DORA規制とメール暗号化への投資が必要な理由

金融サービス企業の皆様、2025年初頭に施行されるデジタル・オペレーショナル・レジリエンス法（DORA規則）への準拠を準備するにあたり、メール暗号化を準備ロードマップの一部にする価値がある理由をご紹介します。

メール暗号化とは？

エンドツーエンドのメール暗号化は、送信、受信、閲覧される際に機密データを保護する方法です。メールが暗号化されると、正しい復号キーを持つ者だけが復号できます。それまでは、メールは読めず、機密のまま、内容が「スクランブル」された状態になります。

金融サービスがメール暗号化から得られるメリットは？

DORA規則がICT関連のインシデントリスクを軽減することを企業に求めている中、サイバー攻撃が英国金融システムに対する最も引用されるリスク源であることから、デジタルデータ保護対策を強化することが鍵となります。

メール暗号化が役立つ3つの方法をご紹介します：

1. 機密データを保護する

金融サービス企業は、顧客の口座番号から取引詳細まで、大量の機密データを扱います。メール暗号化は、個人識別情報（PII）やインターネットプロトコル（IP）データが不正に利用されることを防ぐのに役立ちます。

効果的なメール暗号化は、メールが転送中または「保存中」に保護されるべきです。また、意図された受信者以外がメールを読むことを防ぐべきです。

2. DORA規則に準拠する

DORA規則の主要な柱の一つはICTリスク管理とガバナンスです。暗号化は、メールが傍受されたとしても、サイバー攻撃者がその内容を理解できないようにすることで、コンプライアンスを維持するのに役立ちます。

DORA規則のもう一つの主要な柱はサードパーティリスク管理です。企業は、サードパーティのICTサービスプロバイダーに関連するリスクを評価し、軽減することが求められます。エンドツーエンドのメール暗号化を使用することで、許可された受信者のみが共有したデータにアクセスできるようにすることができます。

3. 法的に健全であることを維持する

DORA規則に加えて、英国の金融機関は、一般データ保護規則（GDPR）や支払いカード業界データセキュリティ基準（PCI DSS）などの法律にも準拠する必要があります。これらはどちらも顧客データを保護することを目的としています。

メール暗号化を使用することで、データ侵害を防ぎ、コンプライアンス違反のペナルティのリスクを減少させ、顧客の信頼を強化することができます。メール暗号化は特にPCI DSSのコンプライアンスに重要ですが、GDPRにも強く推奨されています。

DORAコンプライアンスのためのKiteworks

金融サービス企業にとって、規制の増加する環境において、保護対策への投資は推奨されるだけでなく、必要不可欠です。私たちは、英国の金融サービスがDORA規則、GDPR、PCI DSS、FCAが義務付けるITセキュリティ対策に準拠するのを支援するために設計されたプライベートコンテンツネットワークを通じて、これをできるだけ簡単にすることを目指しています。

オプションを調査する際、KiteworksはMicrosoft Purviewのような他のソリューションよりも優れています。Kiteworksを使用すると、以下のことが可能です：

• データセットのための単一のクラウド
• どのユーザーがコンテンツにアクセスまたは転送できるかを完全に制御
• 私たちがあなたのデータにアクセスしないという自信
• 最大16テラバイトのファイルを送信する能力、これにより従業員が大きなメールを送信するために安全でない方法を使用する誘惑を防ぎます
• その他多数

Kiteworksプライベートコンテンツネットワークとそのメール暗号化機能について詳しく知るには、こちらをクリックしてカスタムデモをスケジュールしてください。