お問い合わせ

データ コンプライアンス ソリューション

様々な業種において規制があること自体は新しくありません。しかし現代の多くの企業では、かつてないほどのプレッシャー、費用、努力を継続的なデータ コンプライアンスの実現に費やされています。

企業がパッチワーク的にコンプライアンスプロジェクトを始め、監査によりやり直しが必要となり、またパッチワーク対応することは良くあることです。 コンプライアンス要件を効率的に満たすためには新しいアプローチが必要です。

データコンプライアンスへの道をチャートにするのイメージ

データコンプライアンスへの道を見付ける

ジェムアルトが提供する SafeNet アイデンティティとデータ保護ソリューションを活用すると、現在の、そして将来に渡るコンプライアンスを確保することができます。

コンプライアンスのサポートを依頼
当社のサポートで企業が満たしている様々な規制、またコンプライアンスへの当社のアプローチについて学ぶ:

金融データコンプライアンス規制

金融データセキュリティ - クレジットカードカテゴリー2のバナー
  • Basel コンプライアンス: ジェムアルトが提供するSafeNetアイデンティティとデータ保護ソリューションは、組織がBasel II合意を満たすようにサポートし、金融上と運営上のリスクを防止します。
  • GLBA コンプライアンス: 米国の「金融近代化法」とも呼ばれるグラム リーチ ブライリー法は、金融機関が保有する消費者の個人情報の保護を規制します。 SafeNet ソリューションは消費者データの保護と機密性を保証するのに役に立ちます。
  • J-SOX コンプライアンス: J-SOX コンプライアンス法は、企業情報開示の信頼性を高めることにより投資家を守る財務報告の内部管理に対して厳しい規定を定めています。 J-SOXを徹底的に満たすために、ジェムアルトは包括的なアプローチを取るサポートをします。
  • NCUA コンプライアンス: 全国信用組合管理(National Credit Union Administration=NCUA)は、信用組合に対して、特定されたリスクを管理するための情報セキュリティプログラムを設計、実装するように指令しています。 SafeNetソリューションでは、信用組合はNCUAの規定に従ってメンバー情報へのアクセスまたは暗号化を制御することができます。
  • PA-DSS コンプライアンス: PCI-DSSの一部である決済アプリケーションセキュリティ基準(Payment Application Data Security Standard=PA-DSS)は、アプリケーションがカード保有者の機密データを安全に保管、処理、伝送することを保証します。これで、SafeNet ハードウェアセキュリティモジュールとデータベース暗号化プラットフォームはコンプライアンス確保に最適になります。
  • PCI-DSS 3.x コンプライアンス: SafeNet アイデンティティとデータ保護ソリューションは、カード所有者情報を保存中、使用中、移動中に確保するためのツールを提供します。これらはペイメントカード業界データセキュリティ基準(Payment Card Industry Data Security Standard=PCI-DSS)の最も厳格なコンプライアンス要件に適合します。
  • SOX コンプライアンス: サーベンス オクスリー法(Sarbanes-Oxley Act=SOX)は、企業情報ガバナンスを機構を成し、そしてGemalto は米国企業が刑事訴訟および罰金の対象にならないようにします。
コンプライアンスのサポートを頼む
Citi のロゴ
[SafeNet PIN Delivery] は、お客様のためにバンキングをより安全、より便利にしようという当社の努力を表す完璧な例です。 当社のサービスと製品をお客様のモダンなライフスタイルに合わせるように常に研究を行っています。
- -Ken Woghiren Citibank UK Consumerのアーキテクチャーと革新の担当者

