製品 > GDPRコンプライアンス

GDPRへの対応を加速させるには

コンプライアンスに関する重要な要件

ビデオを見る

GDPRとは

GDPR(General Data Protection Regulation:一般データ保護規則)は、EU(欧州連合)におけるデータプライバシーを大きく変える、新しい法規制です。

2018年5月25日に施行されたこの新しい法律は、組織の住所に関係なく、EU居住者に対する物品やサービスの提供またはEU居住者に関するデータの収集や分析を行うすべての組織に適用されます。

GDPRの目標は、データ管理者とデータ処理者の責任を明確に定義することで、データ保護を強化し、統一することです。

ホワイトペーパーを読む

GDPRへの対応

GDPRの施行にあたり、企業には、データ管理事業者としての自らの責任を十分に認識し、この法規制の対象となるデータ、データが存在する場所、さらには、データの保護に関連する具体的な義務を理解することが求められています。最もクリティカルなビジネスプロセスはデジタル化されているため、コンプライアンスにあたって必要とされる責務を理解し、その責務を果たさなければならない情報やデータの量が膨大になる場合があります。

GDPRをいくつかの中核となる概念に分解することで、組織におけるデータの規模やコンプライアンスを正しく理解できるようになります

データフロー

データフロー

ビジネスにおいて個人データとして分類する情報を定義し、取引業者、パートナー、サードパーティのベンダによるそれらのデータの保存や処理の方法を正確に把握することで、データの範囲が明確になります。

データのセキュリティと制御

データのセキュリティと制御

データの範囲が確定したら、その情報の保護とリスクの最小化に必要なセキュリティコントロールを特定します。このプロセスにおいては、サプライヤ、パートナー、ベンダが使用するコントロールの監査だけでなく、内部に保存されているデータも考慮します。

データの保持と削除

データの保持と削除

GDPRで定められているデータ保存期間を理解することも必要です。保存機関については、業界ごとにさまざまな規則が定められていますが、社内のさまざまな要因に基づいて保存の要件を定義する必要がある場合もあります。

コンプライアンスの取り組みにおけるGDPRパートナーとしてのZscaler

Security-as-a-ServiceプロバイダとしてのZscalerにとって、データのプライバシーとセキュリティは、ビジネスの中核であり、極めて重要な要素です。Zscaler(データプロセッサ)とお客様(データコントローラ)の強力なパートナーシップを通じて、Zscalerは、お客様のGDPR要件の確実なコンプライアンスを支援します。

データ保護

Zscalerは、機密性と可用性を確保するため、Zscalerは、IPアドレス、URL、ユーザIDなどの限られた個人データだけに限定して保存し、特別なカテゴリ、すなわち「機密」データをZscalerが処理または保存することはありません。Zscalerクラウドプラットフォームは、すべてのインスペクションをメモリ内で実行するよう設計されており、トランザクションのコンテンツがディスクに保存されたり書き込まれたりすることはありません。

セキュリティ対策

Zscalerはマルチテナントクラウドを運用しており、一貫性ある堅牢なセキュリティコントロールを維持する必要があることから、ISO 27001フレームワークの認定を取得しています。Zscalerは、クラウド内のすべてのトラフィック通信を暗号化し、アンチウイルス、ファイアウォール、脆弱性スキャン、侵入テスト、セキュリティコードのピアレビューなどの厳格なセキュリティコントロールを実装しています。

コンプライアンスに関するパートナーシップ

ZscalerはGDPRの詳細を分析し、Zscalerのサービスや契約がこの新しい法規制に準拠していることを確認しており、GDPRのコンプライアンスを進めるお客様を積極的に支援しています。また、お客様のデータ管理事業者としてのGDPRのコンプライアンスにあたって何が必要であるか、また、データ処理事業者としてのZscalerに何を期待するかを正確に理解するためのツールを開発しました。こちらのチャートを参照してください(PDF)。

GDPRのパートナーとしてのZscaler

Zscalerアーキテクチャによる
GDPRコンプライアンスの取り組みの支援

真のマルチテナントクラウドプラットフォームとしてゼロから構築されたZscalerのアーキテクチャは、最高水準のデータセキュリティを提供します。Zscaler Cloudは、他のソリューションにはない独自の要素を採用し、設計されています。

メモリでのトランザクション処理

メモリでのトランザクション処理

トランザクションデータはメモリだけに保存され、ディスクに書き込まれることはありません。また、地域の法規制へのコンプライアンスに基づき、物理的な場所にあるディスクにログを書き込むこともできます。

Nanologテクノロジ

Nanologテクノロジ

Zscaler Nanologテクノロジは、トランザクションログの索引付け、圧縮、トークン化を可能にように設計されていますが、それだけでは意味がありません。完全なログ履歴とZscaler Central Authorityにアクセスできるお客様のみが、Zscalerインターフェース内の意味ある個人データを取得できます。

完全なSSLインスペクション

完全なSSLインスペクション

Zscalerプラットフォームには、ネイティブSSLインスペクションが組み込まれています。SSLインスペクションに容量の制限はなく、トラフィックの増加に合わせて拡張が可能であるため、暗号化された通信の比類のないセキュリティコントロールと個人データの可視性が実現します。

お勧めのリソース

GDPRに関するホワイトペーパー

GDPRの概要と会社への影響を解説

ホワイトペーパーを読む 

技術概要

Zscalerによる顧客データの処理とGDPRのコンプライアンスを解説

GDPRに関する声明`書を読む 

ブログ

GDPRが適切なデータ管理のきっかけとなる理由を解説

ブログを読む