Zscaler Academy World Tour: Coming to a city near you. Learn More
Zscaler Academy World Tour: Coming to a city near you.
Learn More

Zero trust security

Make it possible

Your Mission
製品 > GDPRコンプライアンス

GDPRへの対応を加速

コンプライアンスに関する重要な要件

ビデオを見る

GDPRとは

GDPR(EU一般データ保護規則)は、欧州連合(EU)におけるデータプライバシーに関する規制を大きく変える新しい規則です。

この規則は2018年5月25日に施行され、組織の物理的位置に関係なく、EU居住者への物品およびサービスの提供またはEU居住者に関するデータの収集と分析を行うすべての組織に適用されます。

GDPRの目的は、データ管理事業者およびデータ処理事業者の責任を明確に定義することによってデータ保護の強化と統一を行うことにあります。

ホワイトペーパーを読む

GDPRへの対応

GDPRの施行によって、多くの企業でデータ管理事業者としての責任を理解するという課題が生じます。さらに、規制の対象となるデータ、データの保存場所、データの保護に関連する特定の義務を理解する必要もあります。最もクリティカルなビジネスプロセスはデジタル化されているので、膨大な量の情報やデータの本質を理解し、コンプライアンスに必要なアカウンタビリティを確立する必要がある場合もあります。

軸となるいくつかの概念にGDPRを分割することで、組織におけるデータフットプリントおよびコンプライアンスを理解することができます、

Data flows

データフロー

自社のビジネスにおいてどのようなデータが個人データとして分類されているかを定義し、そのデータがサプライヤー、パートナー、そしてサードパーティベンダーによってどのように保存および処理されているかを十分に理解することによって、データフットプリントが明確になります。

Data Security and Control

データのセキュリティと制御

自社のデータフットプリントが明確になった後、この情報を保護し、リスクを最小限に抑えるために必要なセキュリティ制御を識別することによって、組織内で保存されているデータだけでなく、サプライヤー、パートナー、およびベンダーによる管理の監査を把握できます。

Data Retention and Deletion

データの保持と削除

GDPRで求められるデータ保持期間を理解することも必要です。特定の時間枠に関する規制が多くの業界に適用されますが、組織内の要因に基づいて保持要件を定義する必要がある場合もあります。

コンプライアンスへの取り組みに向けたGDPRパートナーとしてのZscaler

SECaaS(Security as a Service)プロバイダーとして、Zscalerは、データプライバシーとセキュリティを自社ビジネスの中核に位置付けています。Zscalerはデータ処理事業者としての立場から、データ収集事業者としてのお客様がGDPR要件に準拠することを支援します。

データ保護

Zscalerにおける機密性と可用性は、特定のカテゴリや「機密」データを処理および保存せず、IPアドレス、URL、ユーザーIDといったごく一部の個人情報だけを保存することによって保証されています。

セキュリティ対策

マルチテナントクラウドを運営しているZscalerは、堅牢で一貫したセキュリティ制御を維持するためにISO 27001フレームワークの認証を取得しています。Zscaler Cloud内のすべてのトラフィック通信は暗号化されていることに加えて、ウィルス対策、ファイアウォール、脆弱性のスキャン、侵入試験、およびセキュリティコードのピアレビューなどの現陸奥なセキュリティ制御も実装されてます。

コンプライアンスに関するパートナーシップ

Zscalerチームは、Zscalerのサービスおよび契約が新しい規制に準拠すること、およびお客様のコンプライアンスに向けた努力の支援に関するコミットメントを保証するためにGDPRを詳細に分析しています。また、お客様がデータ管理事業者の立場からGDPRに準拠するために必要な事項に関する理解を深め、データ処理事業者としてのZscalerに期待できることの理解を促進するために役立つツールも開発しました。View the Chart Here (PDF)。

Zscaler as a partner in GDPR

Zscalerのアーキテクチャによる
お客様のGDPRコンプライアンスの実現

真のマルチテナントクラウドプラットフォームとしてゼロから構築されたZscalerのアーキテクチャは、データセキュリティに関する最高の標準を提供します。Zscaler Cloudの特徴は、いくつかの要因によって形作られています。

Memory-only transactions

メモリでのトランザクション処理

トランザクションデータは、メモリに記憶されますがディスクに書き込まれることはありません。ログは、お客様の要件に応じて、地域の規制に準拠する物理的な場所に存在するディスクに書き込むこともできます。

Nanolog technology

Nanologテクノロジー

Zscaler Nanologテクノロジーは、お客様のトランザクションログのインデックス化、圧縮、およびトークン化を行うことを目的に設計されています。トランザクションログ単体では意味をなさず、完全なログ履歴とZscaler Central Authority にアクセスできるお客様だけが、意味のある個人データをZscalerインターフェイス内でアセンブルできます。

Full SSL inspection

完全なSSLインスペクション

Native SSL Inspection がZscalerプラットフォームに組み込まれています。トラフィックの増加に応じて拡張できる無制限のSSKインスペクション容量により、組織のすべての暗号化通信における個人データに対して、比類ないセキュリティ制御と可視性を提供することが可能です。

推奨リソース

GDPRに関するホワイトペーパー

GDPRの概要と企業への影響について説明します。

ホワイトペーパーを読む 

技術概要

Zscalerによる顧客データの処理方法およびGDPRへのコンプライアンスについて説明します。

GDPRに関する声明を読む 

ブログ

GDPRが優れたデータ管理の機会として位置づけられる理由について説明します。

ブログを読む