お問い合わせ

データ コンプライアンス ソリューション

法規制からの要請自体は新しいものではありません。ただし、ほとんどの企業では、かつてないほどのプレッシャーを受けながら、多額の費用や膨大な労力が、データ コンプライアンスの継続に費やされています。

企業は何度もシステムの穴にパッチを当てるコンプライアンス プロジェクトを実施します。しかし結局次の監査または指令書ですべてのプロセスを最初からやり直すことになります。したがって、コスト効果が高い方法で、効果的にコンプライアンス要件を満たす新たなアプローチが強く求められています。

データ コンプライアンスのパスをグラフ化する画像

データ コンプライアンスのパスを探す画像

監査や新しいデータ セキュリティ規制に直面している場合、組織は Gemalto の SafeNet ID およびデータ保護ソリューション スイートを活用して、最新のコンプライアンスへの継続的な準拠が行えるようになります。

コンプライアンス ヘルプを受ける
組織の取り組みを支援するさまざまな規制を検討し、コンプライアンスへのアプローチについて学びます。

財務データ コンプライアンス規制

財務データ セキュリティ - クレジット カード ティア 2 バナー
  • Basel コンプライアンス :Gemalto の SafeNet ID およびデータ保護ソリューションは、銀行業界が直面している財務および運用上のリスクを回避するため、バーゼル II 規制に準拠しています。
  • GLBA コンプライアンス :別名「金融近代化法」とも呼ばれるグラム リーチ ブライリー法は、金融機関が保有する消費者の個人情報の保護を規制します。SafeNet ソリューションは、組織が顧客レコードのセキュリティと機密性を確保するのに役立ちます。
  • J-SOX コンプライアンス :日本のJ-SOX(内部統制報告制度)は、企業情報開示の信頼性を高めることによって投資家を守るもので、財務報告の内部管理に対して厳しい規定を定めています。Gemalto は、組織が J-SOX に完全に対処するための包括的なデータ管理アプローチを採用するのを支援します。
  • NCUA コンプライアンス :NCUA日本のJ-SOX(内部統制報告制度)は、企業情報開示の信頼性を高めることによって投資家を守るもので、財務報告の内部管理に対して厳しい規定を定めています。では、信用組合に対して、特定されたリスクを管理する情報セキュリティ プログラムの設計と実装を要求しています。SafeNet ソリューションを用いることで、信用組合は、NCUA によって要求されるメンバー情報のアクセスと暗号化を制御できます。
  • PA-DSS コンプライアンス :PCI-DSS のサブセットである支払いアプリケーションのデータ セキュリティ基準 (PA DSS) により、アプリケーションでカード所有者の機密データを安全に保存、処理、送信できるようになります。また、SafeNet ハードウェア セキュリティ モジュールとデータベース暗号化プラットフォームがコンプライアンスを達成するのに理想の選択となります。
  • PCI-DSS 3.0 コンプライアンス :SafeNet の ID データ保護ソリューションは、PCI データ セキュリティ基準 (PCI DSS) の満たすことが最も難しい要件となる、カード所有者の稼働、使用、保存中のデータ情報を保護し、安心してカード決済を利用できる手段を提供します。
  • SOX コンプライアンス :Sarbanes-Oxley Act (SOX 法) は、企業の情報ガバナンスのための構造を形成します。また、Gemalto は、米国企業がコンプライアンスの不履行時に直面する刑事訴訟および罰則を回避するのを支援します。
コンプライアンス ヘルプを受ける
Citi ロゴ
[SafeNet PIN Delivery] は、私たちが顧客にとって安全かつ便利な銀行を作るためにどのような取り組みを行っているかを示す良い例です。当社は、現代のライフスタイルに適合した製品・サービスの開発を常に追求しています。
- -Ken Woghiren 氏、Citibank UK担当アーキテクチャ/イノベーション責任者

