2018年03月02日 13:00

Server Generalを利用したGDPRのデータ保護のサポート開始

株式会社ソフトエイジェンシー（本社：栃木県小山市、代表：立岡佐到士）は、米国Server General Inc.が提供するデータ暗号化サービス「Server General」によるGDPR（EU一般データ保護規則）のデータ保護のサポートを2018年3月2日より開始します。

報道関係者各位
プレスリリース　　　　　　　　　　　　　　　　　　　　　 2018年3月2日
株式会社ソフトエイジェンシー

----------------------------------------------------------------------
Server Generalを利用したGDPRのデータ保護のサポート開始
----------------------------------------------------------------------
株式会社ソフトエイジェンシー（本社：栃木県小山市、代表：立岡佐到士）は、米国Server General Inc.が提供するデータ暗号化サービス「Server General」によるGDPR（EU一般データ保護規則）のデータ保護のサポートを2018年3月2日より開始します。

GDPR（EU一般データ保護規則）とは2016年にEUで制定され、二年間の移行期間が与えられましたが、このコンプライアンスの期限は2018年5月25日になります。GDPRはEU加盟国全てに、EU市民の個人データを処理するすべての組織に適用される単一のルールセットが適用されます。基本的な考え方は、すべてのEU市民がプライバシーの基本的権利を持っているということです。コンプライアンスを確実にするために、GDPRは、監督当局および影響を受けた当事者にデータ違反またはデータ保護責任者の任命に失敗したことを通知することなどの違反に対して、財政罰則があります。データ主体の権利を尊重しない、監督当局の命令に従わない、国際的なデータ転送の要件を遵守しないなどの違反に対して、ペナルティが年間収入の2,000万ユーロ/ 4,000万ユーロまで増加する可能性があります。

ほとんどの組織は、今日、より効果的にビジネスを行うために、顧客、見込み顧客または第三者の個人情報を収集しています。データは、一般に、データベースサーバまたはファイルサーバに電子形式で格納され、それによって、許可されたユーザおよび悪意のある活動による検索が容易になります。 Forresterは、2016年にわずか12ヶ月で10億件のレコードが侵害されたと報告しています。しかし、2017年前半に918件のデータ違反が報告され、19億件のデータレコードが世界的に侵害されました。GDPRは、組織がEU市民の個人データをどのように収集し、使用し、維持し、最終的に破壊することができるかを概説することによって、この状況を抑制する試みです。組織は、個人データの紛失や不正使用を防止するための適切な技術的および組織的措置を実施することが求められています。 Server Generalは、潜在的なデータ損失を減らし、GDPRの2つの非常に具体的な条項、つまり第32条および第34条を遵守するのに役立つデータセキュリティ対策を講じるのに役立ちます。

このGDPRの第32条および第34条を遵守する必要なことは以下のセキュリティ対策を実施することです。

・データの偶発的な消失
・違反によるデータの損失
・個人情報の悪意のある変更
・不正アクセス
・犯罪意識のない情報の不正開示

Server Generalは、データを保護し、GDPRを遵守するのに役立ちます。Server General TDEは、MySQL、MongoDB、PostgreSQL、CouchDBなどのデータベースサーバーまたはファイルサーバー内に格納されたEU市民の個人情報を透過的に暗号化します。ロールベースのアクセス制御は、機密データセットへの不正アクセスを防止するために使用されます。「root」ユーザーはServer Generalの信頼モデルの一部ではないため、機密情報へのアクセスは許可されていません。Server General TDEは、関係者の管理ドメインの外にログ情報を格納し、記録された情報と悪意のある活動を隠すことができないようにします。

GDPRは、最も包括的なデータプライバシー規制です。機密性を確保するのに役立つ方法で、個人データを管理する必要があります。これは、技術的および組織的なセキュリティ対策の助けを借りて達成されなければならないタスクです。さらに、GDPRにはかなりの損害を与える可能性があります。 Server Gneral TDEは、GDPRの第32条および第34条を遵守するのに役立ちます。サーバーのソフトウェア（SaaS）として提供されるServer General TDEは、公開されているデータベースサーバーや、公開されているサーバー、プライベートサーバー、またはその他の場所に配置されたファイルサーバーに保存されている機密情報のデータ暗号化を簡単にセットアップ、保守が可能になります。

■Server Generalの主な機能
・暗合鍵管理（KMS）
暗合鍵を安全な鍵管理サーバに保管しセキュリティを確保します。

・透過型暗号化（TDE）
アプリケーションに変更を加えることなく暗号化が可能です。

・権限別アクセス制限
機密データにアクセスできる権限と制限を定義できます。

・なりすまし防止
管理者（root）からのなりすましでのアクセスを禁止することができます。

・鍵管理機能（ローテーション、キーロッカー（鍵保管サーバ））
対話的なコマンドランインターフェースで暗号鍵のローテーションまたは無効化
ができます。

■商品構成
□Server General KMS/TDE
月額費用（税抜）￥24,000／2フォルダ（レポジトリ）
年額費用（税抜）￥240,000／2フォルダ（レポジトリ）

追加レポジトリ
月額費用（税抜）￥13,200／2フォルダ（レポジトリ）
年額費用（税抜）￥132,000／2フォルダ（レポジトリ）

対応OS
Ubuntu 14.04LTS/16.04LTS
Debian 7.0/8.0
CentOS 6.x / RHEL 6.x

製品紹介URL
http://www.softagency.co.jp/products/server-general/

■株式会社ソフトエイジェンシー
本社　：〒323-0820　栃木県小山市西城南5丁目16番地9
東京　：〒110-0015　東京都江東区福住1丁目4番5号
代表　：代表取締役　立岡佐到士
資本金： 2,000万円
URL　： http://www.softagency.co.jp/

SoftAgencyは株式会社ソフトエイジェンシーの商標です。
Server Generalは、Server General Inc.及びその子会社、関連会社の米国及び
その他の国における登録商標です。文中の社名、商品名等は各社の商標または登
録商標である場合があります。

【本件に関するお問い合わせ先】
株式会社ソフトエイジェンシー
ソフトウエアビジネスセンター
TEL ： 050-5505-5509（代表）
FAX ： 0285-31-5845
MAIL： swbc@softagency.co.jp