関連リソース

 
ペイメントカード業界データセキュリティ基準のコンプライアンス - 白書

PCI DSSのコンプライアンス準拠 - ホワイトペーパー

リソースをダウンロード  

データ侵害と顧客ロイヤルティレポート

データ侵害と顧客ロイヤルティレポート

リソースをダウンロード  


医療データコンプライアンス規制

医療データセキュリティ - ハートのバナー
  • EPCS コンプライアンス: 規制物質のための電子処方箋(Electronic Prescriptions for Controlled Substances=EPCS)とは、米国麻薬取締局(Drug Enforcement Agency=DEA)によって発効された規制であり、開業医に対して二要素認証を使って電子処方箋にデジタル署名をするようと指令しています。ジェムアルトは二要素認証ソリューションを提供しています。
  • HIPAA/HITECH コンプライアンス: HIPAA/HITECH 規制は、医療組織が、電子的医療記録を、サイバー攻撃、また不正使用あるいは不正開示に対して保護措置を取るように指令しています。 組織はジェムアルトのSafeNet アイデンティティとデータ保護ソリューションのセットを使用することによって、機密データをシームレスに保護し、コンプライアンス保護を維持するようにしています。
コンプライアンスのサポートを頼む
医療データセキュリティ - 紫のアイコン
EMIS とSafeNet統合型のソリューションでは、お客様をより速く、より効果的にサポートし、またそのプライバシーをよりよく保護することができます。 また、記録へのアクセスがより簡単、より便利になったおかげで、我々はより素早く、より効率的になりました。 これは直接に年に付き5万ドルのコスト削減に繋がっているが、それにとどまらず、事業は、事務職員を増やすことなく、4人から8人の医師へと拡大しました。
– Dr. Norm Yee ファミリーヘルスクリニック、カルガリー、アルバータ州

関連リソース

 
HIPAA コンプライアンス チェックリスト

HIPAA コンプライアンス チェックリスト

医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act=HIPAA)は、健康プラン、健康保険会社、および医療サービスプロバイダーが所有している特定の情報の使用と開示を規制しています。

リソースを入手
EPCS コンプライアンス 白書

EPCS コンプライアンス確保に繋がるSafeNet認証 - ホワイトペーパー

米国では1年に付き10億件のデジタル処方箋が発行され、その中の1億3000万は規制対象に当たります。

リソースを入手
医療データ保護ガイドブック

データ保護for the医療業界- Guide Book

医療業界の性質は過去10年間劇的に変化してきました。医療関連サービスプロバーダーは紙型処理からデジタルへと移行しはじめました。

リソースを入手
医療デバイスのセキュリティギャップへの対処

医療デバイスのセキュリティギャップへの対処 - ホワイトペーパー

本書では、医療デバイスを効果的に保護するコード署名式のインフラを設置するための洞察が得られます。

リソースを入手

 

 

 


政府データ保護規制

政府 - 柱のバナー
  • CJIS コンプライアンス: 刑事司法情報サービス(Criminal Justice Information Services=CJIS)のセキュリティポリシーは、地方、州、および連邦の刑事司法と法執行機関が集める指紋や犯罪歴などの機密情報を保護するにあたって取るべきセキュリティ措置を概説します。
  • 欧州のGDPR: 一般データ保護規則(General Data Protection Regulation=GDPR)は欧州連合の様々なデータ保護規制を統合し、またデータ侵害通知の要件と罰金を設定します。 当社のソリューションでは、GDPRを遵守し、重大な違反を防ぐために、適切なセキュリティ制御措置を導入することができます。
  • PIPEDA コンプライアンス: SafeNet ソリューションは、カナダの個人情報保護および電子文書に関する法律(Personal Information Protection and Electronic Documents Act=PIPEDA)に対応するために調整されています。この法律は、民間企業による個人情報の収集、使用、および開示を規制する他の法律を確立します。
  • 侵害通知に関する州法: カリフォルニア州のS.B.を模範としています 1386, many U.S. state laws mandate individuals be notified when their unencrypted personal information was put at risk by a data breach. SafeNet 暗号化のソリューションでは、高価な罰金、また侵害の後の顧客の絶望を防止することができます。
コンプライアンスのサポートを頼む
データ コンプライアンスのアイコン
GDPRが導入されると、暗号化とその他のセキュリティ措置が確立されます。データ保護基準を担当する組織はこれらを利用するように期待されているが、そうしないと悪影響が出るためです。
– Tom De Cordier、パートナー、CMS DeBacker

