業界特化型 技術・製品情報サイト
他人事ではないGDPR対応、2000万ユーロの罰金を回避する「4つのステップ」とは
EUの一般データ保護規則(GDPR)に違反すると、最大で全世界の年間売上高の4%もしくは2000万ユーロの罰金が科される。これを回避するために必要となる、自組織が保持するデータの把握や実践的なプログラムの構築の進め方を解説する。
コンテンツ情報
| 公開日 | 2020/10/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.4MB | ||
要約
EUの一般データ保護規則(GDPR)は、EU内における拠点の有無にかかわらず、EU域内の居住者などのデータを扱う全ての組織に適用される。この規則に違反した場合、最大で全世界の年間売上高の4%もしくは2000万ユーロの罰金が科されるため、GDPRに準拠したセキュリティ体制の構築は急務だ。
その実現のためには、まず自身の組織が保持するデータについて把握した上で、現状のセキュリティ成熟度やプライバシー影響などを評価。次にGDPRの要求事項に対応するプログラムを構築し、GDPRに準拠した強力なサイバーセキュリティプログラムをテスト・運用・管理するというステップを踏む必要がある。
しかし、実践的なプログラムの構築や、GDPRに基づき継続的に検知・対応・修正・通知を行うシステムを運用するには知識と経験も求められるため、マネージドセキュリティサービスプロバイダー(MSSP)のサポートを活用することも一手だ。本資料ではこのように、GDPR準拠のプログラム構築に向けた4ステップを詳しく解説する。GDPR対応に向けた実践的な内容になっているので、ぜひ活用してほしい。
その実現のためには、まず自身の組織が保持するデータについて把握した上で、現状のセキュリティ成熟度やプライバシー影響などを評価。次にGDPRの要求事項に対応するプログラムを構築し、GDPRに準拠した強力なサイバーセキュリティプログラムをテスト・運用・管理するというステップを踏む必要がある。
しかし、実践的なプログラムの構築や、GDPRに基づき継続的に検知・対応・修正・通知を行うシステムを運用するには知識と経験も求められるため、マネージドセキュリティサービスプロバイダー(MSSP)のサポートを活用することも一手だ。本資料ではこのように、GDPR準拠のプログラム構築に向けた4ステップを詳しく解説する。GDPR対応に向けた実践的な内容になっているので、ぜひ活用してほしい。