メインコンテンツまでスキップ
画像
紫色の六角形のパターン

組織のセキュリティ体制を強化すると同時に、罰金を回避します

おそらくこれまでで最も包括的なデータプライバシー基準であるGDPRは、組織の本社がどこにあるかに関係なく、EU内の人々の個人データを処理するすべての組織に影響を与えます。

Entrustと当社のテクノロジーパートナーは、以下に関連する重要な第5条、第32条、および第34条のGDPR規則への準拠を支援します。

  • 個人データの仮名化と暗号化
  • 個人データへの不正アクセス

規制

GDPRの概要

一般データ保護規則はこちらです。 GDPRは、個人データの保護を改善し、データ侵害に対する組織の説明責任を強化することを目的としています。 世界の収益の最大4%または2,000万ユーロ(どちらか高い方)の罰金が科せられる可能性があるため、規制には確かに効力があります。 組織がどこにあっても、EU居住者の個人データを処理または管理する場合は、準拠する必要があります。

要件詳細

GDPRの主要な規定のいくつかは、組織に次のことを要求しています。

  • 「不正または違法な処理からの保護を含む」セキュリティを確保する方法で個人データを処理する(第5条)
  • 「個人データの偽装と暗号化」など、リスクのレベルに適したデータセキュリティを確保するための技術的および組織的な対策を実装する。 (第32条)
  • これらの個人の「侵害が権利と自由に高いリスクをもたらす可能性がある場合」は、「過度の遅延なしに」個人データの侵害を、そのような侵害の対象に伝達する。 (第34条)
  • 「個人データの不正な開示またはアクセス」から保護する。 (第32条)

コンプライアンス順守

強力なデータ暗号化とキー保護

Entrustと当社のデータ暗号化テクノロジーパートナーは、FIPS認定済みのEntrust nShield™ HSMを使用して暗号化キーを保護することで、GDPRで定義されているように、暗号化された個人データを読み取り不能な状態に保ちます。

データベース暗号化キーの保護

データベースに格納されている個人データは、IDや支払い資格情報などを盗もうとする攻撃者にとって魅力的です。 Entrust nShield HSMで暗号化キーを保護することで、この情報を安全に保ちます。

許可されたユーザーコントロール

許可されたユーザーとデバイスのみが機密データにアクセスできるようにする、安全でスケーラブルなPKIを確立します。 Entrust nShield HSMを使用して、証明書の発行プロセスを保護し、秘密鍵をプロアクティブに管理することで、デジタルセキュリティの信頼性の高い基盤が構築されます。

関連資料

パンフレット: Entrust nShield HSMファミリーのパンフレット

Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。

Entrust nShield HSM製品カタログ

FAQ: GDPRとは

GDPRとは