メインコンテンツまでスキップ
画像
紫色の六角形のパターン

PIPAに準拠した支援を受ける

世界で最も厳格なデータ保護体制の1つである韓国の個人情報保護法は、分野に特化した法律によってサポートされています。たとえば、ITおよび通信ネットワーク関連のITネットワーク法、信用情報の利用に関する信用情報法の利用と保護法などです。

Entrustは、次の方法で組織がこれらのルールに準拠するのを支援します。

  • データの暗号化とアクセス制御。
  • セキュリティインテリジェンス。
  • アプリケーションの暗号化。

規制

規制の概要

違反通知:PIPAは、データ主体や韓国通信委員会(KCC)を含むその他の当局への強制的なデータ侵害通知など、公共部門と民間部門の両方の組織に多くの義務を課しています。

データセキュリティ:PIPAは、情報管理者(つまり、データ管理者)に、「個人情報の紛失、盗難、漏洩、改ざん、損傷を防ぐために、セキュリティの安全に必要な技術的、管理的、物理的対策」を講じる義務を課しています。

公式ポリシーステートメント:組織は、これらのセキュリティ対策の公式声明を確立する必要があります。

内部プライバシー責任者:データ処理活動を監督するために、(組織の規模や性質にかかわらず)内部プライバシー責任者を任命する必要があります。内部プライバシー責任者は説明責任を負い、違反後の犯罪捜査の対象となります。

PIIの暗号化

PIPAの第24条(3)は、固有の識別情報の管理に明示的な制限を設けており、情報管理者は、紛失、盗難、漏洩、改ざん、または損傷を防ぐために「暗号化を含む必要な措置」を講じることを求めています。同様に、第25条(6)および第29条は、個人情報が紛失、盗難、改ざん、または損傷されないようにするために「必要な措置」を実施することを要求しています。

厳格な施行

韓国には、データ保護法の施行の実績もあります。 PIPAの第9章には、多額の罰金や懲役など、データセキュリティ違反に対する厳しい制裁が含まれています。最高5,000万ウォンの罰金と、最高5年の懲役が科せられる可能性があります。

コンプライアンス順守

ハードウェア・セキュリティ・モジュール(HSM)

Entrust nShield® HSMは、安全な暗号化処理、キーの生成と保護、暗号化などのために、堅牢で耐タンパー性のある環境を提供します。 FIPS 140-2レベル2および3で認定された、nShiel dHSMはさまざまな展開シナリオをサポートします。nShield ConnectおよびSolo HSMは、機密性の高いアプリケーションを実行するための安全な環境も提供します。 CodeSafeオプションにより、nShieldの境界内でコードを実行し、お客様のアプリケーションやお客様が処理するデータを保護します。

さらに、nShield HSMは、

  • ルートおよびCertificate Authority(CA)キーを生成および保護し、さまざまなユースケースでPKIをサポートします。
  • アプリケーションコードに署名することで、ソフトウェアは安全で、変更されておらず、本物のままです。
  • IoTアプリケーションやその他のネットワーク展開向けに、認証情報を取得し、独自の電子デバイスを認証するためのデジタル証明書を作成します。