EMCジャパン、GDPR対応を加えた「RSA Archer(R) Suite 6.3」日本語版を発売
[17/12/14]
提供元:PRTIMES
提供元:PRTIMES
〜GDPRを含む各国のデータ保護規則にRSAポートフォリオで対応〜
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: http://japan.emc.com/)は、GRC(ガバナンス・リスク・コンプライアンス)プラットフォーム「RSA Archer(R) Suite」について、欧州連合(EU)の一般データ保護規則(GDPR)を含むプライバシーコンプライアンスへの対応用ユースケースを加えた最新バージョン、「RSA Archer(R) Suite v6.3」を発表しました。
https://japan.emc.com/about/news/press/japan/2017/20171214-1.htm
[画像: https://prtimes.jp/i/28045/5/resize/d28045-5-205157-0.jpg ]
GDPRは、EEA(欧州経済領域)居住者の個人情報の保護強化を意図した法令で2018年5月に施行されます。適用の対象となる組織は、EEAに現地法人や支店、駐在員事務所を置く場合に限りません。
日本国内でネットビジネスを展開しEEAの顧客を持つ企業、EEAの拠点に勤務する従業員の人事情報などを国内の本社で集中管理する組織、EEA国籍の従業員を日本で雇用する組織もGDPRの適用対象となります。
GDPRは、個人情報の管理、処理および個人情報をEEA外に移動する行為がGDPRが求める法的要件を満たしていること、及びそれを示す根拠の提示を求めています。また、情報流出などの侵害発生時は、72時間以内に監督機関に報告する義務を示しています。そのためGDPRを遵守するには、データ ガバナンス、コンプライアンスプログラム管理、リスク評価、侵害に対する準備という4つの重要分野において、適切なプライバシー管理態勢とセキュリティリスク管理態勢を構築する必要があります。
企業のガバナンス・リスク・コンプライアンス(GRC)活動を支援するGRCプラットフォーム「RSA Archer Suite」は、本バージョンで、GDPRを遵守するためのガバナンスを効かせた個人情報の運用管理体制とその実施プログラムを管理するための2つの日本語版ユースケースを加えました。
●データガバナンスでビジネスリスクにつながるデータプライバシーを保護
GDPRのコンプライアンスで重要な要素は、個人情報へのアクセス権を持つ人の統制です。組織は、さまざまな方法で個人情報を保護する必要があり、個人情報の種類、処理の目的、EEA外の第三国への転送、関連する技術的・組織的なセキュリティ対策など、対象データを扱う処理業務の内容を正確に把握し、説明責任を明確化する必要があります。
・RSA Archer Data Governanceは、個人情報の処理における適切な統制の特定、管理、実装を支援するユースケースです。処理行為の正確なインベントリを維持し、データ保存に関する要件管理を支援します。
・関連する情報および、これらの情報を扱う処理業務の台帳維持・管理
・情報台帳と連携した通知・同意文面のライブラリ管理
・情報台帳と連携したデータ保持期間の管理
・高機密個人データ処理に対する評価の実施(GDPR第30条)
・RSA Archer Privacy Program Managementは、データとその保護に関する影響度評価を実施し、監督機関とのコミュニケーションやデータ侵害の通知の履歴管理を目的とするユースケースです。
プライバシー プログラムを総合的に管理し、GDPR遵守の取り組みを実証する際に必要な中央リポジトリとして機能します。
・対象データの棚卸と分類
・データ識別評価の実施
・プライバシー影響度評価の実施
・データ保護影響度評価の実施
・各監督機関とのコミュニケーション管理
「RSA Archer Data Governance」と「RSA Archer Privacy Program Management」ユースケースは、「RSA NetWitness(R) Suite」と並行して使用することでデータ侵害対応の迅速化が図れるようになります。「RSA SecurID(R) Suite」を並行して使用することで、個人情報のライフサイクル管理が可能となり、コンプライアンス能力の継続的な向上を支援します。
リスク評価、侵害に対する準備の領域への対応は、RSA Archerの既存のユースケースやRSAソリューションで支援します。
●リスク評価により自社のサイバー リスクおよびビジネス リスクを理解
GDPR第32条は、統制の適切な設計・実施の徹底のため、セキュリティ リスク評価プロセスの要素を概説しています。効果的なリスク評価プロセスによって、リスクの特定と内部統制への連携の促進、GDPRコンプライアンスに関するギャップの縮小、リスク軽減戦略の改善が可能になると同時に、サイバーセキュリティ対応体制を改善するための行動計画が組織に提供されます。
GDPR関連の重要なプロセス実施・管理には、下記のRSA Archerユースケースが役立ちます。
・RSA Archer Security Incident Managementユースケースは、大量のセキュリティ アラートの対処を支援し、セキュリティ インシデントのエスカレーション、調査、解決までをシームレスに行うことができる、最適化されたインシデント管理プロセスの導入を支援します。
