ガバナンス、リスク、およびコンプライアンス

アプリケーション、ユーザー、デバイスのセキュリティに関する、リスクとグローバルなコンプライアンス標準および業界規制に対処

コンプライアンスの確保は、法的要件を満たし組織を保護する上で重要な部分となりますが、堅実なポリシーを設定した後、それを実施および監視するだけではもはや十分ではありません。今や、ガバナンス監査、規制当局、パートナー、顧客は、規制やセキュリティに関するコンプライアンス基準が満たされている証拠の提示を求めています。

情報ガバナンスの要件を満たすには、複数のアプリケーションやデータ間でユーザーを追跡するための綿密性と、新たな規制や基準に対処するための柔軟性を兼ね備えた、一元的な管理、体系的なログイン、レポーティング、および監査プロセスが必要です。

スイスの保険会社、柔軟な働き方を促進

コンプライアンスの主な使用事例を見る

セキュリティ標準

セキュリティの脅威や違反の増加に伴い、規制委員会は組織が機密データの保護に最善を尽くすよう取り組んでいます。しかし、300件以上ものセキュリティとプライバシーに関する標準、規制、法律や、3,500件以上もの世界各地の固有の規制が存在する中で、IT部門がコンプライアンス基準やガバナンス基準の変化に追随していくことは容易ではありません。

遵守できなければ、罰金やペナルティが発生したり、顧客を怒らせたり、機密データを損失したり、規制機関からの監視が厳しくなるなどの事態を招き、組織のブランドや評判の失墜を招きかねません。

コンプライアンス指令を管理するための3つの戦略

業界標準

セキュリティ標準は、どのような場合にも当てはまる一連の要件ではありません。業界によって異なり、業界ごとに固有の規制があります。たとえば、法律事務所は、医療関連のケースと金融機関のケースとでは異なる方法で情報を扱う必要があります。また、すべての業界で使用されている支払いカードには、その業界独自の要件があります。

統合されたアプローチにより、規制プロセスとベストプラクティスの合理化をサポートし、統合されたフレームワークにより、IT部門による情報ガバナンスおよびコンプライアンスの簡素化をサポートします。

シトリックスがSWIFTセキュリティおよびコンプライアンス要件を満たすためにいかに役立つかを見る

ヘルスケア向けのCitrixソリューションおよびHIPAAコンプライアンス

General Data Protection Regulation(GDPR)

General Data Protection Regulation(GDPR)は2018年5月25日より施行される規制であり、これはEU居住者の個人データの取り扱いに影響を与えます。GDPRでは、既存のデータ保護法との調和を図ること、命令違反を通知すること、コンプライアンス違反やデータ損失が発生した場合には高額な罰金を科すことなどが規定されています。GDPRの最も重要な点は、それが個人に対して、各自の個人データの処理方法に関するより大きな制御権を与えることです。

アプリケーションとデータをエンドポイントデバイス上に保存するのではなくそれらを中央に一元化し、モバイルデータを中央で一元管理することでデータの分散化が必要な場合に同データを保護し、コンテキスト認識型のポリシーを使用してデータへのアクセスを正確に制御し、可視性および管理機能を提供するようなセキュリティフレームワークが必要となります。

GDPRに対応する準備を整えるには

シトリックスのセキュリティソリューションがいかにしてお客様の課題に対処するかを見る