2023年に海外企業が国境を越えたデータ転送でコンプライアンス遵守するにはどうするべきか?

目次

2023年に海外企業が国境を越えたデータ転送でコンプライアンス遵守するにはどうするべきか?

疫病予防政策の最適化により中国に進出する企業は2023年に海外事業を加速し始めるでしょう。これに先立ち浙江省、四川省、広東省、江蘇省などの政府はすべて、「受注を獲得するための海へのチャーター便」を開始しました。企業のグローバルなビジネス拡大に伴い、国境を越えたデータ活動がますます頻繁になり、国境を越えたデータのセキュリティリスクもますます顕著になり中国に進出する日本企業の急増が続いています。国境を越えたデータのニーズを満たしながらコンプライアンスを遵守することは多くの企業にとっての懸念事項です。

FROM Filez协同办公

国境を越えたデータ活動に関する政策と規制の背景

国家機関レベルでは、国境を越えたデータの流れによってもたらされる国家安全保障と公共の利益に対するリスクにより多くの国がデータのローカリゼーション戦略を実施するようになりました。企業データコンプライアンスのレベルでは企業が国境を越えたデータ活動を行う場合、多数のコンプライアンス要件の問題に直面しコンプライアンス要件の競合の可能性によって引き起こされる隠れた危険もあります。企業はデータの輸出先とデータの輸入先の両方のデータ越境ルールを考慮する必要があり、「双方向のコンプライアンス」の難しさがあります。 TC260-PG-20212A「Network Security Standard Practice Guidelines-Network Data Classification and Grading Guidelines」の定義によると、次の情報を含むすべてのデータには、国境を越えたデータ伝送中にリスクの識別と関連する制御手段が必要です。

 

データ輸出活動を規制し個人情報の権利と利益を保護して国家安全保障と社会的公益を保護し、国境を越えた安全で自由なデータの流れを促進するために国家サイバースペース管理局は「データ輸出セキュリティ評価措置」を発行しました。 (以下「措置」という。)1日から施行。

「措置」はデータ輸出セキュリティ評価を宣言する必要がある4つの状況を明確にしています。まず、データ処理者が重要なデータを海外に提供します。2つ目は100万人以上の個人情報を処理する重要な情報インフラ事業者やデータ処理業者が、海外で個人情報を提供していることです。3つ目は、昨年1月1日以降、海外で10万人分の個人情報または1万人の機微な個人情報を提供したデータ処理業者が、海外で個人情報を提供したことです。第4に国家ネットワーク情報部門によって規定されているデータ輸出セキュリティ評価の宣言を必要とするその他の状況。

 

企業はどのように準拠した国境を越えたデータフローを実行するべきか?

法規制や国境を越えたデータコンプライアンス管理の要点を理解する必要がある一方で、ITシステムを迅速に構築し、安全でコンプライアンスに準拠した有効なツールを構築する必要があります。セキュリティが保証され、国境を越えた伝送が便利です。

 

LenovoFilezは機密情報を分類して識別

データエクスポートのプロセスでは、これらのプライバシー関連情報を識別する必要があります。Lenovo Filezにアップロードされたデータについては、データ漏洩防止 (DLP) システムを使用して、指定されたディレクトリ内の機密情報を含むファイルを定義および識別することができます。国境を越えた企業は機密データをすばやく見つけ出し、これらのデータが国境を越えて転送、共有、ダウンロードされたときに承認をできます。機密情報の識別ルールに該当するファイルは、管理者のごみ箱に自動的に削除されます。このようにして企業はアップロードされたファイルの機密情報とそうでない情報を区別できるだけでなく、企業が機密データの国境を越えた送信のリスクを回避するのにも役立ちます。

 

ファイルをコンプライアンスに準拠して転送するための複数の承認メカニズム

企業は特定のファイルだけでなく、部門、フォルダー、ディレクトリ、個人などについて、より詳細な承認戦略を策定し、データ エクスポートの過程で複数の承認を行って、ファイル転送のコンプライアンスを確保できます。 LenovoFilez は内部承認プロセスを確立していますが、機密文書へのリンクを海外の機関に送信する場合にも承認が必要です。

 

リンクの送受信には本人認証が必要でプライバシーステートメントの考慮も必要

データの国境を越えた送信中データ受信者とデータ送信者の両方が、ID 情報を含むデータ処理の原則を十分に認識している必要があります。ビジネスデータをパートナーに送信する場合、送信者はコンプライアンスリスクと、相手方にID情報の認証を要求する必要があるかどうかを認識する必要があります。受信者は入力された身元認証情報のプライバシー処理原則も確認する必要があります。 LenovoFilezのプライバシーコンプライアンスステートメントは、ユーザーが海外でビジネスを行う過程でプライバシーコンプライアンスのリスクを軽減するのに役立ちます。

 

ログ監査トレーサビリティ、迅速なスクリーニング記録

LenovoFilezで任意のユーザーが実行したすべての操作は、システムによって 1 つずつ記録され、完全な監査ログが形成されます. 柔軟な検索とスクリーニングにより、動作のレビューとイベント後のトレーサビリティを迅速かつ効率的に実行できます。さらにログは自動的にアーカイブできるため、ログの損失による損失を大幅に削減できます。動的な監視とログを通じて、従業員のアップロード、ダウンロード、ログイン、プレビュー、発信リンク ファイル、フォルダーの作成、およびその他の操作を確認でき、作成時間、操作の種類、およびオペレーターによって従業員の関連操作を照会できます。

 

EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。

 

 

 

以前の記事もチェック

IP-guard-統合端末セキュリティ管理システム、社内コンプライアンス構築支援

 EDRとは?なぜ従来のアンチウイルスでは十分なセキュリティが確保できないのか

【後編】ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策

【中編】ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策

【前編】ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策

【前編】中国から快適にOffice365へアクセスするには

EZ-net*********************************
「ITをもっとEZ(イージー)な存在に。」
EZ-netでは、中国の日系企業様を支えるべく、ITの総合サポートを提供しております。
情報漏洩防止システム、パソコン・サーバーの販売・修理、メールサーバー、トータル管理・メンテナンスまで、幅広いサービスを提供しております。
IT周りでお困りのことがございましたら、EZ-netは御社のご利用状況やご予算に合わせて最善の提案をさせていただきます。お気軽にご相談ください(日本語・中国語対応可)
*********************************EZ-net
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次