ソリューション
ITコンサルティング
サイバーセキュリティ&プライバシーコンサルティング
データセキュリティ
  1. ホーム
  2. ソリューション
  3. ITコンサルティング
  4. サイバーセキュリティ&プライバシーコンサルティング
  5. データセキュリティ

データセキュリティ

データセキュリティ
データセキュリティ

Body

データ侵害の頻度と規模は増加の一途をたどっています。IT部門だけでなく、取締役会や経営陣は、ITシステムやデータのより良い管理と保護にこれまで以上に力を入れています。データセキュリティとプライバシーの保護は、IT部門の大きな課題になりつつあります。

しかしながら、コンプライアンスに対する「チェックリスト」的なアプローチでは、企業のレピュテーションを守ることはできません。積極的な対策とポリシーが必要です。企業の最も価値のある資産の特定と保護、継続的なモニタリング、構造化された違反への迅速な対応という3つのコアコンセプトに焦点を当てたアプローチにより、自信を持って前進することが出来ます。

プロティビティは、業界のベストプラクティスを活用し、20カ国以上のFORTUNE 1000®およびFORTUNE Global 500®企業にデータセキュリティおよびプライバシー管理ソリューションを提供しています。プロティビティのリスクベースのアプローチは包括的で、まず安全な環境を構築することに重点を置いています。プロティビティのプライバシー管理の専門家は、お客様が自信を持って未来に立ち向かえるように協力します。

一般データ保護規則(GDPR)

一般データ保護規則(GDPR)は、組織が個人データを収集、保管、転送、使用する方法に関連付けて、個人情報の利用についてより厳格な制限をかけ、個人データの提供者を守るために策定されました。GDPRは、欧州連合内で事業を行う企業と、欧州連合の個人データを管理・処理する企業の両方に影響を与えます。

プロティビティの支援

プロティビティは、GDPR、カリフォルニア州消費者プライバシー法(CCPA)、およびその他の類似の規制を含むプライバシーリスクガバナンスプログラムの明確化とコンプライアンスの達成を支援します。プロティビティは、企業が規制要件の影響を理解し、プロセスと技術を評価して修正し、コンプライアンスを達成して維持するための変更を実施できるように支援します。

プロティビティのコンプライアンスに対するアプローチには以下のようなものがあります。

  • リスクの高い領域を特定し、重点的なアプローチを確定するとともに、コンプライアンス活動に優先順位を付けます
  • コンプライアンスを達成するためのプロセスを導入します
  • 説明責任とコンプライアンスの証拠を提供します

 

Insights

Protiviti Event
Risk Oversight 120:責任ある個人情報保護: 取締役会はその役割を果たしていますか
Remote Readiness Services
リモートワークや在宅勤務におけるサイバーセキュリティの取り組み
フラッシュレポート:IoTデバイスセキュリティの脅威
Blackrock_flashreport
フラッシュレポート:オリンピック開催を迎え、企業はサイバー攻撃にどう対処すべきか

プロティビティのデータセキュリティおよびプライバシー管理ソリューションには、以下が含まれます。

データガバナンス

プロティビティのセキュリティとプライバシーの専門家は、お客様が企業内で収集したデータの完全なインベントリを作成し、それがどこに保存されているかを確認するために、お客様と協力して作業を行うことができます。クライアント、パートナー、従業員に関するさまざまなデータを合理化するだけでなく、コンプライアンスの姿勢を改善することを支援します。

データ分類

多くの組織では、データを管理する方法をより効率的にし、規制の要請に対応する必要があることを認識するようになってきています。プロティビティのデータ分類の専門家は、より効率的に規制に準拠し、データからより多くの価値を引き出すために、データ分類の方針と手順を改善することを支援します。

データ漏洩

プロティビティは、お客様の重要なデータがどこにあり、どのようなデータが漏洩しているのかの特定を支援します。データ漏洩防止戦略の設計、最適な技術の選択と調整、全体的なデータ漏洩防止プログラムの実施、結果の評価をお客様と一緒に行います。

暗号化とストレージ戦略

プロティビティの専門家は、データを保存するシステムやエンドポイントだけでなく、対処すべきデータの優先順位付けを支援します。戦略を構築し、重点的に取り組むべき適切なデータを特定し、この複雑な環境をどのように管理すればよいかを検討し、効果的なソリューションの導入を支援します。

プライバシー管理と実装

プロティビティは、個人情報保護方針の見直しや作成、運用手順や管理方法の確立、プログラムの構築等を支援します。

法的意見が必要な場合、プロティビティには、技術的、規制的、法的な観点からお客様にアドバイスを提供する優れたパートナーがいます。

PCIに関する計画、準備、コンプライアンス

プロティビティのチームは、お客様がPCI認証を受けるための計画や準備、初期のアセスメントで見つかった問題の修正を支援します。個人データの属性や、保管場所を理解し、個人データの取り扱いに関する会社の方針について従業員を訓練し、危機管理プロセスを統合し、プライバシー・リスク管理プロセスを実装することを支援します。

HITRUSTに関する計画・準備サービス

プロティビティは、豊富なデータセキュリティとプライバシーの経験を生かして、HITRUST認証の準備、問題の修正、保護された健康情報(PHI)の取り扱いに関連したリスクの管理を支援しています。

ベンダー管理/デューデリジェンス

プロティビティは、世界中のお客様のベンダープログラムをサポートしてきた豊富な経験を持っています。お客様の社内で開発されたプログラムを活用し、データの一貫性を確保することでグローバルに統一された展開を実現し、有効な年次比較やパートナー間の比較を可能にします。