GDPR対応を支援する包括的なフレームワーク

記事をシェアする:

GDPR対応を支援する包括的なフレームワーク

日本IBMは、欧州の個人データ保護や管理に関する新しい規則「EU一般データ保護規則（GDPR）」への対応を支援するため、評価、設計、構築、運用、管理・監査といったすべての段階におけるケイパビリティーを包括的な体系としてまとめた「IBM GDPRフレームワーク」を発表しました。

GDPRが2018年5月25日に発効すると、EUの企業に加えてEU /欧州経済圏（「EEA」）以外の組織についても、EUの個人データをどのように処理し保護しているかについて、GDPRの規制を遵守する必要があります。そのため、企業は、GDPRへの対応に備えて、迅速な対応が求められています。

「IBM GDPRフレームワーク」は、GDPRへの対応を準備するにあたり、評価、設計、構築、運用、管理・監査という5つの段階に分類し、現状を把握してロードマップを策定するコンサルティング・サービスから、セキュリティーの脆弱性の発見まで、一貫したセキュリティー・ソリューションがまとめられています。欧州で先行してGDPR対応を進めてきたスキルや知見を活用し、既存のソフトウェアやサービスを活用しながら、最適なソリューションを提供します。

評価：現在のデータのプライバシーの状況を評価します。

設計：個人データの保護と管理に関するGDPRのロードマップと実施計画を策定します。評価段階での調査結果を活用して次のステップの活動を展開し、企業のリスクを軽減する個人データの実装計画を定義します。データ・セキュリティーを支援するIBM Security Guardium GDPR AcceleratorやIBM Data Risk Managerを利用し、データ検出やデータ分類を行います。

構築：ポリシー、プログラム、テクノロジーにおけるGDPR戦略を実行します。また、GDPRへの対応を準備するためのツールやサービスも含みます。IBM Security Key Lifecycle ManagerとIBM Multi-Cloud Data Encryptionを使用して暗号化したり、 IBM Security AppScanを使用してアプリケーションの脆弱性を評価し、IBM Security Identity Managerによるアクセスを制御してリスクを評価します。

運用：セキュリティー操作とインテリジェンスの監視を行い、脅威の監視、検出、対応、軽減を支援します。事故発生の事前対策と事故後の対処を含むセキュリティー・サービスであるIBM Security X-Forceの利用や、IBM QRadarを使用してデータ侵害を検知したり、IBM Resilient Incident Response Platformを使用してインシデント対応およびプライバシー保護の管理を簡素化します。

管理・監査：リスクを管理するために技術的および組織的に適切な対策が取られていることを確認します。IBM Security Guardium GDPR Accelerator の利用や、IBM QRadar Incident Forensicsを利用して攻撃者の段階的行動をさかのぼり、疑わしいインシデントに対する綿密なフォレンジック調査を実行したり、IBM i2 Intelligence Analysis Portfolioを利用して膨大なデータを高速で分析します。また、IBM Critical Data Protectionを利用し、重要な情報を不正アクセス、公開、盗難から保護するための包括的なアプローチを提供します。

より詳細についてはこちらをご覧ください