・RSA Archer Security Operations & Breach Managementユースケースは、データ侵害に対するワークフローとセキュリティ オペレーション チーム全体の管理機能により、セキュリティ インシデント対応の強化を支援します。
・RSA Archer Issues Managementユースケースは、リスク評価、コントロールセルフアセスメント、各種監査で発見した課題を管理する一連の管理プロセスの導入を支援します。
・RSA Archer IT Risk Managementユースケースは、GDPRコンプライアンス関連のITリスクの特定と評価を促進し、リスク軽減戦略の改善までを支援します。
・RSA Archer IT & Security Policy Program Managementユースケースは、GDPRの準拠に向けたポリシーと手順の文書化から変更管理までの管理プロセスの導入を支援します。
・RSA Archer IT Controls Assuranceユースケースは、GDPRに関係する統制の整理および整備と有効性評価から報告までの管理プロセスの導入を支援します。
・RSA Archer Third Party Catalogユースケースは、外部委託先とのリレーション、エンゲージメント、関連する契約を文書化することで、GDPRに関連した外部委託先の特定を支援します。
●データ侵害への対応で重要となる対応の可視化
GDPRの第33条は、個人情報の侵害を監督機関に通知する特定要件を概説しており、対処にはデータ侵害事案の詳細を深く理解することが必要です。多くのデータ保護要件が情報漏えい時の対応と報告を重視しており、事象を認識してから72時間以内に規制機関に報告する事を求めています。サイバーセキュリティ脅威を早期に発見し、分析調査してインシデントレスポンスの実行を、RSANetWitness(R) Suiteと、RSA NetWitness(R) Suiteの導入前、導入後向けの各種サービスが支援します。
RSA NetWitness(R) Suiteは、インフラ全体をスキャンして攻撃の兆候を検知できるサイバー攻撃対策ソリューションです。ふるまい分析と機械学習を活用して、攻撃シーケンスの可視性を向上させてデータ侵害の範囲と性質を把握し、迅速な通知を可能にします。
●コンプライアンスプログラム管理によりコンプライアンスの実施を最終目標にしない
コンプライアンスプログラム管理では、拡張性があり柔軟な環境を構築し、組織のプライバシー ポリシーやGDPR関連の手順、標準、統制を文書化して管理することが求められます。
RSA Risk & Cyber Security Practiceは、お客様がビジネス主導型のセキュリティ体制を構築し、高度なセキュリティ オペレーション センターを確立して、GRCプログラムを活性化できるように設計されている戦略的サービスで、以下の4つの領域をカバーします。
・RSA Risk Management Practiceは、GRCプログラムを最適化するための戦略的なコンサルティングサービスを提供します。RSA Archer SuiteをはじめとするRSA製品およびサービスの計画、実装、導入、アップグレードを支援するために、人員とサポート サービスを提供します。
・RSA Advanced Cyber Defense Practiceは、セキュリティ組織がデータ侵害をはじめとするサイバー インシデントに対して迅速で的確な対応を可能にするプロセス、手順、ワークフロー、自動化を開発する上で役立すコンサルティングサービスです。
・RSA Incident Response Practiceは、GDPRの72時間通知要件を満たすための取り組みで、セキュリティ侵害に対応できるようにサポートします。
・RSA Identity Assurance Practiceは、組織がGDPR関連データへのアクセスを管理するための包括的なプログラムを計画・実装する上で役立ちます。組織は、誰がどこにアクセスできるかを把握することで、十分な情報に基づいた意思決定を行い、危険なアクティビティを適切に特定し、コンプライアンスを順守できます。
【価格と提供について】
発売予定日: 2018年2月1日(木)
価 格:価格体系は「買取」と「年間契約(月額ライセンス」」があり、いずれもユーザー単位の設定です。本バージョンでの価格変更はありません。
例) RSA Archer Data GovernanceとRSA Archer Privacy Program Managementを
2,000ユーザーで「買取」で購入する場合、20,055,000円(税別、保守別)
提供について:EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。
【参考1】Data Governanceユースケースのダッシュボード画面(URLをご参照ください)
【参考2】Privacy Program Management のダッシュボード画面(URLをご参照ください)
【RSA Archer Suiteについて】
経営層と業務に関わるすべての人のGRC活動を支援するプラットフォームソフトウェアです。7つの領域(IT&セキュリティリスク管理、全社リスク管理、コンプライアンス、サードパーティ管理、事業継続管理、監査管理、パブリックセクター)の活動を自動化・統合化して作業を効率化し、可視性を高める、ユースケースと呼ぶ35種類のモジュール型のプログラムを提供、それぞれが8種類の言語に対応しています。
