2012年のフィリピンの個人情報保護法に準拠する

フィリピンの個人情報保護法は、政府と民間部門の両方での個人情報の処理に関連する個人情報保護の国際原則と基準を採用しています。

Entrustは、次の方法で組織がこれらのルールに準拠するのを支援します。

  • 居住する法的管轄区域外での顧客および従業員のデータへのアクセスを防止する。
  • 暗号化キー管理
  • クラウド環境での機密データの保護。

    規制

    技術的なセキュリティ要件

    規則の第28項、「技術的セキュリティ対策のガイドライン」では、次の指導を規定しています。

    必要に応じて、個人情報管理者および個人情報処理者は、以下の技術的セキュリティ対策を採用し、確立するものとします。

    a. 個人データの処理に関するセキュリティポリシー。

    b. 偶発的、違法、または不正な使用、データの整合性に影響を与える、またはシステムの機能や可用性を妨げる干渉、および電子ネットワークを介した不正アクセスからコンピューターネットワークを保護するための保護手段。

    ...

    d. セキュリティ侵害の定期的な監視、およびコンピュータネットワークの合理的に予測可能な脆弱性の特定とアクセスのプロセス、および個人データ侵害につながる可能性のあるセキュリティインシデントに対する予防、修正、および軽減措置の両方のプロセス。

    ...

    g. 保存中および転送中の個人データの暗号化、認証プロセス、およびアクセスを制御および制限するその他の技術的なセキュリティ対策。

    順守

    ハードウェア・セキュリティ・モジュール(HSM)

    Entrust nShield®ハードウェア・セキュリティ・モジュール(HSM)は、安全な暗号化処理、キーの生成と保護、暗号化などのために、堅牢で耐タンパー性のある環境を提供します。FIPS 140-2レベル2および3で認定された、nShiel dHSMはさまざまな展開シナリオをサポートします。nShield ConnectおよびSolo HSMは、機密性の高いアプリケーションを実行するための安全な環境も提供します。CodeSafe オプションにより、nShield の境界内でコードを実行し、お客様のアプリケーションやお客様が処理するデータを保護します。

    さらに、nShield HSMは、

    • ルートおよびCertificate Authority(CA)キーを生成および保護し、さまざまなユースケースでPKIをサポートします。
    • アプリケーションコードに署名することで、ソフトウェアは安全で、変更されておらず、本物のままです。
    • IoTアプリケーションやその他のネットワーク展開向けに、認証情報を取得し、独自の電子デバイスを認証するためのデジタル証明書を作成します。

    参考資料

    パンフレット: Entrust nShield HSMファミリーのパンフレット

    Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、強化された改ざん防止環境を提供します。3つのFIPS 140-2で証明されたフォームファクタで利用可能なEntrust nShield HSMは、さまざまな実装シナリオをサポートします。

    関連ソリューション