GDPRへのIBMの取り組み

IBMは、データ・プライバシー・オフィサーを採用し、プライバシーやセキュリティーを標準装備するという倫理的声明をすべての新製品とサービスに織り込んだ最初の企業です。IBMのソリューションや方法論を使用した、IBMのGDPR遵守への行程をご覧ください。

GDPRの鍵は個人データ

GDPRで鍵となるのは、個人データです。このデータとは、直接的、間接的を問わず生存する個人を特定できる、すべてのデータのことです。どのような個人データがビジネスで使用されるのか、どこに保管されるのか、その処理方法やデータの来歴はどうなっているのか? つまりデータがどこから来たものなのか、そのデータで何をするのか、最終的にそのデータをどうするのか? これらの事柄を、私たちは把握しておく必要があります。

すべての組織が押さえておくべきGDPRの要素があります。それは個人データの定義、発見(特定)、カタログ化(分類)、保護、そして同意の管理です。

定義

個人データとは、直接、間接を問わず自然人を特定することができる、すべての情報のことです。直接に特定できるものとしては、名前、パスポート番号、電話番号などがあります。間接に特定できるものとしては、資産、金融、医療やその他のカテゴリーがあります。個人データをまだ定義していない場合は、IBM Industry Modelsのフレームワークをご利用ください。
今すぐ始める

発見

IBM InfoSphere® Information AnalyzerとIBM StoredIQ®で、ビジネスに散在する個人データを発見(特定)しましょう。特定されたものは、IBM Information Governance Catalogのインベントリー(一覧表)に追加することができます。StoredIQのGDPRカートリッジで、構造化されていない個人データの定義と特定を進めましょう。11の言語でEUの個人データのセットを定義することができます。構造化データの特定には、IAを使用します。
今すぐ始める

カタログ

すべてのデータ・ソース、カテゴリーやタイプを網羅して個人データをIBM Information Governance Catalogで分類しましょう。この一元化されたカタログは、GDPRプログラムのタスク、アクションや作業の流れすべてを支える鍵となります。自社のビジネス上、どこにどんな個人データがあるのか、そのデータの流れはどうなっているか、そして処理方法や使用方法など、エンドツーエンドで把握しておく必要があります。

今すぐ始める

保護

データのマスキングや難読化に関するIBMの幅広い機能は、個人情報や機密情報を匿名化する際に役立ちます。IBM Optim™を利用すれば、お客様の主要なデータベース・システムやアプリケーション・ソース全体に対して、この匿名化を一元的に行うことが可能です。データの最小化については、IBM Information Lifecycle Governanceをご利用ください。GDPRに向けて、お客様のデータ全体で保存ポリシーに沿った廃棄を行うことが可能です。

今すぐ始める

同意の管理

IBM InfoSphere Master Data Management(MDM)のソリューションは、すべてのデータ・ソースや各個人が利用している異なるIDに渡って、一人ひとりのお客様/データ主体についての360度のビューを、データ処理活動の内容や目的も含めて提供します。これによりデータ・スチュワード(データ管理責任者)は全チャネルに渡ってデータ主体用に同意を作成したり、収集したり更新したりすることができます。さらに既存のイベントや通知のためのフレームワークにリアルタイムに知らせることができます。

今すぐ始める

GDPRについての詳細

IBMが示すGDPR対応への道

EUの進化するデータ・プライバシーとデータ保護の実態に、お客様のビジネスを備えましょう。

GDPRは現在進行形。さて、どうしますか?

通常通りビジネスを続けますか? 急いで準備しますか?それとも、組織の分析の取り組みを加速させるチャンスにしますか?

GDPRへの対応の加速: 個人データの保護および同意管理

個人情報が特定・発見された場合にこれをどのように保護するかについて、詳しく説明します。

GDPRはお客様の企業にも関係するでしょうか?

GDPRは世界規模で影響を与えるものです。世界中の組織、つまりEU内の組織だけでなくヨーロッパからの商品やサービスを消費している組織が、今すぐEU GDPRに備える必要があるのです。もしお客様の企業がヨーロッパ内で電化製品や電子サービスを提供している場合、その顧客が市民、一時居住者、また30分ほどヨーロッパの空港を通過する旅行客であっても、GDPRが適用される可能性はあり、これを遵守する必要があります。またこのような顧客のプロファイルを作成したり分析したりする場合には、世界中で場所を問わず誰にでもGDPRが適用される可能性があります。 

IBMはGDPRについての実践的なアクションやアクセラレーターをご紹介し、GDPR遵守の道のりでお客様の企業を支援します。遵守の域を超えて、お客様の企業が、顧客や消費者の個人データの処理や保護に関してさらなる透明性を実現しながら築く関係を、一層強固に、深くしていくのに役立つ基盤を整えます。2018年5月25日の施行時点でGDPRが終わるわけではありません。それは単なるスタートに過ぎず、常に現在進行形の行程なのです。

遵守への行程に踏み出すための行動を今すぐ始めましょう。個人データの定義、発見、カタログ化、保護、そして同意の管理に関わるデータ対策を始めましょう。そうすれば、この行程の各段階に向けて、早めに備えることができます。

特記事項: お客様は、EU一般データ保護規則を含む各法律および規制の遵守をお客様ご自身で確保する責任があります。お客様は、お客様のビジネスに影響を及ぼす可能性のある関連法規制の確認および解釈、ならびにかかる法規制を遵守するためにお客様が講じる必要のある措置に関して、適格な弁護士の助言を得る責任があります。

本Webサイトに記載された製品、サービス、およびその他の機能はすべてのお客様の状況に適合しておらず、また可用性が制限される場合があります。IBMは法律上、会計上、または監査上の助言を提供することはしません。また、IBMのサービスまたは製品が、お客様のいかなる法規制の遵守を裏付けることも表明または保証するものでもありません。