資料の紹介

 EU(欧州連合)では、2018年から個人情報の取り扱いに関するGDPR(EU一般データ保護規則)が施行されている。これは、EUにおける個人情報の保護を目的とした法令であり、氏名、住所などの個人情報を扱う事業者には、その取り扱いについて厳格なルールが適用され、違反時には制裁金が科せられる。

 当然のことながら、日本企業も対象となる。EU圏内に子会社や支店がある場合はもちろん、EU圏内の会社と取引する際には、そこで収集した個人情報はGDPRにのっとって管理しなければならない。さらに注意したいのは、日本で運営しているECサイトなどにEU圏内の利用者がアクセスした場合も、その購買履歴や閲覧履歴がGDPRの対象となることだ。

 本資料は、GDPRが定めるITセキュリティ要件を、包括的なSIEM(Security Information and Event Management)ツールがどう満たせるかを解説したガイドだ。SIEMツールとは、各種システムやアプリケーション、サーバーやネットワーク機器などからログを収集して脅威を検知・分析するツールのことである。GDPRは企業規模に関係なく順守することが求められる。情報システム担当者は、本資料に目を通してSIEMの有効性をチェックしておきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。