GDPRコンプライアンスとNetskope

NetskopeでGDPRのクラウド対応を行う

個人データの収集を理解する

個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。

Netskope Cloud DLPを使用して「特殊データ」や「機密データ」のアップロードまたはダウンロードを定義ごとに制限できる
クラウド信頼度監査 (CCA) を使うことにより、組織に導入される前に処理者の機能とデータ要素を評価。CCAを使うことで次のことが可能になる：
- データ所有権の標準に準拠していないプロセッサ（顧客ではなくベンダーがデータを所有することを指定するプロセッサ）に関するレポートを実行
- どの処理者がプライバシー制御を遵守していないか (サードパーティーのCookie、デバイス上の個人データへのアクセス、デバイス上の他のアプリへのアクセスを許可している処理者)、個人データがマーケティング目的などに使用されているかなどのレポートを実行

ローカルストレージの追跡

管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。

Netskopeを使うことにより、各処理者（クラウドサービス）のデータが保存および/または処理される場所を評価
安全な場所 (欧州委員会が管理する承認された国や地域の適切な司法権のリスト上) でデータを保存/転送しない、または未確定の場所でデータを処理する処理者に対して、Netskope Active Platformでポリシーを適用し、クラウドサービスの利用をブロックするなどを行う
アプリケーション/サービスの使用状況に関するレポートを、送信先の場所別にまとめて実行

適切なセキュリティを導入

管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。

3,000+ データ識別子、500+ ファイルタイプ、言語に依存しない 2 バイト文字、カスタム正規表現、近接分析、フィンガープリント、完全一致などをサポートする Cloud DLP Netskope を使用して、マネージドプロセッサ（クラウドサービス）に保存されている機密データ、またはすべてのクラウドサービスでのリアルタイムアクティビティを検出して保護する
たとえば、 Netskope 事前定義された GDPR DLP プロファイルを使用して（またはカスタムのプロファイルを使用）、PII を見つけて暗号化するか、検疫してオンプレミスにプルバックする。（またはレビューのために訴訟ホールドに入れる）プロセッサとコントローラーは、暗号化されていない個人データが失われた場合にユーザーに通知し、データ侵害を監督当局に通知する必要がある
「"中"以下の評価のクラウドストレージサービスの使用をブロックする」などのセキュリティポリシーを適用して、安全で精査されたプロセッサのみを組織的に使用できるようにする
クラウドの脅威や、認可されたサービスやアップロードやダウンロードなどのリアルタイムアクティビティのランサムウェア居住者などのマルウェアを検出して自動的に修復し、情報が盗まれるのを防ぐ
別の侵害で侵害された資格情報を特定し、コントローラーによって契約されたプロセッサ内のアクティビティを関連付けて、すべてのエンタープライズ管理プロセッサ間でSSO内の資格情報をリセットするワークフローを開始

セキュリティの防止と強化

管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。

デバイスとデバイスの分類（BYOD など）によるすべてのアクセスとアクティビティを理解し、クエリを実行
デバイスの種類と分類に基づいてアクセスレベルとアクティビティレベルのポリシーを適用
モバイルデバイスにポリシーを適用して、企業データと個人データがモバイルアプリにバックアップされたり、モバイルアプリを使用してクラウドにデータをバックアップしたりしないようにする。MDMソリューションと統合して、デバイスレベルの制御を追加
企業データと個人データは、会社によって承認された処理者にのみ送信され、同じ処理者上の個人インスタンスには送信されないようにするポリシーを適用（たとえば、機密データの企業 Box へのアップロードを許可し、Box の個人用インスタンスへのアップロードは許可しない）
プロセッサ（サービス）インスタンスを区別して、認可されたプロセッサと組織およびビジネスプロセスに関連する個人データに対してのみ、企業ポリシーと可視性を確保

セキュリティ基準の評価

管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。

クラウドフォレンジック分析を使用して個人データを追跡し、個人の個人データに関する情報の要求に対応するために、どのプロセッサが個人データを処理および/または所有しているかをログに記録および監査
CCI を使用して50 +パラメーターでプロセッサのエンタープライズ対応を評価（アプリがサブプロセッサを有効にするかどうかなどのプライバシー機能や、保存データの暗号化や暗号タイプなどのデータセキュリティ機能を含む。）Netskope は、パラメーターに基づいて、高、中、低スケールのアプリの GDPR 対応も決定する
CCIを使用して、プロセッサが監査ログを有効にして、権限のないユーザーがクラウドサービスにアクセスしているかどうかを判断する
CCIを使用して、TRUSTeなどのアプリのプライバシーシールやプライバシーシールドなどのコンプライアンス証明書は言うまでもなく、SOC-2やISO27001などのプロセッサの物理的および論理的なセキュリティ対策を決定する

