データベースの GDPR 準拠に向けて


Microsoft Japan Data Platform Tech Sales Team

佐藤秀和

前回 Azure SQL Database のセキュリティ新機能についてご紹介いたしましたが、今回も同様にセキュリティ・コンプライアンスに関する内容で、データベースのGDPR 対応に関する情報をお伝えいたします。

GDPR とは
EU (欧州連合)において、個人情報保護に関する新しい法律「EU 一般データ保護規制 (GDPR)」が施行され、2018 年 5 月 25 日 より運用開始となる予定です。

GDPR が与える影響
GDPR は個人のプライバシー権利の強化やデータ保護義務の厳格化などに関する要件が盛り込まれており、EU 圏内に所属する組織だけでなく、EU と取引のある全ての組織が対象となり、法令に準拠していない組織に対して厳しい制裁措置が課せられます。

GDPR 準拠に向け4つのステップ
GDPR に準拠するためには、個人データを扱うデータベースに対して安全対策を講じるとともに、適切に維持管理を行っていく必要があります。
マイクロソフトでは、GDPR 準拠のための 4 つのステップによる取り組みをご案内しており、Microsoft データ プラットフォーム においても、この 4 つのステップを進めていくために、役立つ様々な機能をご提供しております。

GDPR_4Step

検出 ー 管理されている個人データとその保存場所を特定します。
・クエリとカタログ ビューへのクエリを使用して、個人データを検索して特定できます。
・SQL Server テーブルに格納された文字ベースのデータに対してフルテキスト クエリを使用できます。
拡張プロパティ機能を使用して、データ分類ラベルを作成し、それを個人の機密情報に適用して、データ分類をサポートします。
データの検出と分類 (New) により、データベース内の個人データを検出して、分類、ラベル付けが出来ます。

管理 ー 個人データの使用方法とアクセス方法を管理します。
・データベースに組み込まれた組み込みの認証メカニズムを使用して、有効な資格情報を持つ承認されたユーザーのみがデータベースサーバーにアクセスできるようにします。SQL Server は SQL 認証とWindows 認証との統合セキュリティを提供します。Azure SQL Database と SQL Data Warehouse のお客様は、多要素認証もサポートしている Azure Active Directory 認証を使用できます。
ロールベースのアクセス制御を適用して、データベースの認証ポリシーを管理でき、職務の分離の原則を実装できます。
行レベルセキュリティを使って、データにアクセスしようとするユーザーの特性に基づいて、(機密情報を含む) テーブル内の行へのアクセスを防ぐことができます。
・Microsoft SQL Server とマスター データサービスを活用すると、個人データを完全に保ち、データの編集、削除、処理の中止の要求が、システム全体に確実に反映されるようにすることができます。
・Microsoft SQL Server の SQL Server Audit、および Azure SQL Database の Azure SQL Database の監査を使うと、SQL Server のテーブルで発生したデータの変更を確認できます。
SQL クエリとステートメントを使って、ターゲット データを識別して削除できます。
・SQL Server テーブルの文字ベースのデータに対して、フルテキスト、正規表現、一般のクエリを使って、ターゲットの個人データを識別し、エクスポートできます。

保護 ー 脆弱性とデータ侵害の防止、検出、および対応を行うセキュリティ制御を確立します。
透過的なデータ暗号化 (TDE) 機能による保管時の暗号化を使って、物理ストレージ層での暗号化により、個人データのセキュリティを保護します。
Always Encrypted 機能を使うと、権限が高いものの承認されていないユーザーによる、転送時、保管時、使用中のデータへのアクセスを防ぐことができます。
行レベル セキュリティおよび動的データマスク機能を使って、個人データを保護します。
・認証を使用して、有効な資格情報を持つ承認されたユーザーのみがデータベースサーバーにアクセスできるようにします。SQL Server の場合は、統合 Windows 認証の使用を推奨します。SQL Database と SQL Data Warehouse の場合は、Azure Active Directory Multi-Factor Authentication (多要素認証) の使用を推奨します。
Always On 可用性グループを使用する企業は、ユーザー データベースのグループの可用性を最大化できます。
・Azure SQL Database と Azure SQL Data Warehouse の SQL Database の脅威検出を使うと、データベースに対するセキュリティの脅威となる可能性がある、異常なデータベースのアクティビティを検出できます。
・SQL Server の SQL Server Audit および Azure SQL Database と Azure SQL Data Warehouse の Azure SQL Database の監査を使うと、継続的なデータベースアクティビティを理解し、アクティビティ履歴を分析して調査し、潜在的な脅威や、不正使用の疑いや、セキュリティ侵害を特定できます。
・Azure SQL Database または SQL Server の脆弱性評価サービス (NEW) を使用すると、データベースのスキャンを行い、データベースの安全でない構成や、外部からアクセス可能な領域、その他の潜在的なセキュリティ上の問題がないかどうか確認できます。

保護に関する内容は、こちらの記事にまとめておりますので、あわせて参照ください。

レポート - 必要な文書(レポート)を保管し、データの要求に対応し、侵害の発生時には通知します。
・SQL Server の SQL Server Audit、Azure SQL Database と Azure SQL Data Warehouse の Azure SQL Database の監査を使うと、監査証跡を保持することができます。
・冗長性を実現して、効果的な障害復旧戦略を実装するため、アクティブな geo レプリケーションや geo リストアなどの組み込みの障害復旧機能を使って、必要なデータセンター間でデータのレプリケーションを行うことができます。これらの障害復旧計画は、複数の Azure 仮想マシンで実行されている SQL Server データベースに対しても実装できます。
・データ保護影響評価 (DPIA: Data Protection Impact Assessment) の一部となるセキュリティ評価ツールとして、脆弱性評価レポートを使うことができます。
・Azure SQL Database では、Azure Data Catalog を使用して、データ処理に関するインサイトを提供し、DPIA の作成をサポートできます。
・Azure SQL Database では、Azure SQL Database の監査、SQL Server では SQL Server Audit を使って、DPIA を実行するために役立つ情報を入手できます。

GDPR関連リソース
上記、データベースのGDPR準拠に向けた対応に関するより詳細な内容や、マイクロソフトの取り組み事例などはこちらのホワイトペーパーにまとめられております。
・Microsoft SQL プラットフォームでのプライバシーの強化と GDPR 要件への対応に関するガイド
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/microsoft-sql-and-the-gdpr-requirements

また、Microsoft の GDPR に対する取り組みについては、こちらのサイトに情報を集約しておりますので、あわせてご活用ください。
・Microsoft Trust Center
https://www.microsoft.com/ja-jp/trustcenter
・Microsoft Trust Center - Microsoft SQL Server
https://www.microsoft.com/ja-jp/trustcenter/cloudservices/sql/GDPR

 

Comments (0)

Skip to main content