Thales banner

ブラジルの一般データ保護法(Lei Geral de Proteção de Dados - LGPD)の遵守

ブラジル – 一般データ保護法(LGPD)

テストThalesは、以下を含むベストプラクティスのデータセキュリティを通じて、ブラジルのLGPDに準拠し、罰金や違反通知を回避できるよう支援します:

  • 個人データの匿名化
  • 機密データへのアクセスの制御
  • すべてのデータアクセスの監視とロギング
  • 規制
  • コンプライアンス

概要

ブラジルの一般データ保護法(LGPD)は2020年に施行されました。

同法第1条には次の通り記載されています。

本法は、自然人または公法上の法人もしくは私法上の法人による、デジタル手段によるものを含む個人情報の処理について、自由およびプライバシーの基本的権利ならびに自然人の人格の自由な発展を保護する目的で規定する。

どのような場所で、どのような規制のもと事業を行う場合でも、Thalesがリスク管理を支援します。Thalesは、企業がLGPDのさまざまな要件に準拠できるよう支援します。

ベストプラクティス

ブラジルの一般データ保護法(LGPD)は、個人データのデータセキュリティにおけるベストプラクティスを求めており、匿名化された個人データを入手する可能性のある者がそのデータを容易に元の状態に戻せない場合は、そのデータはもはや法の範囲内にあるとはみなされないと記しています。

データセキュリティのベストプラクティスには常に以下が含まれます。

  • データ検出と分類
  • データへのユーザーアクセスの制御
  • データの暗号化またはトークン化
  • データの暗号化に使用する鍵の保護と管理
  • データアクセスイベントのロギング

Thalesには、LGDPに準拠するためのベストプラクティスの導入を長年にわたって支援してきた実績があります。

データ検出と分類

機密データを保護するための最初のステップは、組織内のどこにあってもデータを見つけ、機密情報として分類し、入力する(PII、財務、IP、HHI、顧客機密情報など)ことです。これにより、企業は最も適切なデータ保護技術を適用できるようになります。また、データを定期的に監視および評価して、新しいデータが見落とされたり、組織がコンプライアンスに違反したりしないようにすることも重要です。

ThalesのCipherTrust Data Discovery and Classification(データ検出と分類)は、オンプレミスおよびクラウド内の構造化機密データと非構造化機密データを効率的に識別します。エージェントレスとエージェントベースの両方の展開モデルをサポートするこのソリューションは、規制対象データの迅速な識別を可能にし、セキュリティリスクを強調し、コンプライアンスのギャップを明らかにするのに役立つ組み込みテンプレートを提供します。合理化されたワークフローにより、セキュリティの死角が明らかになり、修復時間が短縮されます。詳細なレポートは、コンプライアンスプログラムをサポートし、経営幹部とのコミュニケーションを促進します。

強力なアクセス管理と認証

Thalesのアクセス管理および認証ソリューションは、データセキュリティ規制に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。当社ソリューションは、機密データが保存されたアプリケーションにユーザーがログインするときに適切なアクセス制御を適用することにより機密データを保護します。また、幅広い認証方法とポリシー主導の役割ベースのアクセスをサポートすることで、資格情報の侵害や盗難、または内部での資格情報の悪用によるデータ侵害のリスクを軽減します。

スマートシングルサインオンとステップアップ認証のサポートにより、組織はエンドユーザーの利便性を最適化し、必要な場合にのみ認証する必要があることを保証できます。また、広範なレポートによりすべてのアクセスおよび認証イベントの詳細な監査証跡を作成できるため、企業はさまざまな規制への準拠が可能になります。

保存中の機密データの保護

CipherTrust Data Security Platform(CDSP)は、データ中心のセキュリティ製品とソリューションを統合したスイートです。1つのプラットフォームでデータの検出、保護、制御のすべてを実行します。

  • 検出:企業は、データがどこに保存されていようと、データを検出し分類できなければなりません。データはファイル、データベース、ビッグデータなどさまざまな形式で存在し、オンプレミスのストレージ、クラウド、バックアップ先といった場所に保存されています。データセキュリティとコンプライアンスは、漏洩した機密データを、ハッカーや監査人に見つけられる前に検出することから始まります。企業は、CDSPを使用することで、オンプレミスやクラウド内に存在する機密データが完全に可視化されるため、効率的なデータ検出および分類とリスク分析を行うことができます。
  • 保護:機密データの保存場所を確認したら、次に行うことは暗号化やトークン化などの保護対策です。企業は、暗号化とトークン化によって機密データをセキュリティ保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。CipherTrust Data Security Platformは、包括的なデータセキュリティ機能を提供します。これらの機能には、アクセス制御によるファイルレベルの暗号化アプリケーション層の暗号化データベースの暗号化静的データマスキング、ポリシーベースの動的データマスキングによるボルトレス型トークン化、広範なデータ保護のユースケースをサポートするボルト型トークン化が含まれます。
  • 制御:企業はデータへのアクセスを制御し、鍵管理を一元化する必要があります。企業は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認されたアクセスと承認されていないアクセスを、監視、検出、制御、報告できなければなりません。CDSPは、複数のクラウドサービスプロバイダー(CSP)やハイブリッドクラウド環境全体に対し堅牢な企業向け鍵管理を提供することで、暗号化鍵を一元管理し、セキュリティポリシーを設定して、クラウド、オンプレミス、ハイブリッド環境全体で機密データを制御および保護できるようにします。
  • 監視:企業は機密データへのアクセスを監視して、悪意のある内部関係者、特権ユーザー、APT、およびその他のサイバー脅威からの進行中または最近発生した攻撃を特定する必要があります。CipherTrust Security Intelligence(セキュリティインテリジェンス)のログとレポートは、主要なセキュリティ情報およびイベント管理(SIEM)システムを使用して、コンプライアンスレポートを合理化し、脅威の検出を高速化します。このソリューションは、承認されていないアクセス試行に対する即時の自動エスカレーションと応答を可能にし、承認されたユーザーによる疑わしい使用の特定に必要となる動作パターンを構築するために必要なすべてのデータを提供します。

