2012年のフィリピンの個人情報保護法
2012年のフィリピンの個人情報保護法に準拠する
フィリピンの個人情報保護法は、政府と民間部門の両方での個人情報の処理に関連する個人情報保護の国際原則と基準を採用しています。
Entrustは、次の方法で組織がこれらのルールに準拠するのを支援します。
- 居住する法的管轄区域外での顧客および従業員のデータへのアクセスを防止する。
- 暗号化キー管理
- クラウド環境での機密データの保護。
規制
技術的なセキュリティ要件
規則の第28項、「技術的セキュリティ対策のガイドライン」では、次の指導を規定しています。
必要に応じて、個人情報管理者および個人情報処理者は、以下の技術的セキュリティ対策を採用し、確立するものとします。
a. 個人データの処理に関するセキュリティポリシー。
b. 偶発的、違法、または不正な使用、データの整合性に影響を与える、またはシステムの機能や可用性を妨げる干渉、および電子ネットワークを介した不正アクセスからコンピューターネットワークを保護するための保護手段。
...
d. セキュリティ侵害の定期的な監視、およびコンピュータネットワークの合理的に予測可能な脆弱性の特定とアクセスのプロセス、および個人データ侵害につながる可能性のあるセキュリティインシデントに対する予防、修正、および軽減措置の両方のプロセス。
...
g. 保存中および転送中の個人データの暗号化、認証プロセス、およびアクセスを制御および制限するその他の技術的なセキュリティ対策。
コンプライアンス順守
ハードウェア・セキュリティ・モジュール(HSM)
Entrust nShield HSMTMは、安全な暗号化処理、鍵の生成および保護、暗号化などのために、堅牢で耐タンパー性の環境を提供します。 FIPS 140-2レベル2および3で認定された、nShiel dHSMはさまざまな展開シナリオをサポートします。nShield ConnectおよびSolo HSMは、機密性の高いアプリケーションを実行するための安全な環境も提供します。 CodeSafeオプションにより、nShieldの境界内でコードを実行し、お客様のアプリケーションやお客様が処理するデータを保護します。
さらに、nShield HSMは、
- ルートおよびCertificate Authority(CA)キーを生成および保護し、さまざまなユースケースでPKIをサポートします。
- アプリケーションコードに署名することで、ソフトウェアは安全で、変更されておらず、本物のままです。
- IoTアプリケーションやその他のネットワーク展開向けに、認証情報を取得し、独自の電子デバイスを認証するためのデジタル証明書を作成します。
関連資料
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。