データ悪用の恐れから、一般利用かビジネス利用かにかかわらず、データ・プライバシーに関する法規制が世界的に制定されるようになった。顧客の個人情報だけでなく、医療情報、クレジットカード情報など、業界業種別のデータ規制に関する法規制も整備が進んでいる。グローバルにビジネスを展開する多くの企業では、こうした法規制への適合を必要としており、法規制に適合しなければ企業の評価が下がるばかりでなく、罰金や懲役までもが実際に科されることになる。
しかし、コンプライアンスの義務に対応しているだけでは、十分ではない。あらゆる企業が保有する個人データや機密データに対し、法規制の要件を超越したところでも脅威が存在し、データを危険にさらしている。サイバー犯罪は、内部者による実行の場合も、高度な技術を持った悪意のある外部の攻撃者による場合もある。機密データを特定し、適切に保護できないと、サイバー犯罪者に悪用されてしまう。
まず、変化し続ける各国、各分野の法規制に適合し、監査に通るコンプライアンスを確保すること。そして、それを前提にした強固なセキュリティー環境を構築することが、世界で事業を行う企業に求められている。だが、広範囲に及ぶ法規制と最新のサイバー脅威に対して、企業はどのように法令対応とセキュリティー強化の取り組みを開始すればいいのだろうか。
下記からダウンロードできる資料では、2018年5月に施行されるEUのGDPR(General Data Protection Regulation:一般データ保護規則) を含む、4つの主要な法規制について説明し、適切なプロセスとテクノロジーで企業がどのようにして適合できるかを概説している。企業が顧客のデータ保護と法規制を超えた高いセキュリティーを築くための第一歩として、ぜひとも把握しておきたい情報だ。