デジタル時代に求められる個人情報保護

2018 年 5 月に施行された GDPR は従来のデータ保護指令よりも厳格になり、リスクを軽減するための適切な技術的および組織的手段が要求されるとともに、データ侵害が発生した場合は影響を受けた EU 市民と監督機関への開示が義務付けられています。企業ではこれらへの対応が早急に求められるところです。監督機関が実施するデータ保護監査により GDPR に違反していると判断された場合、最大で 2,000 万ユーロまたは全世界の年間売上高の 4% に相当する制裁金が課されることになります。

ただし、検索とレポート作成が容易にできる仕組みを整備しておけば、それほど遵守に苦労しなくても大丈夫です。Splunk プラットフォームは、以下のような主な GDPR コンプライアンスニーズに対応できるように支援いたします。

  • 侵害の検出、防止、調査 (第 32、33、34 項)
  • GDPR に準拠したセキュリティコントロールの整備と実施を証明 (第 3、58、82 項)
  • 個人データの処理に関する検索と報告 (第 15、17、18、28 項)

GDPR 遵守で重要な役割を果たすマシンデータ

GDPR が規定する数多くの要件の遵守において、マシンデータは重要な役割を担っています。Splunk では、GDPR への対応準備を支援する Splunk プラットフォームの 3 つの機能を、シナリオと GDPR 条項に対応付けました。さまざまな業種の企業に適用して広くご活用いただけます。

ホワイトペーパーを入手する

GDPR コンプライアンス対策で Splunk が選ばれる理由

Splunk を使って相関ルールとレポートを作成することで、脅威を即座に特定し、違反領域を自動的に特定することが可能になります。Splunk は、技術的コントロール面でのコンプライアンス確保を容易なプロセスで実証できるようにします。

場所を問わないインデックス化

あらゆるソースからログやマシンデータを収集してインデックスを作成できます。構造とスキーマは検索時にのみ適用されるため、形式や場所に関係なくデータをインデックス化できます。

柔軟性と信頼性

どのような企業にも適合する拡張性、セキュリティ、可用性を提供します。Splunk を使えば、ほぼあらゆるソースからのマシンデータに対して、検索、アラート作成、レポート作成を行うことができます。

制御されたデータアクセス

貴社が法律に従ってデジタルレコードを処理し、義務を履行したことを証明します。Splunk に組み込まれたアクセス制御、包括的な監査機能、セキュリティ機能を使用することで、これが容易に行えます。

容易なレポート作成

任意の時点で必要となる技術コントロールへの遵守状態を示すレポートとダッシュボードを作成します。

コンプライアンスレポート作成

数日、数週間、または数カ月前まで遡って大量のセキュリティイベントとマシンデータをすばやく検索して、インシデント調査を迅速化したり、監査機関からのさまざまな要求に対応したりします。

見やすくわかりやすいダッシュボード

リアルタイム監視では、企業のセキュリティ体制をより明確に可視化し、ビューを簡単にカスタマイズし、Raw イベントまでドリルダウンすることができます。

GDPR エキスパートに聞く



環境や要件についてご不明な点がおありですか?  ご質問を送信していただければ、迅速に回答いたします。

お問い合わせ