地理的境界を越えて安全にコラボレーションする
地理的境界を越えて同僚、パートナー、顧客と連携することで、企業は市場の拡大、コスト削減、独自のスキルや専門知識へのアクセス、そして多様な市場との効果的な繋がりを実現できます。しかし、組織はコラボレーションするコンテンツを保護しなければなりません。Kiteworksでは、S/MIME、OpenPGP、データ転送中のTLS暗号化1.2、データ保存中のAES-256、FIPS 140-2認証済み暗号化サイファーなど、ニーズに最適な暗号化方法を選択できます。メール暗号化ゲートウェイは、プラグインではなくメールクライアントまたはゲートウェイでコンテンツを暗号化し、送信クライアントから受信クライアントまでコンテンツを暗号化された状態に保ち、完全かつ途切れることのない保護を提供します。詳細なアクセス制御を活用して、役割に基づいてPIIやその他の機密コンテンツにアクセスできるユーザーを設定し、強制します。また、有効期限を設定することで、承認されたユーザーが必要な期間のみコンテンツにアクセスできるようにします。
顧客データを適切な場所に保管する
組織がPIIをデータ所有者の居住地に保存することを約束するだけでは不十分です。組織はそれを証明する必要があり、証明できない場合はコンプライアンス違反による罰金やペナルティが科されます。Kiteworksを使用すると、組織はIPアドレス範囲のブロックリストと許可リストを設定することでジオフェンシングを実行します。顧客は、ユーザーのデータを自国にのみ保存する分散システムを構築できます。敵対的な国においても、暗号鍵の単独所有によりプライバシーを確保します。さらに、Kiteworksを構成して、オンプレミス、IaaS、Kiteworksホスティング、FedRAMP、またはハイブリッドクラウドで展開されているかどうかにかかわらず、データ主権とジオフェンシングを実証できます。また、Kiteworksプライベートクラウドを使用して、他の顧客とのデータの危険な混合を防止することも可能です。
地域のプライバシー規制に準拠する
持続的なサイバー脅威、個人データの乱用、データプライバシーの権利に対する公衆の認識が高まるなどの要因により、政府は強力なデータ保護法の施行を迫られています。Kiteworksは、組織が国内外のデータプライバシー法に準拠できるよう支援します。詳細なアクセス制御と役割ベースの権限により、承認された人員のみがPIIにアクセスできるようにします。ファイルのアップロード、ダウンロード、送信、編集の各操作の確認、追跡、レポートが可能です。CISOダッシュボードでは、接続されたすべてのシステムのすべてのファイルとアクティビティを確認でき、誰が何を、いつ、どこに送信したかが一目でわかります。アクティビティのsyslogをSIEMソリューションにフィードし、ワンクリックでシステムの構成とセキュリティ設定が明らかになる詳細なコンプライアンスレポートを作成し、コンプライアンスに影響する問題を特定します。
PIIがどこに保存されているか、誰がアクセスできるかを確認する
PII、PHI、その他の機密情報が企業全体でどこに保存されているかを確認できない限り、それらを保護することはできません。誰がアクセスできるか、またアクセスした人がそれらをどう扱うかを制御することはできません。つまり、機密情報がプライベートに保たれることを保証することはできません。Kiteworksを使用することで、組織は企業内に出入りするすべての機密情報の包括的な全体像を把握できます。オンプレミスまたはクラウドに関わらず、接続されたすべてのシステム上のすべてのファイルを確認できます。可視性はファイルレベルまで拡張され、コンテンツに最も近いレベルまで把握できます。アップロード、ダウンロード、編集、共有、受領、DLPおよびATPスキャンなど、すべてのファイルアクティビティの設定、実施、追跡、およびレポートが可能です。
データポータビリティの権利の要件を遵守する
EUのGDPR、オーストラリアのCDR、カナダのPIPEDA、カリフォルニアのCCPA、その他のデータプライバシー法には、個人が自身の個人データを取得し再利用できるようにするデータポータビリティの権利の要件が含まれています。これらの要件を遵守しないか、遵守できない組織は、厳しい罰則や評判への損害を受けることになります。Kiteworksは、市民の個人情報へのセキュアなアクセス、転送、ダウンロードを可能にすることで、データポータビリティの権利の要件への遵守をサポートします。PIIは、接続されたオンプレミスおよびクラウドのコンテンツソースをすべて可視化する単一の画面から迅速に検出されます。データ収集、詳細な同意書、未成年者の同意手続きについては、オプトイン方式と手順を確立します。さらに、データはポータビリティのプロセス中も、セキュアなファイル共有、暗号化、アクセス制御機能を通じて保護されます。
よくある質問
データ主権とは、データが作成、収集、保存、または処理される国や地域の法律、規制要件、政府の行動に従うべきであるという概念です。これは、多くの国際的なデータプライバシーおよびセキュリティ法の基盤となる概念であり、特定の管轄区域内で生成および使用されるデータの整合性を維持することの重要性を認識しています。データ主権はまた、個人のプライバシー権を保護するのに役立ち、データがどこでどのように使用されるかについて明確な境界を設定し、データが処理、アクセス、または保存される場所に関係なく、同じレベルの保護を受けることを保証します。
データ主権は、データ保護とプライバシーの概念と密接に関連しています。データ主権を考慮する際、組織はデータがどのように、そしてどの法律の下で収集、保存、アクセス、処理されているかを考慮する必要があります。さらに、データがある管轄区域から別の管轄区域にどのように転送されるかを考慮する必要があります。データ主権の考慮事項は、データのセキュリティとそれを保護する責任を負う組織にも適用され、使用される暗号化のレベル、アクセス制御、ガバナンスポリシーを含みます。
データ主権は、組織が顧客データを作成、収集、保存、または処理する地域や国の現地法および規制に従って取り扱うことを保証するのに役立ちます。また、個人に対して、データがどこに保存されていても保護されているという安心感を提供します。
データ主権は、個人識別情報(PII)を含むすべての種類のデータ、および企業の活動や運営に関連するその他のデータに適用されます。これは、データがどのような形式(例:電子または紙の記録)であっても、特定の管轄区域内で生成および保存されるデータに適用されます。さらに、データ主権は、ある管轄区域から別の管轄区域に転送されるデータにも適用される可能性があり、組織はデータを転送する前にデータ主権の影響を考慮する必要があります。
組織は、データが作成、収集、保存、処理される管轄区域の法律、規制、および政府の行動を認識している必要があります。データが関連する法律に準拠し、安全であることを保証し、データを保護し、データ主権の要件に従って取り扱うために必要なプロセス、システム、およびポリシーを整備していることを確認する必要があります。さらに、データを転送する前にデータ主権の影響を考慮する必要があります。