企業を標的としたデータ侵害が巧妙化し、厳しい規制要件の策定が避けがたくなっている。対応する法令の1つがEUの一般データ保護規則 (GDPR) だ。GDPRは、EU全域における個人データの収集・処理方法の統一と標準化を目指す。GDPRに関わるコンプライアンス違反には高額な制裁金が科され、データ収集・処理に関する規定もあるため、最も厳しい規制要件の1つとされている。ゼロデイ攻撃や持続的標的型攻撃 (APT)などの攻撃が出現する中、個人データを扱う組織が適切な技術的措置とリスク評価手法を導入し、データを保護していく取り組みが求められている。この資料では、セキュリティ対策におけるGDPRの要件を、具体的なソリューションである「ManageEngine」を参照しながら解説する。