オーストラリアのプライバシー改定法(Australia Privacy Amendment)
2017年のオーストラリアのプライバシー修正法(通知可能なデータ侵害)に準拠します
オーストラリアのプライバシー法は、プライバシーコミッショナーと影響を受ける個人にデータ侵害を通知するための必須要件を確立しました。 2018年2月22日に発効しました。
Entrust nShield®ハードウェア・セキュリティ・モジュール(HSM)は、安全な暗号化処理、およびキーの生成と保護のための環境を提供します。
規制
規制の概要
2017年2月13日、オーストラリア上院は、プライバシーコミッショナーと影響を受ける個人に「適格な」データ侵害を通知するための必須要件を確立する法案を可決しました。 2017年プライバシー修正法(通知可能なデータ侵害)は、1988年オーストラリアのプライバシー法を改正し、それ以前の日付が宣言されていない場合は、2018年2月22日に発効する予定です。
ペナルティ
グローバルリーガルモニター1によると:
1988年プライバシー法に基づくプライバシーへの重大な干渉を構成することが判明したことを通知しなかった場合、最高180万豪ドル(約137万米ドル)の罰金が科せられます。
1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/
コンプライアンス順守
コンプライアンスの概要
法第26WG項は、「アクセスまたは開示が重大な危害をもたらす可能性が低い」場合、違反通知は必要ないと述べています。 このセクションではさらに次のように述べています。
セキュリティ技術または方法論が次のような場合、情報へのアクセスまたは情報の開示は[深刻な危害をもたらす]可能性は低いでしょう。
...
(i)情報に関連して使用された。そして
(ii)情報の取得を許可されていない人に情報を理解できない、または意味のないものにするように設計されたEntrustソリューションにより、まず次の方法で組織の侵害が防止されます。
- ハードウェア・セキュリティ・モジュール(HSM)は、安全な暗号化処理、キーの生成および保護、暗号化などのために、堅牢で耐タンパー性のある環境を提供します。
ハードウェア・セキュリティ・モジュール(HSM)
Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、堅牢で耐タンパー性の環境を提供します。 FIPS 140-2レベル2および3で認定済みのnShield HSMは、さまざまな展開シナリオをサポートします。 Entrust nShield ConnectおよびEntrust nShield Solo HSMは、機密性の高いアプリケーションを実行するための安全な環境も提供します。 CodeSafeオプションにより、Entrust nShieldの境界内でコードを実行し、お客様のアプリケーションやお客様が処理するデータを保護します。
さらに、Entrust nShield HSMは:
- ルートおよびCertificate Authority(CA)キーを生成および保護し、さまざまなユースケースでPKIをサポートします。
- アプリケーションコードに署名することで、ソフトウェアは安全で、変更されておらず、本物のままです。
- IoTアプリケーションやその他のネットワーク展開向けに、認証情報を取得し、独自の電子デバイスを認証するためのデジタル証明書を作成します。
