ソフトエイジェンシー(立岡佐到士代表取締役)は、米Server Generalが提供するデータ暗号化サービス「Server General」によるGDPR(EU一般データ保護規則)のデータ保護のサポートを3月2日に開始した。

 GDPRは2016年にEUで制定され、2年間の移行期間が与えられたが、このコンプライアンスの期限は今年5月25日となっている。GDPRでは、EU加盟国すべてに、EU市民の個人データを処理するすべての組織に適用される単一のルールセットが適用される。基本的な考え方は、すべてのEU市民がプライバシーの基本的権利をもっていることだ。

 コンプライアンスを確実にするために、GDPRは、監督当局と影響を受けた当事者にデータ違反またはデータ保護責任者の任命に失敗したことを通知することなどの違反に対して、財政罰則がある。データ主体の権利を尊重しない、監督当局の命令に従わない、国際的なデータ転送の要件を遵守しないなどの違反に対して、ペナルティが年間収入の2000万ユーロ/4000万ユーロまで増加する可能性があるという。

 Server Generalは、データを保護し、GDPRを遵守するのに役立つ製品。透過型暗号化(TDE)機能により、MySQL、MongoDB、PostgreSQL、CouchDBなどのデータベースサーバーまたはファイルサーバー内に格納されたEU市民の個人情報を透過的に暗号化する。ロールベースのアクセス制御は、機密データセットへの不正アクセスを防止するために使用される。「root」ユーザーはServer Generalの信頼モデルの一部ではないため、機密情報へのアクセスは許可されていない。さらに、関係者の管理ドメインの外にログ情報を格納し、記録された情報と悪意のある活動を隠すことができないようにする。また、暗合鍵管理(KMS)機能では、暗合鍵を安全な鍵管理サーバーに保管しセキュリティを確保する。

 税別価格は、月額費用が2万4000円/2フォルダ(レポジトリ)、年額費用が24万円/2フォルダ(レポジトリ)。追加レポジトリは、月額費用が1万3200円/2フォルダ(レポジトリ)、年額費用が13万2000円/2フォルダ(レポジトリ)。