関連リソース

 
一般データ保護規則(General Data Protection Regulation=GDPR)に備える - 白書

一般データ保護規則(General Data Protection Regulation=GDPR)に備える - ホワイトペーパー

リソースをダウンロード  

EPCS コンプライアンス確保に繋がるSafeNet認証 - 白書

SafeNet 認証とのEPCSコンプライアンス - ホワイトペーパー

リソースをダウンロード  


小売(リテール)データコンプライアンス規制

Retailデータ セキュリティコンプライアンス
  • PCI-DSS 3.x コンプライアンス: SafeNet アイデンティティとデータ保護ソリューションは、カード所有者情報を保存中、使用中、移動中に確保するためのツールを提供します。これらはペイメントカード業界データセキュリティ基準(Payment Card Industry Data Security Standard=PCI-DSS)の最も厳格なコンプライアンス要件に準拠します。
  • PA-DSS コンプライアンス: PCI-DSSの一部である決済アプリケーションセキュリティ基準(Payment Application Data Security Standard=PA-DSS)は、アプリケーションがカード保有者の機密データを安全に保管、処理、伝送することを保証します。これで、SafeNet ハードウェアセキュリティモジュールとデータベース暗号化プラットフォームはコンプライアンス確保に最適になります。
コンプライアンスのサポートを頼む
Logic Group のロゴ
Solve DataShield ソリューションの開発中に、全ての適用するPCI P2PE基準、例えば強固なキー管理ポリシーなどを満たすことが重要でした。 Gemalto SafeNet Luna EFT HSMは、求められた全てのセキュリティ機能を提供し、また同時に、導入が簡単かつ管理が効率的なプラットフォームも提供しました。
- Nick Stacey Logic Groupのビジネス・マーケティング業務取締役

関連リソース

 
PCIコンプライアンス 白書

PCIDSSへの準拠 - ホワイトペーパー

小売業者、金融機関、ペイメントプロセッサー、またペイメントカード情報を保存またはアクセスするその他の組織にとっては、PCIコンプライアンスは手ごわい難関です

リソースをダウンロード
PCIと仮想化 白書

PCIと仮想化 ― ホワイトペーパー

仮想化は、世界中の何十万の企業に大きなメリットをもたらしています。 しかし、このようなシステムへの移行の際に大きな危険ももたらしています

リソースをダウンロード
顧客ロイヤルティとデータ侵害研究のインフォグラフィック

顧客ロイヤルティ、信用、およびデータ侵害のインフォグラフィック

Gemalto は、データ侵害に遭った企業の印象に関するグローバルな調査を行いました。 その結果、...で概説されている通り、

リソースをダウンロード
ポイント ツー ポイント暗号化

ポイントツーポイント暗号化 - ホワイトペーパー

ペイメントカード業界のポイントツーポイント暗号化(P2PE)基準は、支払い決済端末からセンターまでのカードデータの安全性を確保する精密なガイドラインを設定します

リソースをダウンロード

 

 


データコンプライアンスへのより優れたアプローチ

ここ数年で、関連する規制の数は大幅に増えました。そのため、保護対象となるインフラや資産に加え、各規制のガイドライン、規則、および解釈に関するリスクも進化しています。

ジェムアルトは、中央からポリシーをサポートし、管理し、そして実施するためのインフラを確立することは、監査を合格し、規制を遵守し、ビジネスゴールを達成するために最も効果的な方法であると信じています。

