データを保護して、コンプライアンスの要件に対応

データを保護して、コンプライアンスの要件に対応

監査のためだけでなく、ハッカーからの攻撃にも対応

2009年 2月に、HITECH (Health Information Technology for Economic and Clinical Health) 法は施行されました。HITECH 法は、上記の HIPAA に適用します。

コンプライアンス ソリューション
FIPS 140-2 とは

FIPS (Federal Information Processing Standardization) 140 とは、暗号化モジュールのガイドラインで、現在のバージョンは FIPS 140-2 となります。NIST (National Institute of Standards and Technology) が FIPS 140 のシリーズを公表し、IT 製品が満たすべき米国政府機関のセキュリティの要件に合うように最適なアルゴリズムと暗号化の強度の定義が含まれます。

PKWARE が提供するソリューション
  • ストレージ デバイスではなくデータそのものを強度に暗号化します。
  • データが持ち運び可能なメディアに保存されていて、紛失または盗難にあってもデータは保護され続けます。
HIPAA とは

HIPAA (Health Insurance Portability and Accountability Act) of 1996 は、機密性の高い PHI (Personal Health Information、個人医療情報) を保護するために情報システムのセキュリティの標準化を規定したものです。最近の法規制では、PHI へのアクセス、維持、編集、記録、保存、消去、または使用や公開など、ビジネス上でも全体または一部をカバーする HIPAA に準拠することを求められています。

PKWARE が提供するソリューション
  • データを暗号化し、データの移動と保存の両方で、元の場所でも、移動先でも、データは保護されたままです。
HITECH ACT とは
PKWARE が提供するソリューション
  • ストレージ デバイスではなくデータそのものを強度に暗号化します。
  • FIPS 140-2 の要件を満たします。
PCI DSS とは

PCI DSS (Payment Card Industry Data Security Standard) は、クレジットカード業界におけるカード情報セキュリティの国際基準で、顧客のクレジット カード データを扱う組織がセキュアなネットワークの構築と維持、カード所有者のデータの保護、管理プログラムの脆弱性の維持、強度なアクセス コントロールの実装、ネットワークの監視とテスト、情報セキュリティ ポリシーの維持などを策定しています。

PKWARE が提供するソリューション
  • 保存および転送するデータを保護し、センシティブなデータを強力に暗号化し、組織全体で一貫したセキュリティ ポリシーを実現します。
SEC RULE 17a-4 とは

SEC (Securities and Exchange Commission) Rule 17a-4 は、ブローカーとディーラー間のレコードの保管のルールの一つで、6年間、レコードを保管する必要があります。ブローカーとディーラー間でストレージ システムを利用して、保管が必要な期間、レコードの改ざんを防いだり、レコードの整合性を確保する必要があります。

PKWARE が提供するソリューション
  • レコードが改ざんされたり、消されたりできないように、レコードをセキュアに確保します。
  • X.509 デジタル署名を使用して認証を行い、電子的な追跡記録を提供します。
GRAMM-LEACH-BLILEY ACT とは

GLBA (Gramm-Leach-Bliley Act) は、金融機関が保持する顧客の個人金融情報を保護するための基準を策定し、以下の三つの基本ルールがあります:

  1. Financial Privacy Rule は、顧客の個人金融情報を収集および公開に関する法律です。
  2. Safeguards Rule は、すべての金融機関が、顧客情報を保護するためのセーフガードをデザイン、実装および維持する要件です。
  3. 偽って個人金融情報をだまし取ろうとする個人および企業から消費者を守る対策です。
PKWARE が提供するソリューション
  • クロスプラットフォーム間でデータの移動と保存の両方でデータをセキュアに確保します。
  • パスワード、デジタル証明書および OpenPGP キーを使用してデータを暗号化します。
SARBANES-OXLEY ACT とは

Sarbanes-Oxley Act of 2002 (SOX 法) は、企業に対する正確な財務情報の公開と特定の期間の財務に関する情報の保存などを義務付ける法律です。監査に対応するために、文書管理、財務データへのアクセスや情報の長期間の保管などを提供するシステムが必要となります。

PKWARE が提供するソリューション
  • 財務文書への署名を行うデジタル証明書をサポートします。
  • データを圧縮して暗号化するので、ストレージに効果的にかつ安全にデータを保管できます。
  • マスター キー機能で、監査の際には、暗号化したデータを復元できます。

コンプラインスの要件に応じた製品をご提案いたします。お気軽にご相談ください。