データコンプライアンスとは何か

データコンプライアンスは、企業がデータプライバシー規制を遵守できるようにするための一連の取り組みです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • データコンプライアンスの意味を説明する
  • データコンプライアンスとプライバシーおよびセキュリティの比較
  • データコンプライアンスが重要である理由を説明する

記事のリンクをコピーする

データコンプライアンスとは何か

データコンプライアンスとは、個人情報や機密データの保存、取り扱い、処理に関する法律と業界標準に準拠する行為です。プライバシーを保護するために、現在、個人データおよび機密データに関してさまざまな種類の規制があります。これらの規制に従わない組織は、個人プライバシーを侵害する可能性があると見なされ、その結果、関連する管理機関から罰金またはその他の罰則を受ける可能性があります。

個人は、自身の個人データに関して、これらの規制の枠組みの下でさまざまな権利を有しています。権利およびその権利の表現方法は法域によって異なる可能性があり、万能の基準は存在しません。しかし、個人情報の取り扱いに関する典型的なベストプラクティス(例えば、公正な情報慣行など)に従うことで、組織はコンプライアンスを正しい方向に導くことができます。

データコンプライアンスが重要な理由とは?

個人のプライバシー保護:

容易に察しがつくと思いますが、データプライバシー規制の遵守は、個人データのプライバシー保護につながります。多くのプライバシー法の制定は、消費者が自身のデータを管理、編集、場合によっては削除することを可能にし、自分のデータを誰が見るのか、どのように使用するのかを知らせるよう、データ収集を行う組織に対し要求します。

多くの企業(Cloudflareを含む)は、プライバシー保護が望ましい目標であると考えています。しかし、プライバシーに関する個人の考えがどうであろうと、消費者のプライバシーを尊重する企業は、ユーザーや顧客から信頼される傾向にあります。

罰金などの罰則を回避する

さまざまな地域でビジネスを継続し、罰金などのビジネス上の悪影響を回避したい組織は、データコンプライアンスを高く評価する必要があります。多くの規制のフレームワークにより、違反に対して罰金、制裁、その他の罰則を課す強力な権限が地方裁判所に与えられています。

EU一般データ保護規則(GDPR)の罰金の具体例:

  • 第一段階の違反の場合、最高で1,000万ユーロまたは当該企業の全世界における年間売上高の2%のいずれか高い方の制裁金が科せられます
  • 第二段階の違反の場合、最高で2,000万ユーロまたは当該企業の全世界における年間売上高の4%のいずれか高い方の制裁金が科せられます
  • 制裁金に加えて、企業がGDPRの権利を侵害した場合、個人は損害賠償を求めることができます

データ漏えいの回避

データ保護とは異なるとはいえデータコンプライアンスは、ほとんどのデータプライバシーのフレームワークで要求される管理により、通常、データの安全性を向上させます。これにより、データ漏えいの可能性を低減します。

従うべき主要なデータコンプライアンス基準とは?

通常、地域ごとに独自のデータ規制があり、さらに多くの規制が立法機関で可決されています。グローバルに事業を展開する企業の主要な共通事項:

  • EU一般データ保護規則(GDPR)これは、個人データの収集、処理、保存、伝達のフレームワークを定めた包括的データプライバシー法です。GDPRは、EU域内の人々に商品やサービスを提供するあらゆる組織に適用されます。
  • 医療保険の相互運用性と説明責任に関する法律(HIPAA):これは、医療情報の取り扱い方法を規制する米国連邦法です。現在、米国には包括的なデータプライバシーのフレームワークは存在しませんが、HIPAAのような業界特有の規制があります。
  • 決済カード業界データセキュリティStandard(PCI DSS):このフレームワークは、複数のクレジットカード会社によって設立された民間の業界団体であるPCIセキュリティ基準協議会(PCI SSC)によって維持、実施されています。PCI DSSは、クレジットカードやデビットカードの取引を処理する企業に適用されます。

その他に知っておくべきことは、カリフォルニア州消費者プライバシー法(CCPA)ePrivacy指令非承諾ポルノグラフィと営業の規制(CAN-SPAM)サーベンス・オクスリー法(SOX)などです。

Cloudflareはコンプライアンスのために構築されており、コンプライアンスを維持するために必要な機能とソリューションを組織に提供するよう設計されています。Cloudflareのコネクティビティクラウドは、単一のプラットフォームでコンポーザブルな制御を提供し、コンプライアンスを簡素化します。Cloudflareがデータコンプライアンスをどのように簡素化するかをご覧ください。