2018年5月から適用が開始されたEU GDPR(一般データ保護規則)。国内企業には無関係と思いがちだが、欧州に拠点を持ちビジネスを展開している日本企業はGDPRの対象となることに注意する必要がある。
GDPRの下では、侵害が検出された場合、企業はどのタイプのデータが盗まれたか、誰が影響を受けたか、どのような改善策が取られたかなど、そのインシデントの詳細を72時間以内に監督機関に通知する必要がある。
こうしたGDPRの侵害通知義務は、企業の情報セキュリティプログラムに大きな影響を与えるものだ。では、この期限を守り、GDPRの多額の罰金を回避するために、企業に求められる技術的および手続的な手段は何か。
本資料は、GDPR対応の観点から、個人情報を保護するセキュリティツール選定とコンプライアンス強化のポイントを解説している。ぜひダウンロードしてGDPR対応でのセキュリティ対策に生かしてほしい。
ホワイトペーパー