SoftAgency’s Encryption Service Supports GDPR Compliance

ソフトエイジェンシー、暗号化サービスでGDPRへの準拠を支援

ソフトエイジェンシーは3月2日、Server Generalが提供するデータ暗号化サービス「Server General」による、GDPR(EU一般データ保護規則)のデータ保護のサポートを開始した。

 本サービスは、アプリケーションに変更を加えずに暗号化を行える「透過型暗号化(TDE)」に対応。データベース(「MySQL」「PostgreSQL」「MongoDB」「CouchDB」など)のサーバやファイルサーバ内に格納されたEU市民の個人情報を暗号化する。SaaSとして提供されるため、暗号化のセットアップや保守を容易に行える。

 また、暗号鍵を安全な鍵管理サーバに保管できる他、暗号鍵のローテーションや無効化を、対話的なコマンドラインインタフェースで行える。加えて、関係者の管理ドメインの外にログ情報を格納し、記録された情報と悪意のある活動を隠せないようにする。

 権限別のアクセス制限が可能なことも特長だ。機密データにアクセスできる権限と制限を定義でき、不正アクセスを防げる。また、なりすましでのアクセスを防ぐ機能も備えている。

 これらの機能により、GDPRの条項を遵守するためのデータセキュリティ対策を講じられるようになる。