GDPRは、EU居住者の個人情報を扱うすべての組織が適用対象とされる。すなわち、EU居住者が利用可能なサービスを提供している企業は、たとえ国内にしか事業所を持たないとしても、GDPRへの対応が必須となる。
そこで本文書では、情報セキュリティ・コンサルタントの佐藤慶浩氏に、GDPR対応におけるポイントを解説していただく。万全な体制でGDPR施行を迎えるために、本文書をご活用いただきたい。
セキュリティのポイント ダイジェスト紹介:
・認証(Authentication)の厳格化:アクセス者の特定
・認可(Authorization)の厳格化:アクセス権の最少化
・管理(Administration)の厳格化:認証と認可の適切な維持
・監査(Audit)の厳格化:認証・認可・管理の証跡の保全
・データ自身の保護:暗号化(Encryption)
ホワイトペーパー