注目のリソース

決済カード産業データ セキュリティ基準の準拠 - ホワイトペーパー

PCI DSS への準拠 - ホワイトペーパー

リソースのダウンロード  

データ侵害および顧客ロイヤルティ レポート

データ侵害および顧客ロイヤルティ レポート

リソースのダウンロード  


医療データ コンプライアンス規制

医療データ セキュリティ - ハート バナー
  • EPCS コンプライアンス :規制物質のための電子処方箋 (EPCS) は、米国 Drug Commission (DEA) によって発行された規制です。医療従事者が医療麻薬を処方するときに二要素認証 (Gemaltoと同様の仕組み) を用いて電子処方箋へのデジタル署名を要求するものです。
  • HIPAA/HITECH コンプライアンス :HIPAA/HITECH の規則では、医療機関はサイバー脅威だけでなく許可されていない使用・開示から電子健康記録を適切に保護するための予防措置を講じる必要があります。組織は、機密情報をシームレスに保護し、コンプライアンスを達成するために、Gemalto の SafeNet ID /データ保護ソリューション スイートを利用しています。
コンプライアンス ヘルプを受ける
医療データ セキュリティ - 紫アイコン
EMIS と SafeNet の統合ソリューションにより、お客様に対して、より迅速かつ効果的にサービスを提供し、プライバシーをより確実に保護することができます。さらに、レコードやシステムへの、より簡単で便利なアクセスが可能になり、作業を迅速かつ効率的に行うことができます。これにより、年間 50,000 ドル以上の直接的なコスト削減が実現しただけでなく、管理スタッフを増員することなく、医師の数を 4 人から 8 人に拡充することができました。
– Norm Yee 医師、アルバータ州カルガリー、Family Health Clinic

注目のリソース

HIPAA コンプライアンス チェックリスト

医療保険の相互運用性と説明責任に関する法令 (HIPAA) は、健康保険、保健保険会社、医療サービスが保有する特定の情報の使用と開示を規制します。

このリソースを手に入れる

SafeNet 認証で EPCS に準拠する方法 - ホワイトペーパー

米国では毎年 10 億件のデジタル処方箋が発行されており、規制物を扱う処方箋は 1 億 3,000 万件に及びます。DEA の電子処方箋

このリソースを手に入れる

医療業界のデータ保護 - ガイドブック

医療産業の性質は過去 10 年間で劇的に変化してきました。医療関連のサービスを提供する人々が紙ベースのプロセスから...

このリソースを手に入れる

医療機器セキュリティのギャップを埋める - ホワイトペーパー

このペーパーでは、医療機器を効果的に保護するコード署名インフラストラクチャを確立するための洞察を提供しています。

このリソースを手に入れる

政府データ セキュリティ規制

政府 - ピラー バナー
  • CJIS コンプライアンス :指紋や、地方、州、連邦の連邦司法および警察機関に集められている犯罪歴などの機密情報の保護において対処しなければならない注意事項を概説しています。
  • eIDAS 規制 :電子トランザクションの電子識別および信託サービス (eIDAS) に関する欧州規制において非常に重要なのは、電子署名を規制し、オンラインでの安全な取引を保証することです。信託業務者は、信頼できる電子署名を提供することにより、署名者と受信者の両方に、より高いレベルの利便性とセキュリティを提供することができます。
  • EU の GDPR :一般データ保護規則 (GDPR) では、EU 全体のデータ保護規則を調和させ、データ侵害通知の要件と罰金を設定しています。当社のソリューションは、組織が適切なセキュリティ管理策を導入して GDPR を遵守し、厳しい罰金を回避することを可能にします。
  • NESA の UAE IAS 規制 :アラブ首長国連邦の重要なデータ情報基盤を保護し、国家レベルでサイバー セキュリティを向上させるために、国家電子セキュリティ当局 (NESA) は、UAE 情報保証基準 (UAE IAS) を制定しました。これは重要セクターである政府機関のための一連の基準とガイドラインです。アラブ首長国連邦で重要インフラと位置づけられているすべての政府機関、準政府機関、ビジネス組織にとって、これらの基準への準拠は必須です。
  • PIPEDA コンプライアンス :SafeNet ソリューションは、民間企業による個人の収集、使用、開示を規制するカナダの個人情報保護法および電子文書法 (PIPEDA) に対処するのに理想のアプローチとなっています。
  • 州別データ違反通知法 :カリフォルニア州の S.B.1386をモデルにして、多くの米国の州法では、暗号化されていない個人情報がデータ侵害を受けて危険にさらされたときに個人に通知することを義務付けています。SafeNet の暗号化ソリューションを用いると、組織は侵害に伴いコストのかかる違約金や顧客からの信頼喪失といったリスクを避けることができます。
  • オーストラリアのプライバシー改正 (通知可能なデータ侵害) 法 2017 :1988 年のプライバシー法のこの改訂では、暗号化されていない個人情報がデータ侵害の危険にさらされているときに、個人に通知することが義務付けられています。SafeNet の暗号鍵管理ソリューションは、データ侵害の影響を受けて、コストのかかる罰金や顧客の信頼を失うことを回避します。
  • フィリピン データ プライバシー法 2012 (共和国法第 10173) :フィリピン データ プライバシー法 2012 (共和国法第 10173) では、ガバナンス、データ セキュリティ、トレーニング、侵害通知などの幅広い問題を取り扱うデータ プライバシーの説明責任およびコンプライアンスの枠組みを定めています。SafeNet の暗号鍵管理ソリューションは、データ侵害の影響を受けて、コストのかかる罰金や顧客の信頼を失うことを回避します。
コンプライアンス ヘルプを受ける
データ コンプライアンス アイコン
GDPR の導入により、暗号化やその他のセキュリティ対策が確立されました。データ保護基準を遵守する責任のある組織は、その結果を利用したり、その結果に直面したりすることが予想されます。
– Tom De Cordier 氏、CMS DeBacker、パートナー

