EAAを読み解く – 欧州アクセシビリティ法:EUウェブアクセシビリティ基準への戦略的ガイド
欧州アクセシビリティ法(EAA)は、欧州連合(EU)全域の障害者が製品やサービスをより利用しやすくするための画期的な法律である。本レポートでは、EAAの目的、範囲、影響、メリットなど、EAAの概要を紹介する。 欧州アクセシビリティ法とは?...
これは、今年(2018 年)5 月 25 日に完全施行された欧州連合の一般データ保護規則に関するブログ シリーズの 6 番目の投稿です。
前回は、GDPR の要件を満たすために、非準拠の顧客通信アーカイブをどのようにアップグレード、またはより正確には移行する必要があるかについて説明しました。今回は、顧客データを保護することの重要性について説明します。新しい規制では何が異なり、セキュリティを向上させるために何ができるでしょうか。
新しい一般データ保護規則が施行されるずっと前から、セキュリティは企業の最優先事項であったと言わざるを得ません。個人データの漏洩に伴う高額の罰金と避けられない悪評は、既存のデータ保護法ではないにしても、しばらくの間抑止力となってきました。
GDPR では、組織は引き続き、保有する個人データを保護するために適切なセキュリティ対策を講じる責任を負います。これは「完全性と機密性」の原則として知られています。ただし、採用された特定の対策に関する明確な説明責任と、セキュリティ リスクがどのように評価され管理されたかに関する最も重要な特定の法的要件も定められています。
大企業にとっての課題は、顧客の個人データが複数の場所に保管され、多数の関係者によって使用される可能性があることです。たとえば、データを含む文書は、カスタマー サービス エージェントや複数の事業部門によってアクセスされる必要があり、印刷のためにオフサイトに転送される必要があり、コンテンツ サービス プラットフォームで処理されるか、顧客通信アーカイブに保存されることは間違いありません。これらの企業には、保存時と転送時の両方で顧客データのセキュリティを確保する、堅牢で実用的なソリューションが必要です。
こうしたソリューションの 1 つは、顧客データを含むすべてのファイルをドキュメント レベルまたはページ レベルで暗号化することです。ドキュメント レベルの暗号化により、ファイル自体が「ロック解除」されると複数のドキュメントに含まれるデータが悪用される可能性があるという、現在ファイル暗号化に伴う多くのリスクが排除されます。ただし、ドキュメント レベルの暗号化では、ドキュメントを含むファイルを表示、編集、処理、または転送する必要がある場合、その中の関連ページのみが、適切なキーを持つ対象受信者によってのみ復号化されます。
ドキュメント レベルの暗号化は、企業がリスクを最小限に抑え、データ セキュリティを向上させるのに確実に役立ちます。これにより、企業は一般データ保護規則だけでなく、PCI や HIPAA などの他の多くの業界規則に準拠できるようになります。次回は、特にドキュメントの転送中に顧客データを安全に保つための、GDPR に準拠したその他の方法について説明します。
クロフォードテクノロジーズの PROダイナミックドキュメントアーカイブとPRO Lockdownは、文書レベルの暗号化、圧縮、インデックス作成を提供し、セキュリティだけでなく、ファイルの保存、検索、転送にも最適なソリューションです。
これは GDPR に関するブログ投稿シリーズの一部です。すべてお読みください。
2018年9月6日
