個人情報暗号化管理の3つのステップ 前回は、GDPR(General Data Protection Regulation、一般データ保護規則)の施行によって、幅広い日本企業にも影響が及ぶことを紹介しました。 GDPRの規制に対応するためには個人情報の暗号化が有効です。ではどのような考え方に従って暗号化を進めれば良いのか。今回は3つのステップに沿って個人情報を暗号化管理する手順を紹介します(図1)。 守るべきデータの棚卸し まずデータの棚卸しについて考えます。管理すべき個人情報が、どこにどのように保存されているのか、調査・検討しなければなりません。 どこ(どのような媒体、どのストレージ/サーバ/データセンター/クラウド)にデータがあるのか? 誰がそのデータにアクセスできるのか? 誰がそのデータを共有しているのか? どのアプリケーションがそのデータを処理するのか? 例えば、「忘れられる権利」
![GDPR対策は個人情報の暗号化から](https://cdn-ak-scissors.b.st-hatena.com/image/square/829de5b96f3446ad08972887b8fd5c8522e686df/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1712%2F14%2Fcover_news001.png)