個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。

Netskope Cloud DLPを使用して「特殊データ」や「機密データ」のアップロードまたはダウンロードを定義ごとに制限できる
クラウド信頼度監査 (CCA) を使うことにより、組織に導入される前に処理者の機能とデータ要素を評価。CCAを使うことで次のことが可能になる：
- データ所有権の標準に準拠していないプロセッサ（顧客ではなくベンダーがデータを所有することを指定するプロセッサ）に関するレポートを実行
- どの処理者がプライバシー制御を遵守していないか (サードパーティーのCookie、デバイス上の個人データへのアクセス、デバイス上の他のアプリへのアクセスを許可している処理者)、個人データがマーケティング目的などに使用されているかなどのレポートを実行

管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。

Netskopeを使うことにより、各処理者（クラウドサービス）のデータが保存および/または処理される場所を評価
安全な場所 (欧州委員会が管理する承認された国や地域の適切な司法権のリスト上) でデータを保存/転送しない、または未確定の場所でデータを処理する処理者に対して、Netskope Active Platformでポリシーを適用し、クラウドサービスの利用をブロックするなどを行う
アプリケーション/サービスの使用状況に関するレポートを、送信先の場所別にまとめて実行

管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。

3,000+ データ識別子、500+ ファイルタイプ、言語に依存しない 2 バイト文字、カスタム正規表現、近接分析、フィンガープリント、完全一致などをサポートする Cloud DLP Netskope を使用して、マネージドプロセッサ（クラウドサービス）に保存されている機密データ、またはすべてのクラウドサービスでのリアルタイムアクティビティを検出して保護する
たとえば、 Netskope 事前定義された GDPR DLP プロファイルを使用して（またはカスタムのプロファイルを使用）、PII を見つけて暗号化するか、検疫してオンプレミスにプルバックする。（またはレビューのために訴訟ホールドに入れる）プロセッサとコントローラーは、暗号化されていない個人データが失われた場合にユーザーに通知し、データ侵害を監督当局に通知する必要がある
「"中"以下の評価のクラウドストレージサービスの使用をブロックする」などのセキュリティポリシーを適用して、安全で精査されたプロセッサのみを組織的に使用できるようにする
クラウドの脅威や、認可されたサービスやアップロードやダウンロードなどのリアルタイムアクティビティのランサムウェア居住者などのマルウェアを検出して自動的に修復し、情報が盗まれるのを防ぐ
別の侵害で侵害された資格情報を特定し、コントローラーによって契約されたプロセッサ内のアクティビティを関連付けて、すべてのエンタープライズ管理プロセッサ間でSSO内の資格情報をリセットするワークフローを開始

デバイスとデバイスの分類（BYOD など）によるすべてのアクセスとアクティビティを理解し、クエリを実行
デバイスの種類と分類に基づいてアクセスレベルとアクティビティレベルのポリシーを適用
モバイルデバイスにポリシーを適用して、企業データと個人データがモバイルアプリにバックアップされたり、モバイルアプリを使用してクラウドにデータをバックアップしたりしないようにする。MDMソリューションと統合して、デバイスレベルの制御を追加
企業データと個人データは、会社によって承認された処理者にのみ送信され、同じ処理者上の個人インスタンスには送信されないようにするポリシーを適用（たとえば、機密データの企業 Box へのアップロードを許可し、Box の個人用インスタンスへのアップロードは許可しない）
プロセッサ（サービス）インスタンスを区別して、認可されたプロセッサと組織およびビジネスプロセスに関連する個人データに対してのみ、企業ポリシーと可視性を確保

管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。

クラウドフォレンジック分析を使用して個人データを追跡し、個人の個人データに関する情報の要求に対応するために、どのプロセッサが個人データを処理および/または所有しているかをログに記録および監査
CCI を使用して50 +パラメーターでプロセッサのエンタープライズ対応を評価（アプリがサブプロセッサを有効にするかどうかなどのプライバシー機能や、保存データの暗号化や暗号タイプなどのデータセキュリティ機能を含む。）Netskope は、パラメーターに基づいて、高、中、低スケールのアプリの GDPR 対応も決定する
CCIを使用して、プロセッサが監査ログを有効にして、権限のないユーザーがクラウドサービスにアクセスしているかどうかを判断する
CCIを使用して、TRUSTeなどのアプリのプライバシーシールやプライバシーシールドなどのコンプライアンス証明書は言うまでもなく、SOC-2やISO27001などのプロセッサの物理的および論理的なセキュリティ対策を決定する

GDPRコンプライアンスとNetskope

NetskopeでGDPRのクラウド対応を行う

個人データの収集を理解する

ローカルストレージの追跡

適切なセキュリティを導入

セキュリティの防止と強化

セキュリティ基準の評価

大手企業での
採用

Managing The Challenges Of The Cloud Under The EU GDPR

種類

GDPRソートリーダーシップ

Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

GDPRコンプライアンスとNetskope

NetskopeでGDPRのクラウド対応を行う

個人データの収集を理解する

ローカルストレージの追跡

適切なセキュリティを導入

セキュリティの防止と強化

セキュリティ基準の評価

大手企業での採用

Managing The Challenges Of The Cloud Under The EU GDPR

関連資料

種類

GDPRソートリーダーシップ

Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

大手企業での
採用