# # #
RSA,Dell, EMC, Business-Driven Security, Archer, NetWitness, SecurID及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: http://japan.emc.com/)は、GRC(ガバナンス・リスク・コンプライアンス)プラットフォーム「RSA Archer(R) Suite」について、欧州連合(EU)の一般データ保護規則(GDPR)を含むプライバシーコンプライアンスへの対応用ユースケースを加えた最新バージョン、「RSA Archer(R) Suite v6.3」を発表しました。
https://japan.emc.com/about/news/press/japan/2017/20171214-1.htm
[画像: https://prtimes.jp/i/28045/5/resize/d28045-5-205157-0.jpg ]
GDPRは、EEA(欧州経済領域)居住者の個人情報の保護強化を意図した法令で2018年5月に施行されます。適用の対象となる組織は、EEAに現地法人や支店、駐在員事務所を置く場合に限りません。
日本国内でネットビジネスを展開しEEAの顧客を持つ企業、EEAの拠点に勤務する従業員の人事情報などを国内の本社で集中管理する組織、EEA国籍の従業員を日本で雇用する組織もGDPRの適用対象となります。
GDPRは、個人情報の管理、処理および個人情報をEEA外に移動する行為がGDPRが求める法的要件を満たしていること、及びそれを示す根拠の提示を求めています。また、情報流出などの侵害発生時は、72時間以内に監督機関に報告する義務を示しています。そのためGDPRを遵守するには、データ ガバナンス、コンプライアンスプログラム管理、リスク評価、侵害に対する準備という4つの重要分野において、適切なプライバシー管理態勢とセキュリティリスク管理態勢を構築する必要があります。
企業のガバナンス・リスク・コンプライアンス(GRC)活動を支援するGRCプラットフォーム「RSA Archer Suite」は、本バージョンで、GDPRを遵守するためのガバナンスを効かせた個人情報の運用管理体制とその実施プログラムを管理するための2つの日本語版ユースケースを加えました。
●データガバナンスでビジネスリスクにつながるデータプライバシーを保護
GDPRのコンプライアンスで重要な要素は、個人情報へのアクセス権を持つ人の統制です。組織は、さまざまな方法で個人情報を保護する必要があり、個人情報の種類、処理の目的、EEA外の第三国への転送、関連する技術的・組織的なセキュリティ対策など、対象データを扱う処理業務の内容を正確に把握し、説明責任を明確化する必要があります。
・RSA Archer Data Governanceは、個人情報の処理における適切な統制の特定、管理、実装を支援するユースケースです。処理行為の正確なインベントリを維持し、データ保存に関する要件管理を支援します。
・関連する情報および、これらの情報を扱う処理業務の台帳維持・管理
・情報台帳と連携した通知・同意文面のライブラリ管理
・情報台帳と連携したデータ保持期間の管理
・高機密個人データ処理に対する評価の実施(GDPR第30条)
・RSA Archer Privacy Program Managementは、データとその保護に関する影響度評価を実施し、監督機関とのコミュニケーションやデータ侵害の通知の履歴管理を目的とするユースケースです。
プライバシー プログラムを総合的に管理し、GDPR遵守の取り組みを実証する際に必要な中央リポジトリとして機能します。
・対象データの棚卸と分類
・データ識別評価の実施
・プライバシー影響度評価の実施
・データ保護影響度評価の実施
・各監督機関とのコミュニケーション管理
「RSA Archer Data Governance」と「RSA Archer Privacy Program Management」ユースケースは、「RSA NetWitness(R) Suite」と並行して使用することでデータ侵害対応の迅速化が図れるようになります。「RSA SecurID(R) Suite」を並行して使用することで、個人情報のライフサイクル管理が可能となり、コンプライアンス能力の継続的な向上を支援します。
リスク評価、侵害に対する準備の領域への対応は、RSA Archerの既存のユースケースやRSAソリューションで支援します。
●リスク評価により自社のサイバー リスクおよびビジネス リスクを理解
GDPR第32条は、統制の適切な設計・実施の徹底のため、セキュリティ リスク評価プロセスの要素を概説しています。効果的なリスク評価プロセスによって、リスクの特定と内部統制への連携の促進、GDPRコンプライアンスに関するギャップの縮小、リスク軽減戦略の改善が可能になると同時に、サイバーセキュリティ対応体制を改善するための行動計画が組織に提供されます。
GDPR関連の重要なプロセス実施・管理には、下記のRSA Archerユースケースが役立ちます。
・RSA Archer Security Incident Managementユースケースは、大量のセキュリティ アラートの対処を支援し、セキュリティ インシデントのエスカレーション、調査、解決までをシームレスに行うことができる、最適化されたインシデント管理プロセスの導入を支援します。
・RSA Archer Security Operations & Breach Managementユースケースは、データ侵害に対するワークフローとセキュリティ オペレーション チーム全体の管理機能により、セキュリティ インシデント対応の強化を支援します。
