編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

GDPRに対応したデータ管理機能を提供--Dell EMC

國谷武史 (編集部)

2017-12-14 14:43

 Dell EMCは12月14日、GRC(ガバナンス・リスク・コンプライアンス)管理スイート製品の最新版「RSA Archer Suite 6.3」を発表した。欧州連合(EU)で2018年5月に施行される「一般データ保護規則」(GDPR)に基づくデータや業務などを管理するモジュールを搭載する。

 GDPRは、EU圏居住者の個人情報やデータ、プライバシーの保護を目的に、現地時間の2018年5月24日に施行される。当該情報を保有する世界の企業や組織が対象で、規則項目の義務違反には制裁金が課せられる。

 RSA Archerは、国や地域、業界固有の規制、事業の継続性やリスク、コンプライアンス、ITおよびサイバーセキュリティなど、企業や組織が順守や対応すべき各種要件や項目の現状の可視化と管理を支援するプラットフォーム製品。ユーザーが必要に応じた機能モジュールを選び、利用する形となる。


「プライバシー プログラムマネジメント」による管理フロー

 最新版では、GDPRに対応する新モジュールとして、当該情報の登録から廃棄に至るまでのライフサイクルに基づいてデータ処理にまつわる記録と管理を行う「データガバナンス」、さまざまなユースケースに照らして該当し得るデータの識別や棚卸し、プライバシーや保護への影響度評価、監督機関とのやり取りを管理する「プライバシー プログラムマネジメント」を追加している。

 新モジュールを利用するには、別途、監査管理として問題管理を行うモジュールと、委託先を管理するサードパーティーカタログも必要。買取と月額サブスクリプション(年間契約)の2つの提供モデルがあり、買取価格は2000ユーザーの場合で2005万5000円(税、保守費は別)。新モジュールの提供は2018年2月1日からとなる。


EMCジャパン RSA事業本部 事業推進部 ビジネスデベロップメントマネージャーの上原聖氏

 製品を担当するEMCジャパン RSA事業本部の上原聖氏は、国内企業の状況について、GDPRの対象になり得る組織であっても本格的な作業などは様子見ムードが強いと話す。同氏は以前にシンガポールでの勤務経験があり、2014年に全面施行された同国の個人情報規制への対応支援では、日系企業の多くで対応に遅れが見られたと指摘。GDPRについても施行から1年ほどは運用状況を見極めようというムードがあるものの、万一の義務違反によって厳しい罰則が課せられかねないと警鐘を鳴らす。

 特に、データ漏えいインシデントが発生した場合は、72時間以内に「漏えいの性質」(サイバー攻撃か内部者の不正行為か、など)、「想定される結果」(当該データの個人に対する影響など)、「解決のため施策」(対策や復旧策など)を、EUや加盟国の管理当局に通知しなければならない。

 この他にもGDPRでは、「個人データ処理に関するドキュメントの保持」「データ保護責任者の設置」「EU域外への個人データ移転に関する原則」といった個人データの取り扱いに関する多数の義務が規定されている。

主な国での個人情報規制に関する違い

主な国での個人情報規制に関する違い

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]