MySQL Enterprise EditionおよびEU 一般データ保護規則（GDPR）

GDPRのデータセキュリティ3要件、「評価」「予防」「監視」にどう対応するか？

GDPRでは、個人データの保護と質の厳密さを向上させるため、企業にさまざまな義務を課しているが、その要件は、「評価」「予防」「監視／検知」の3つに大きく分類される。例えば「評価」では、個人データの取り扱い、プロファイリングとツールによる個人データの保護方法について、体系的かつ詳細な評価を伴う必要がある。

また「予防」については、データの暗号化、匿名化／仮名化、特権ユーザーのアクセス制御などが推奨されている。さらに「監視／検知」では、管理者によるデータ監査や、タイムリーなアラートの設置も義務付けられている。こうした要件を満たすには、設計と初期設定によるデータ保護や、一元化を可能にする包括的なセキュリティ体制の構築が前提として必要になるだろう。

そこで活用したいのが、データマスキング、データベース監査、透過的データ暗号化、データベースファイアウォールなど、さまざまな脅威ベクトルからの攻撃に対抗する機能を備えた、データベース管理システムだ。本ホワイトペーパーでは、そのセキュリティ制御の特長を紹介しつつ、架空の製造会社を例として、GDPRの主要なデータ保護原則にどう適合するのかを検証する。