EU GDPR

セキュリティ事業部

EU GDPR

EU一般データ保護規則(GDPR)は、欧州の市民と居住者のプライバシーを保護することを目的としたEUの法律であるため、すべての 国の企業に対して 、これらの個人の個人識別情報(PII)を収集または処理する際にセキュリティとプライバシーのメカニズムを使用することを義務付けています。

GDPRは、遵守しなければならないすべての企業にさまざまなデータ保護、プライバシー、およびセキュリティテストの要件を課しています。Webおよびモバイルアプリケーションのセキュリティは、GDPRコンプライアンスプロセスの重要な部分です。

第5条 個人データの処理に関する原則、セクション1(f)
個人データは、適切な技術的または組織的な手段(「完全性と機密性」)を使用して、無許可または違法な処理や偶発的な損失、破壊、損傷に対する保護など、個人データの適切なセキュリティを確保する方法で処理されます。

第32条 情報のセキュリティ、セクション1(b)(d)
最新技術、実装のコスト、取扱いの性質、範囲、過程及び目的並びに自然人の権利及び自由に対する様々な蓋然 性と深刻度のリスクを考慮に入れた上で、管理者及び処理者は、リスクに適切に対応する一定のレベルの安全性を確保するために、適切な技術上及び組織上の措置をしかるべく実装する。
・取扱システム及び取扱サービスの現在の機密性、完全性、可用性及び回復性を確保する機能。
・取扱いの安全性を確保するための技術上及び組織上の措置の有効性の定期的なテスト、評価及び評定 のための手順。

第35条 データ保護の影響評価、セクション7(d)
評価には、個人データの保護を確保し、データ主体および他の人の権利と正当な利益を考慮してこの規則の遵守を実証するためのセーフガード、セキュリティ対策およびメカニズムを含む、リスクに対処するために想定される対策。

 

参照HP:eur-lex.europa.eu
参照HPウィキペディア