来年 2018年 5月より欧州連合 (EU) が新たに制定した個人データ保護に関する規則「一般データ保護規則 (General Data Protection Regulation)」(GDPR) が施行されます。個人データやプライバシーの保護を義務付ける GDPR は、EU に拠点がある企業に限らず EU 居住者の個人データを収集、保管、処理する全ての企業が対象になります。そのため、以下に該当する全ての個人や団体などが GDPR に遵守する必要があります。
- EU 居住者に商品やサービスを提供している。
- EU 居住者をトラッキングしている。
重要な規定
1. 組織は、商品、サービス、ビジネスに対してデータ保護を取り入れる必要があります。
2. 個人は組織のデータから個人情報を完全に削除するように依頼する権利を所持します。
3. 個人データの侵害が判明した場合は72時間以内に関係当局へ通知する義務を組織は負います。
GDPR 違反による巨額の罰金
上記をはじめとする GDPR が定める規定に違反した企業は、「年間総売上の 4% または 2,000ユーロのうち、いずれか高い方」という高額な罰金が科される可能性があります。多くの企業にとって年間総売上の 4% は、100万ドルを超え、Fortune 100 の企業にとっては 10 億ドル相当になる可能性があります。
データ暗号化の重要性
データ漏洩など GDPR に違反した場合に、暗号化などにより適切なデータ保護を行っている企業や組織は巨額の罰金などが免除される可能性があります。
管理者が、監督機関の満足に至るところまで、実施した適切な技術的保護対策と、それら対策が個人データの侵害に関係するデータに適用されたことを説明したら、データの対象者に、個人データの侵害を通知することは必要としないことにしなくてはならない。その技術的保護対策は、データにアクセスすることが許可されない人物にはデータが理解不能なものでなければならない。
データを暗号化することで、仮にデータ漏洩が発生した場合にもデータ自身を盗まれることを防ぐことができ、巨額な罰金を免れる可能性があります。
データセキュリティ対策
施行まで半年を切った GDPR による巨額な罰金を避けるためにも、個人情報データを保護するソリューションの導入が急がれます。
PKWARE 社は、多くのコンプライアンスの要件にも対応する ZIP ベースの強固なデータセキュリティソフトである SecureZIP を提供し、データ自身を保護し個人情報データを保護します。
SecureZIP は、デジタル署名やファイルの暗号化を行い、知的財産、顧客データ、金融情報およびその他の重要な情報の盗難、改ざんまたは不正アクセスを防ぎます。また、SecureZIP は、メインフレームからサーバー、デスクトップまですべての主要なプラットフォーム向けにデータ保護を提供します。
SecureZIP は、無償評価版を提供しております。こちらよりぜひお試しください。
SecureZIP 製品の詳細は、こちらのページからご覧ください。