金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2017/12/14

【EMCジャパン】EMCジャパン、GDPR対応を加えた「RSA Archer(R) Suite 6.3」日本語版を発売~GDPRを含む各国のデータ保護規則にRSAポートフォリオで対応~

| by:ウェブ管理者
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: http://japan.emc.com/)は、GRC(ガバナンス・リスク・コンプライアンス)プラットフォーム「RSA Archer(R) Suite」について、欧州連合(EU)の一般データ保護規則(GDPR)を含むプライバシーコンプライアンスへの対応用ユースケースを加えた最新バージョン、「RSA Archer(R) Suite v6.3」を発表しました。

https://japan.emc.com/about/news/press/japan/2017/20171214-1.htm

GDPRは、EEA(欧州経済領域)居住者の個人情報の保護強化を意図した法令で2018年5月に施行されます。適用の対象となる組織は、EEAに現地法人や支店、駐在員事務所を置く場合に限りません。
日本国内でネットビジネスを展開しEEAの顧客を持つ企業、EEAの拠点に勤務する従業員の人事情報などを国内の本社で集中管理する組織、EEA国籍の従業員を日本で雇用する組織もGDPRの適用対象となります。

GDPRは、個人情報の管理、処理および個人情報をEEA外に移動する行為がGDPRが求める法的要件を満たしていること、及びそれを示す根拠の提示を求めています。また、情報流出などの侵害発生時は、72時間以内に監督機関に報告する義務を示しています。そのためGDPRを遵守するには、データ ガバナンス、コンプライアンスプログラム管理、リスク評価、侵害に対する準備という4つの重要分野において、適切なプライバシー管理態勢とセキュリティリスク管理態勢を構築する必要があります。

企業のガバナンス・リスク・コンプライアンス(GRC)活動を支援するGRCプラットフォーム「RSA Archer Suite」は、本バージョンで、GDPRを遵守するためのガバナンスを効かせた個人情報の運用管理体制とその実施プログラムを管理するための2つの日本語版ユースケースを加えました。

●データガバナンスでビジネスリスクにつながるデータプライバシーを保護
GDPRのコンプライアンスで重要な要素は、個人情報へのアクセス権を持つ人の統制です。組織は、さまざまな方法で個人情報を保護する必要があり、個人情報の種類、処理の目的、EEA外の第三国への転送、関連する技術的・組織的なセキュリティ対策など、対象データを扱う処理業務の内容を正確に把握し、説明責任を明確化する必要があります。

・RSA Archer Data Governanceは、個人情報の処理における適切な統制の特定、管理、実装を支援するユースケースです。処理行為の正確なインベントリを維持し、データ保存に関する要件管理を支援します。
・関連する情報および、これらの情報を扱う処理業務の台帳維持・管理
・情報台帳と連携した通知・同意文面のライブラリ管理
・情報台帳と連携したデータ保持期間の管理
・高機密個人データ処理に対する評価の実施(GDPR第30条)
・RSA Archer Privacy Program Managementは、データとその保護に関する影響度評価を実施し、監督機関とのコミュニケーションやデータ侵害の通知の履歴管理を目的とするユースケースです。

プライバシー プログラムを総合的に管理し、GDPR遵守の取り組みを実証する際に必要な中央リポジトリとして機能します。
・対象データの棚卸と分類
・データ識別評価の実施
・プライバシー影響度評価の実施
・データ保護影響度評価の実施
・各監督機関とのコミュニケーション管理

「RSA Archer Data Governance」と「RSA Archer Privacy Program Management」ユースケースは、「RSA NetWitness(R) Suite」と並行して使用することでデータ侵害対応の迅速化が図れるようになります。「RSA SecurID(R) Suite」を並行して使用することで、個人情報のライフサイクル管理が可能となり、コンプライアンス能力の継続的な向上を支援します。
リスク評価、侵害に対する準備の領域への対応は、RSA Archerの既存のユースケースやRSAソリューションで支援します。


原文はこちら
https://prtimes.jp/main/html/rd/p/000000005.000028045.html

16:07 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.