注目のリソース

一般データ保護規則の準備 - ホワイトペーパー

一般データ保護規則の準備 - ホワイトペーパー

リソースのダウンロード  

SafeNet 認証で EPCS に準拠する方法 - ホワイトペーパー

EPCS の SafeNet 認証への準拠 - ホワイトペーパー

リソースのダウンロード  


小売データ コンプライアンス規制

小売データ セキュリティ コンプライアンス
  • PCI-DSS 3.0 コンプライアンス :SafeNet の ID データ保護ソリューションは、PCI データ セキュリティ基準 (PCI DSS) の満たすことが最も難しい要件となる、カード所有者の稼働、使用、保存中のデータ情報を保護し、安心してカード決済を利用できる手段を提供します。
  • PA-DSS コンプライアンス :PCI-DSS のサブセットである支払いアプリケーションのデータ セキュリティ基準 (PA DSS) により、アプリケーションでカード所有者の機密データを安全に保存、処理、送信できるようになります。また、SafeNet ハードウェア セキュリティ モジュールとデータベース暗号化プラットフォームがコンプライアンスを達成するのに理想の選択となります。
コンプライアンス ヘルプを受ける
The Logic Group ロゴ
Solve DataShield 製品の開発にあたり、堅牢な暗号鍵管理ポリシーを含む、関連するすべての PCI P2PE 標準に準拠することが不可欠でした。Gemalto SafeNet Luna EFT HSM は、迅速な展開と効率的な管理を可能にするプラットフォームを提供し、我々が必要とするすべてのセキュリティ機能を実現できました。
- Nick Stacey 氏 ビジネス & マーケット オペレーション The Logic Group

注目のリソース

決済カード産業データ セキュリティ基準の準拠 - ホワイトペーパー

小売業者、金融機関、支払処理業者、支払カード情報を保管またはそれにアクセスする他の組織にとって、PCI コンプライアンスは大変な作業です...

このリソースを手に入れる

PCI および仮想化 - ホワイトペーパー

仮想化は世界中の何十万もの企業に大きな利益をもたらしました。しかし、これらのシステムへの移行は重大な...

このリソースを手に入れる

顧客ロイヤルティ、信頼、データ侵害インフォグラフィック

Gemalto は最近、グローバル消費者調査を実施して、組織がデータ侵害の被害者であるという認識をどのように持っているかについて評価しました。その結果は...

このリソースを手に入れる

ポイント ツー ポイント暗号化ホワイトペーパー

決済カード業界ポイント ツー ポイント暗号化 (P2PE) 基準は、決済処理ソリューションを構築するための詳細なガイドライン...

