ニュース

ベリタス、EUデータ保護規則(GDPR)対応を支援する統合的なソリューションを提供開始

 ベリタステクノロジーズ合同会社(以下、ベリタス)は23日、施行が予定されているEU一般データ保護規則(GDPR)に対応するための、企業向け統合ソリューションを発表した。

 ベリタスが提供する包括的なデータ管理ソリューション「360度データ管理」によるGDPR対応を行うことで、企業は自社が保有する欧州連合(EU)諸国居住者の個人情報(PII)を把握でき、従業員や消費者の要望に応じて情報に素早くアクセスできる。さらに、不正アクセスや消失、破損などから情報を守ることも可能で、これらはGDPRにおいて極めて重要な条件として義務付けられている。

 一方で、現在、多くの企業でGDPRに対応するための知識の不足や、順守に必要な取り組みの遅れが課題となっているとして、ベリタスではGDPR対応を支援する360度データ管理を発表。包括的なアドバイザリーサービスや、各種製品の組み合わせにより、企業はコンプライアンスに向けた取り組みを始められるだけでなく、あらゆる場面においてコンプライアンス保持を確保できるとしている。

 専門家による的確なサポートの提供としては、法務、コンプライアンス、プライバシーを担当する各チームがGDPRに関する課題に対処できるよう、ソリューションの活用法を学習し、知識を獲得できるアドバイザリーサービス「GDPR対応アドバイザリーサービス」を新たに構築。ベリタスの専門家チームは、GDPRワークショップの実施をはじめ、GDPRへの対応力評価や、主なGDPR向けテクノロジーの導入を担当する。

 GDPRコンプライアンスのためのデータ特定については、メタデータを分析して正確なデータマップの作成が可能な「Veritas Information Map」により、企業は個人または機密情報の保存場所、アクセス可能ユーザー、保存期間を迅速に特定できる。これにより、企業が必要に応じた適切な措置を講じることができる。

 GDPRでは、企業が保有するデータのコピーをEU諸国の居住者が入手する権利について定めている。ベリタスの機械学習テクノロジーにより個人情報の直接または間接的な特定が容易に行えるため、「忘れられる権利」の要求を含め、個人の権利を守ることができる。さらに、「Veritas eDiscovery Platform」は、簡単な操作で必要なデータの検索、分析、生成が行えるため、あらゆる規制や法的要件に素早く対応できる。

 また、GDPRの規制を遵守する上で、企業は所定の情報を保持する必要があり、不要なデータを定期的に削除することも義務付けられている。ベリタスの情報アーカイブソフト「Veritas Enterprise Vault」が提供する個人情報分類サービスにより、企業は適切な情報を保持すると同時に、不要な情報を削除し、厳しいコンプライアンスのガイドラインを遵守するためのポリシー設定が可能となる。

 GDPRにより、企業はデータを消失、破損、不正アクセスから守るための適切なツールを準備する必要がある。ベリタスのデータ保護ツール「Veritas NetBackup」が提供するエンドツーエンドの監査証跡と、「Veritas Resiliency Platform」を組み合わせることで、データ保護と復旧機能の要件を両立させられる。このデータ保護機能はインフラを問わずに、オンプレミス、クラウド、ハイブリッド環境で利用できるため、柔軟性をもって規制遵守に対応できる。

 GDPRではデータへの不正アクセスが発生した場合、データ管理者および処理担当者に対して72時間以内の報告が義務付けられている。ベリタスの予測型脅威分析ツール「Veritas Data Insight」により、企業は異常な挙動を自動的に検知し、簡単なクリック操作で調査を実施できる。