发布日期:2024-12-05 浏览次数:
《个人信息保护法》(APPI)-2003年第57号于2003年5月15日颁布,并于2003年4月全面实施,旨在保护个人的权利和利益,同时考虑个人信息的有用性。
为了应对数字技术和全球化进步等经济和社会条件的变化,以及全球个人信息意识的不断提高, APPI 已进行过三次修订,最新修订于 2022 年 4 月 4 日实施,整合并整合了私营企业、国家行政机构、独立行政机构以及其他地方政府机构和地方独立行政机构的规则。
Thales通过满足高级加密和密钥管理的基本要求,帮助日本组织遵守《个人信息保护法》 (APPI)。
法规概述
《个人信息保护法》(APPI)-2003 年第 57 号是适用于收集和处理个人数据的主要立法,该法律分别于 2017 年和 2022 年进行了修订。
APPI 设立了个人信息保护委员会 (PPC),这是一个监管机构,可以就法律及其要求的应用和解释发布指导。
PPC 发布了 APPI 实用指南 - 一般规则,其中包含以下 10 个章节:
第一章 目的和适用范围
第二章:定义
第三章 个人信息处理经营者的义务
第四章:建议、命令、紧急命令的处理方法
第五章 豁免
第六章 适用特别规定
第七章 学术研究机构职责
第八章 域外适用
第九章 指南的修订
第十章 应采取的安全控制措施细节
位于日本的组织在处理数据主体的个人数据时必须遵守 APPI 要求。如果您是外国组织,则在满足以下三个条件的情况下,您将受到 APPI 的约束:
个人范围:如果您的组织处理日本数据主体的个人信息,则 APPI 适用。
地域范围:如果您为了提供您的产品和服务而收集数据主体的个人数据,并处理位于外国的数据主体的个人数据,则您将受到 APPI 要求的约束。
实质范围: APPI 适用于个人数据的“处理”。处理是指个人信息的收集、保留、使用、传输和其他处理。
Thales通过先进的加密和密钥管理满足保护个人信息的基本要求,帮助日本组织遵守《个人信息保护法》。
要求:第2-1章:个人信息;第3-5-3-1章:应报告的情况和第10-3章:组织安全管理措施
加密和标记化可以成功保护个人信息等敏感数据,加密密钥本身必须由组织保护、管理和控制,以进一步增强数据安全性。
保护敏感数据
组织可以使用CipherTrust Tokenization保护敏感数据,它提供全面的数据安全功能,包括带访问控制的文件级加密、应用程序层加密、数据库加密、静态数据屏蔽、带基于策略的动态数据屏蔽的无保险库标记化和保险库标记化,以支持广泛的数据保护用例。CipherTrust透明加密 (CTE)提供静态数据加密,具有集中密钥管理、特权用户访问控制和详细的数据访问审计日志记录。这可以保护数据,无论它位于何处,无论是在本地、跨多个云、大数据和容器环境中。
控制:
该法规要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。组织可以使用CipherTrust Manager、CipherTrust 云密钥管理 (CCKM)和CipherTrust 数据安全平台控制对其数据的访问并集中密钥管理,以实现强有力的职责分离并实施非常精细的最低权限用户访问管理策略。
要求:第10-6章:技术安全控制措施
网络加密可以保护传输中的数据,勒索软件防护解决方案可以帮助组织检测网络攻击并保护敏感数据。
Thales高速加密器 (HSE)提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在站点间、本地和云端间移动时的安全。
CipherTrust 透明加密勒索软件保护 (CTE-RWP)提供了一种非侵入式的方式来保护文件/文件夹免受勒索软件攻击。它持续监控进程中的异常 I/O 活动,并在勒索软件完全控制您的端点和服务器之前发出警报或阻止恶意活动。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