我々はデータセキュリティに対する不安とサイロを無くす次の構成要素を含むコンプライアンスインフラを構築するにあたってサポートします。

Dataコンプライアンスインフラ

暗号化技術、キー、ポリシー、ログ記録と監査、アクセス制御措置を管理、監視するための中央ポイントを確立することは、データに対する制御能力を「証明」するために非常に重要です。 この概念は職務分掌を実施する時にも重要になります。 組織はセキュリティ対策を中央から効率的に適用できます。

ホワイトペーパーのダウンロード

現代の高リスク環境では、お客様およびパートナーの要求を満たすために、許可された従業員のみが個人情報にアクセスできるようにすることが最重要です。 例えば、アドミニストレーターがデータを変更せずに管理を行うことを保証することは、様々な規制に対処するにあたって非常に重要です。 強固な多要素認証ソリューションハードウェア セキュリティモジュール(HSM) の両方からなる段階的なアクセス制御システムを設けると、許可のある人のみが制限付き情報にアクセスすることが保証されます。

SafeNet多要素認証について詳しく見る
SafeNet HSMについて詳しく見る

コンプライアンスインフラの効果を高めるためには、制限付きデータに関わる動作を中央から効率的かつ総合的に追跡する機能が必要です。 例えば、認証管理プラットフォームは、組織が特定の企業全体にわたってデバイスやポリシーを中央から管理できるようなものでなければなりません。

この管理プラットフォームは、認証に関する動作を中央から追跡、報告する効率的な機能もなくてはなりません。 また、暗号化アプライアンスは、アドミニストレーターとユーザーの活動を追跡するための豊かなログファイルセットを維持できるものでなければなりません。

SafeNet 認証管理について見る

情報セキュリティコンプライアンスポリシーには、資産、エンティティ、およびアクセスモードの定義を含み、またその互いの関係も含むべきです。これは、アドミニストレーター(セットアップと管理のため)、および下位のキー管理コンポーネント(実施のため)の両方に対して明確でなければなりません。 一旦導入し、そして企業全体に実施していたら、コンプアイアンインフラでは特定のポリシー適用することが簡単になります。

ビルドベターコンプライアンスポリシーについて詳しく見る

多くのコンプライアンス規制とセキュリティ ベストプラクティスの重要な要件の一つは暗号キーとポリシーを中央から効率よく安全に管理することです(企業全体でおよびキー管理のライフサイクルにわたって)。 ここの課題には、例えばアクセスを最小人数アドミニストレーターに制限すること、キーの定期的なローテーション、職務分掌などが挙げられます。

SafeNet キー管理について学ぶ

暗号キーの安全性を保護することで、アプリケーション、トランザクション、および情報資産のための信頼できる保護ができます。 キーをハードウェアに安全に保存しておけば、高いパフォーマンスと最高のセキュリティレベルの両方が保証されます。

強固なハードウェアセキュリティモジュールでは、暗号化アプライアンスとキー管理ソリューション、組織は、暗号化キーとポリシーの安全性を最大化に高め、そして機密情報に重要な保護レイヤーを追加することができます。 この方法は、企業にとって、規制遵守を達成するためのアプリケーションセキュリティを統合する最も簡単な方法でもあります。

Learn about crypto管理ベストプラクティス

多くの規制、 例えば PCI DSS、は機密データが適切に保護されることを規定します。 規制対象データを、アプリケーション、データベース、メインフレーム、ストレージシステム、ラップトップ、あるいはその他の場所に保護することは、セキュリティとコンプライアンスの重要な要件です。 暗号化を採用したら、たとえ企業の第一保護レイヤーが侵害されても、組織はこれらの重要なリポジトリを盗難や改竄から保護することができます。 これで、当該の規制の要件が満たされるだけではなく、ビジネス上の利害も保護されます。

組織は機密情報の精密な制御機能のある暗号化ソリューションを活用することができます。 暗号化を採用すれば、セキュリティチームは機密記録への不正アクセスから保護する手段だけではなく、機密情報にアクセスした人またはその人が行なった変更を制御、追跡するのに必要な可視性も得られます。

 

 

 

 

 

 


お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。