・RSA Archer Issues Managementユースケースは、リスク評価、コントロールセルフアセスメント、各種監査で発見した課題を管理する一連の管理プロセスの導入を支援します。
・RSA Archer IT Risk Managementユースケースは、GDPRコンプライアンス関連のITリスクの特定と評価を促進し、リスク軽減戦略の改善までを支援します。
・RSA Archer IT & Security Policy Program Managementユースケースは、GDPRの準拠に向けたポリシーと手順の文書化から変更管理までの管理プロセスの導入を支援します。
・RSA Archer IT Controls Assuranceユースケースは、GDPRに関係する統制の整理および整備と有効性評価から報告までの管理プロセスの導入を支援します。
・RSA Archer Third Party Catalogユースケースは、外部委託先とのリレーション、エンゲージメント、関連する契約を文書化することで、GDPRに関連した外部委託先の特定を支援します。
●データ侵害への対応で重要となる対応の可視化
GDPRの第33条は、個人情報の侵害を監督機関に通知する特定要件を概説しており、対処にはデータ侵害事案の詳細を深く理解することが必要です。多くのデータ保護要件が情報漏えい時の対応と報告を重視しており、事象を認識してから72時間以内に規制機関に報告する事を求めています。サイバーセキュリティ脅威を早期に発見し、分析調査してインシデントレスポンスの実行を、RSANetWitness(R) Suiteと、RSA NetWitness(R) Suiteの導入前、導入後向けの各種サービスが支援します。
RSA NetWitness(R) Suiteは、インフラ全体をスキャンして攻撃の兆候を検知できるサイバー攻撃対策ソリューションです。ふるまい分析と機械学習を活用して、攻撃シーケンスの可視性を向上させてデータ侵害の範囲と性質を把握し、迅速な通知を可能にします。
●コンプライアンスプログラム管理によりコンプライアンスの実施を最終目標にしない
コンプライアンスプログラム管理では、拡張性があり柔軟な環境を構築し、組織のプライバシー ポリシーやGDPR関連の手順、標準、統制を文書化して管理することが求められます。
RSA Risk & Cyber Security Practiceは、お客様がビジネス主導型のセキュリティ体制を構築し、高度なセキュリティ オペレーション センターを確立して、GRCプログラムを活性化できるように設計されている戦略的サービスで、以下の4つの領域をカバーします。
・RSA Risk Management Practiceは、GRCプログラムを最適化するための戦略的なコンサルティングサービスを提供します。RSA Archer SuiteをはじめとするRSA製品およびサービスの計画、実装、導入、アップグレードを支援するために、人員とサポート サービスを提供します。
・RSA Advanced Cyber Defense Practiceは、セキュリティ組織がデータ侵害をはじめとするサイバー インシデントに対して迅速で的確な対応を可能にするプロセス、手順、ワークフロー、自動化を開発する上で役立すコンサルティングサービスです。
・RSA Incident Response Practiceは、GDPRの72時間通知要件を満たすための取り組みで、セキュリティ侵害に対応できるようにサポートします。
・RSA Identity Assurance Practiceは、組織がGDPR関連データへのアクセスを管理するための包括的なプログラムを計画・実装する上で役立ちます。組織は、誰がどこにアクセスできるかを把握することで、十分な情報に基づいた意思決定を行い、危険なアクティビティを適切に特定し、コンプライアンスを順守できます。
【価格と提供について】
発売予定日: 2018年2月1日(木)
価 格:価格体系は「買取」と「年間契約(月額ライセンス」」があり、いずれもユーザー単位の設定です。本バージョンでの価格変更はありません。
例) RSA Archer Data GovernanceとRSA Archer Privacy Program Managementを
2,000ユーザーで「買取」で購入する場合、20,055,000円(税別、保守別)
提供について:EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。
【参考1】Data Governanceユースケースのダッシュボード画面(URLをご参照ください)
【参考2】Privacy Program Management のダッシュボード画面(URLをご参照ください)
【RSA Archer Suiteについて】
経営層と業務に関わるすべての人のGRC活動を支援するプラットフォームソフトウェアです。7つの領域(IT&セキュリティリスク管理、全社リスク管理、コンプライアンス、サードパーティ管理、事業継続管理、監査管理、パブリックセクター)の活動を自動化・統合化して作業を効率化し、可視性を高める、ユースケースと呼ぶ35種類のモジュール型のプログラムを提供、それぞれが8種類の言語に対応しています。
# # #
RSA,Dell, EMC, Business-Driven Security, Archer, NetWitness, SecurID及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。