに、ドキュメンテーションは、用途別に作成することができます。これにより、各ユーザーにとって必要な情報のみを提供することができます。ドキュメンテーションは、フィールドレベルであり、組織内で隠れてしまっている個人情報さえも導き出すことができます。

系統分析

個人情報がどこで使用されているかを把握することで、監査に対してどの情報が必要かを適切に判断することができます。DOC xPress が提供する系統分析ツールは、どこにデータが所属しているか、どのように使われているかを確認することができます。さらには、リークまたは紛失する可能性のあるデータを判断することもできます。データフローを理解し、データが安全に取り扱われてることを確認することができます。

DOCxPress に関する詳細はこちらを参照ください。

自動化されたデータテスト

データ管理対策は、計画的にまた監査を通してデータ保護を行います。LegiTest は、自動化されたデータドライブテストツールであり、特定のインターバルに対して自動的にデータをテストし、データの正当性を保証します。さらに、LegiTest は、適切なデータを記録し、監査を効率的に進めることが出来ます。

DOC xPress に関する詳細は、こちらをご覧ください。

また、LegiTest に関する詳細は、こちらをご覧ください。

14 日間無償体験版を是非こちらよりダウンロードし、DOC xPress の優れた機能を実感ください。

参考:
個人情報保護委員会 個人情報保護委員会 > 委員会の活動 > 国際協力 > 各国機関との連携
GDPR(General Data Protection Regulation:一般データ保護規則)
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/

シェアする

  • このエントリーをはてなブックマークに追加

フォローする