転送中の機密データ保護

ThalesのHigh Speed Encryptor(HSE:高速暗号化システム)は、ネットワークに依存しない転送中データの暗号化(レイヤー2、3、4)を実行し、サイト間、またはオンプレミスからクラウドへの安全なデータの移動を保証します。当社のHSEソリューションを使用することで、パフォーマンスを低下させることなく手頃なコストで、データ、動画、音声、メタデータを盗聴や監視、また明白あるいは秘密裡の傍受からより適切に保護できます。

暗号鍵の保護

ThalesのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。

さらにLuna HSMは次の機能を発揮します。

  • ルート鍵と認証局(CA)用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
  • アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
  • IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成

関連リソース

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

CipherTrust Transparent Encryption - White Paper

CipherTrust Transparent Encryption - White Paper

Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...

CipherTrust Transparent Encryption

CipherTrust Transparent Enctyption (透過暗号化) - Product Brief

CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...

全社レベルの情報セキュリティ戦略の 青写真 - White Paper

全社レベルの情報セキュリティ戦略の 青写真 - White Paper

企業規模の暗号化戦略の設定と実装を任されているあなたは幸運です。その戦略を使用することで、あなたが組織のモデルとして定義し示した目標とセキュリティ要件を達成するよう、各事業部門(LoB)、アプリケーションオーナー、データベース管理者(DBA)、開発者を導き、連携させることができるのですから。確かに困難な任務ではありますが、確実に達成できます。 このガイドには、セキュリティの誇大宣伝、侵害件数とそれによる財務的損失、ビジネス上の評判に対する損失を示すマーケティング記事は含まれません。こうした情報はほぼ毎週のように...

Encrypt Everything 組織が機密データを保護する ための実践ガイド - eBook

Encrypt Everything 組織が機密データを保護する ための実践ガイド - eBook

エンタープライズデータセキュリティを担うエキスパート は、組織の貴重なデータを保護するために、エンタープラ イズ規模の暗号化戦略を策定し実施することが求められ ています。しかし、重要なデータはどこにでも流れていま す。境界はもはや存在しません。データは運用システムか ら分析システムへ、オンプレミスからクラウドへ、データベ ースからデータレイクへと移行しています。データの世界 はかつてないスピードで変化しています。ビッグデータやマ イクロサービスなどの新しいテクノロジーが同時にさまざ まな形で採用されています。

Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief

Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief

プライバシーとデータ保護規制に対するコンプライアンスにおいて 極めて重要な最初のステップは、機密データの構成要素、その保 存場所、その使われ方を把握することです。所有しているデータ、デ ータの場所、データを所有している理由を知らなければ、データを 保護するための効果的なポリシーと制御を適用することはできま せん。

High Speed Encryption Solutions - Solution Brief

タレス 高速ネットワーク暗号化 ソリューション - Solution Brief

ネットワークは絶えず攻撃を受けており、機密資産の漏洩は 繰り返し発生しています。暗号化を活用することは、データが ネットワークを通過する際にもたらされるデータへの脅威に 対処するために、これまで以上に重要な義務となっています。 タレスの高速ネットワーク暗号化ソリューションは、データセ ンターと本社間のネットワークトラフィックから、オンプレミス やクラウドのバックアップ、ディザスタリカバリサイトまで、「あ らゆる場所で暗号化」を実行する単一のプラットフォームを提 供します。

Thales Luna Network HSM

Luna Network HSM - プロダクトブリーフ

タレスLuna Network HSM(ハードウェアセキュリティモジュール)で暗号鍵を保管、保護、管理することで、機密デー タや重要なアプリケーションを保護できます。Luna Network HSMは、高保証の、耐タンパ性を備えたネットワー ク接続アプライアンスであり、市場で最高クラスのパフォーマンスとクリプトアジリティ(暗号の俊敏性)を提供します。

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。