技術文書

Splunk Services Japan

Splunk Services Japan

GDPR対応を迅速に実現、3つのユースケースから学ぶマシンデータの活用法

厳格な要件と違反時の高額な制裁金から、早急なコンプライアンス体制の構築が 要求されるGDPR。本稿では、3つのユースケースから、業界や展開手法に関係なく GDPR対応をサポートできるマシンデータの活用法を紹介する。

要約

GDPR対応を迅速に実現、3つのユースケースから学ぶマシンデータの活用法

 2018年5月に施行されたEUの「一般データ保護規則」(GDPR)では、データ主体の権利の拡大、セキュリティを考慮したソフトウェア開発、個人データの仮名化または暗号化、データの安全な処理などの要件に加え、侵害の発生時には72時間以内の当局への通知、違反した場合の高額な制裁金などが設定されている。これらはEU圏内に住所を持つ全市民が対象となるため、EU市民向けにサービスを提供する世界中の企業が順守を求められる。

 こうしたコンプライアンス対応において有用となるのがマシンデータだ。ユーザー、処理済みのトランザクション、アプリケーション、サーバ、ネットワーク、モバイルデバイスなどのあらゆるアクティビティーを記録するマシンデータは、業界や展開手法を問わず、社内のあらゆるユースケースに役立つ知見を提供する。他の情報源からのデータと組み合わせれば、さらに充実させることも可能だ。

 本資料では3つのユースケースから、GDPRで制定された項目と、マシンデータ活用による対応例を解説する。脅威の早期発見や侵害の迅速の検知・調査など、GDPRコンプライアンスの構築に役立ててほしい。

アンケート