このリソースを手に入れる

データ コンプライアンスへの優れたアプローチ

ここ数年で、関連する法令の数は大幅に増えました。そのため、保護対象となるインフラや資産に加え、各規制のガイドライン、規則、および解釈、さらにはさらされるリスクも進化しています。

Gemalto は、お客様のポリシーを中核に据えて管理が強化されたインフラストラクチャを実装することは、監査の通過、規制の遵守、ビジネスゴールの達成において最も効果的な方法であると信じています。

私たちは、以下のコンポーネントを備えたコンプライアンス インフラストラクチャを構築して、データ セキュリティの不具合とサイロ化(分断化)を排除することができます。

データ コンプライアンス インフラストラクチャ

暗号化技術、暗号鍵、ポリシー、ロギングおよび監査、アクセス制御を管理するための可視性のある制御の中心点を確立することは、データの制御を「証明」する重要な能力となります。このコンセプトは、業務の分離を強化するためにも重要です。企業は、総括的に効果的なセキュリティ管理強化を行います。

ホワイトペーパーのダウンロード

現在のハイリスク環境では、企業が顧客やパートナーの期待を満たすためには、適切な人材のみが個人情報にアクセスできるようにすることが最重要です。たとえば、管理者がデータを変えずに管理できるようにすることは、規制の範囲に対処するための重要な要件です。強固な多要素認証ソリューションハードウェア セキュリティ モジュール (HSM) の両方による段階的なアクセス制御により、認証された個人のみが規制対象情報にアクセスできるようになります。

SafeNet 多要素認証の詳細
SafeNet HSM の詳細

効率性を高めるためには、「コンプライアンス インフラストラクチャ」に規制されているデータに関連する業務を効果的かつ総合的に中央管理する機能が必要です。たとえば、企業は認証管理プラットフォームを採用して、企業全体で認証デバイスとポリシーを中央管理できるようになります。

この管理プラットフォームには、認証に関連する業務を中央管理して追跡および報告する効果的な方法も必要です。さらに、暗号化アプライアンスを採用して、広範囲なログ記録を設定して管理者およびユーザの活動を追跡することができます。

SafeNet 認証管理の詳細

情報セキュリティ コンプライアンス ポリシー定義には、資産、エンティティおよびアクセス モード、およびそれらの関係性が、管理者による設定および管理、およびローレベルの暗号鍵管理コンポーネントの強化の両方に沿った方法で記されている必要があります。「コンプアイアン インフラストラクチャ」は、ポリシーを 1 回適用するだけで、企業全体にわたって実施および強化できるようにします。

優れたコンプライアンス ポリシーを構築する方法を学ぶ

多くのコンプライアンス指令およびセキュリティ ベストプラクティスのための重要な要件は効率よく中央管理され、暗号鍵およびポリシーの安全な管理が、企業全体で鍵のライフサイクル全体にわたって行われます。これには、アクセスを数人の管理者のみに制限、鍵の定期的なローテーション、業務の分離などの課題が伴います。

SafeNet 暗号鍵管理の詳細

安全な暗号鍵は、アプリケーション、トランザクション、および情報資産の信頼できる保護を提供します。鍵がハードウェアに安全に保管されれば、常に高いパフォーマンスと最高のセキュリティの両方が利用できるようになります。

強固なハードウェア セキュリティ モジュール、暗号化アプライアンス、および暗号鍵管理ソリューションのおかげで、企業は暗号鍵およびポリシーの安全の確保、機密情報に重要な保護対策の追加が実現できます。この方法は、企業にとって規制遵守を達成するため、アプリケーションのセキュリティを統合する最も簡単な方法でもあります。

暗号のベストプラクティスについて知る

PCI DSS を含む多くの規制は、機密データが適切に保護されることを定めています。アプリケーション、データベース、メインフレーム、ストレージ、システム、ノートPC コンピュータなどの規制対象データを保護することは、セキュリティおよびコンプライアンスにおいて重要な要件です。暗号化を採用することにより、たとえ企業の初期対策が機能しなくても、重要なリポジトリを盗難や改ざんから守ることができます。これは、規制の要求を満たすのみでなく、ビジネス利益の保護も実現します。

企業は、機密情報を細部まで制御可能な暗号化ソリューションを活用できます。暗号化を採用すれば、セキュリティ チームは機密記録への不正アクセスから守るのに欠かせない手段、および誰が機密情報にアクセスまたは変更した制御および追跡するのに必要な可視性を手にします。


お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。