データマスキング: GDPR およびその他の規制順守戦略を確実にするための核心 – KDnuggets

Bing Image Creator による画像
 

プライバシーは売り物ではなく、すべての個人の誠実さを保つ貴重な資産です。 これは、GDPR や他のいくつかの世界的な規制の策定につながった多くのきっかけの XNUMX つにすぎません。 データ プライバシーの重要性が高まるにつれ、あらゆる規模の組織で個人情報のセキュリティと機密性を維持するためにデータ マスキングが必要になってきました。

データマスキングには次のような使命があります。 個人を特定できる情報を保護する (PII) を作成し、可能な限りアクセスを制限します。 個人情報や機密情報を匿名化して保護します。 そのため、銀行口座、クレジット カード、電話番号、健康および社会保障の詳細に適用されます。 データ侵害時に個人を特定できる情報 (PII) は表示されません。 組織内で追加のセキュリティ アクセス ルールを設定することもできます。

ご存知のとおり、データ マスキングは、機密データを架空の現実的なデータに置き換えることによって保護するために使用される手法です。 データ侵害によって個人に関する機密情報が漏洩しないようにすることで、一般データ保護規則 (GDPR) に準拠して個人データを保護します。

Since データマスキングは不可欠です データ保護戦略のコンポーネントであり、ファイル、バックアップ、データベースなどのさまざまな種類のデータに適用されます。 暗号化、アクセス制御、監視などと緊密に連携して、GDPR およびその他の規制へのエンドツーエンドのコンプライアンスを確保します。

機密データの漏洩を排除するマスキングの機能が証明されているにもかかわらず、多くの企業はガイドラインに従っておらず、侵害の危険にさらされています。 最も一般的なケースは、衣料品小売業者 H&M に関連したもので、 35万ユーロの罰金 GDPR 規範に違反した場合。 経営陣が個人の宗教的信念や個人的な問題などの機密データにアクセスしていたことが判明しました。これは GDPR が回避しようとしていることであり、それがデータマスキングが不可欠である理由です。

ただし、BFSI やヘルスケアなどの規制の厳しい業界では、プライバシー規制を遵守するためにデータ マスキングをすでに導入しています。 これには、Payment Card Industry Data Security Standard (PCI DSS) や Health Insurance Portability and Accountability Act (HIPAA) が含まれます。

2018 年の欧州の GDPR 施行はプライバシー法の世界的なトレンドを引き起こし、カリフォルニア、ブラジル、東南アジアなどの法域では、個人データを保護するためにそれぞれ CCPA と CCPR、LGPD、PDPA などの法律を導入しています。

データマスキングは、法規制順守に次のようないくつかの利点をもたらします。

• 機密データの保護: データ マスキングは、個人情報などの機密データを架空の現実的なデータに置き換えることで保護できます。 これにより、不正アクセスや機密データの誤った暴露を防ぐことができます。
• 規制の遵守: データ マスキングを使用して個人データを匿名化できるため、組織が一般データ保護規則 (GDPR) やその他のデータ プライバシー法などの規制を遵守するのに役立ちます。
• 監査とコンプライアンス: データ マスキングにより、誰が機密データにアクセスしたかを示す監査可能な証跡が得られ、組織が規制要件への準拠を実証するのに役立ちます。
• データガバナンス: データ マスキングはデータ ガバナンス ツールとして使用できます。 組織は、機密データが意図された目的でのみ、許可された担当者によってのみ使用されることを保証できます。

データ最小化 

データマスキングにおけるデータの最小化とは、データを本来の目的に使用できるようにしながら、機密情報を保護するために必要な最小限の量のみをマスキングすることを指します。 これは、組織が機密データを保護する必要性とビジネス目的でデータを利用する必要性のバランスを取るのに役立ちます。

たとえば、組織はクレジット カード番号の最後の XNUMX 桁をマスクするだけで、金融取引にデータを使用できるようにしながら機密情報を保護できる場合があります。 同様に、個人データの場合、特定の使用例では、名前や住所などの特定のフィールドのみをマスクし、性別や生年月日などの他のフィールドを維持するだけで十分な場合があります。

偽名化 

仮名化では、仮名を使用してユーザーの識別情報を置き換え、プライバシーを保護します。 これは、次のような規制への準拠を確保するのに役立ちます。 一般データ保護規制（GDPR） データ侵害によって個人に関する機密情報が漏洩しないようにすることによって。

このデータ マスキング技術は、名前、住所、社会保障番号などの個人識別子を一意のペンネームに置き換える一方で、性別や生年月日などの他の機密性のない属性はそのままにします。 仮名は、元の個人データが再構築できないようにするために、ハッシュや暗号化などの暗号化技術を使用して生成できます。

また、科学的、歴史的、統計的目的 (分析) のためのセキュリティと安全なデータ処理に関する規制の要件にも適合しています。 これは、GDPR のデータ保護の設計原則への準拠を保証するための貴重なツールです。

DevOps 機能を最適化できます。 DevOps の場合、データ マスキングにより、現実的でありながら安全なテスト用の架空のデータが可能になります。 これは、セキュリティを確保し、DevOps プロセスの遅延を最小限に抑えるため、社内またはサードパーティの開発者に依存している組織にとって特に有益です。 データ マスキングを使用すると、顧客のプライバシーを維持しながら顧客のデータをテストできます。

データを製品として扱い、それを使用してマスキング手法を実装することには、多くの利点があります。 2022 年には、多くのデータ ファブリックと製品プラットフォームがその革新的なアプローチで人気を博しました。 たとえば、K2view はビジネス エンティティ レベルでデータ マスキングを実行し、参照整合性を維持しながら一貫性と完全性を確保します。

最大限のセキュリティを確保するために、各企業のデータはマイクロデータベース内で管理され、256 ビットの暗号化キーで保護されています。 さらに、マイクロデータベース内の個人を特定できる情報 (PII) は、事前定義されたビジネス ルールに従ってリアルタイムでマスクされ、追加の保護層が提供されます。

データマスキング技術を導入すると、組織は高額な罰金や評判の低下を回避できます。 ただし、データ マスキングだけでは GDPR 準拠を達成するには不十分であり、他のセキュリティ対策と組み合わせて使用​​する必要があることに注意することが重要です。

 
 
ヤシュ・メタ 国際的に認められたIoT、M2M、およびビッグデータ技術の専門家です。 彼は、データ サイエンス、IoT、ビジネス イノベーション、コグニティブ インテリジェンスに関する広く認められた記事を多数執筆しています。 彼は Expersight と呼ばれるデータ インサイト プラットフォームの創設者です。 彼の記事は、最も権威のある出版物に掲載されており、IBM および Cisco の IoT 部門から、コネクテッド テクノロジー業界で最も革新的で影響力のある作品の XNUMX つとして表彰されています。
 

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://www.kdnuggets.com/2023/05/data-masking-core-ensuring-gdpr-regulatory-compliance-strategies.html?utm_source=rss&utm_medium=rss&utm_campaign=data-masking-the-core-of-ensuring-gdpr-and-other-regulatory-compliance-strategies