GDPR対策では十分な調査を行い、処理記録や各種資料で説明責任を果たし、完全性・機密性の高いIT環境の構築へ
- クラウド
- AI
- IoT
- セキュリティ
- 開発
- 開催日
- 主催
-
伊藤忠テクノソリューションズ株式会社
- 講演
-
伊藤忠テクノソリューションズ株式会社
英国ReAssure社
伊藤忠テクノソリューションズ株式会社 金融サービス企画・推進部 主任 橋本 隆行(左) 英国ReAssure社 デジタルトランスフォーメーション コンサルタント ロブ マクラーレン(Rob McLaren)氏(右)
【橋本】
EUは、EU域内の個人データ保護を規定する法律「GDPR(EU一般データ保護規則)」を施行しました。これは個人データの処理と移転、個人の権利の保護などを定めたもので、EU域内で活動する企業だけでなく、EU市民の個人データを取り扱う日本の企業であれば適用対象となる可能性があります。
GDPRでは個人データの域外移転を原則禁止し、EU市民は企業に対し、個人データの利用状況の開示や削除権などのさまざまな権利が与えられます。日本は近く承認される予定の「十分性認定」により個別の手続きなしで域内の個人データ移転が可能となりますが、一方で、従来通りGDPR対策が必要となり、義務違反が発覚すれば多額の罰金が科せられます。今後は、当規制が求める組織対策や、完全性・機密性を担保するためのセキュリティ設計アプローチである“セキュリティ・バイ・デザイン”が重要となります。
【マクラーレン氏】
英国を拠点に保険ビジネスを手がけるReAssure社では、GDPR対策のための個人データの匿名化作業に膨大なサポートやメンテナンスを要していました。更にクラウド上でのデータ利活用においても、これら作業がボトルネックとなり円滑に進みませんでした。この様な背景の中、現状の問題を踏まえGDPR対策に必要なセキュリティ設計“セキュリティ・バイ・デザイン”の検討を長期間にわたり実施し、結果、「Delphix」の採用を決定しました。ReAssure社は、Delphixを活用したGDPR対策を契機にITプロセスの大幅な改善に成功し、アプリ開発やデータ/ストレージ管理による利益を大幅に高め、堅牢なセキュリティ対策とITサービス展開スピードの高速化の両立を実現することができました。結果、GDPR対応以前のデータ活用効率を取り戻すとともに、ITデータの積極的なクラウド展開などビジネスの変化にも素早く対応できるようになりました。
他講演レポート
開催「CTC Forum 」の他講演レポートは、下記のリンクからご覧ください。
