GDPRに向けたトレンドマイクロの取り組み

揺るぎないコミットメント

設立以来セキュリティに取り組んできたトレンドマイクロは、50を超える世界の国々で事業を展開しています。その中には、ドイツや日本など、歴史的に見て世界有数の厳しいデータプライバシー規制を敷いている国も含まれます。GDPRの導入においても、トレンドマイクロはセキュリティとデータ保護への注力を最優先し、事業展開しているすべての地域で強固なセキュリティポリシーをさらに進化させていく取り組みを進めています。

GDPR対応への総合的なアプローチ

GDPRコンプライアンスの取り組みの一環として、トレンドマイクロは社内外の対象分野専門家 (以下SME)、独立監査人、コンサルティングパートナーと協働しています。さらに、イギリスの情報コミッショナー事務局 (ICO) などのEU規制機関が提供する各種のチェックリストも参照しています。こうした綿密なアプローチにより、当社とお客さまのデータ保護に必要なすべての活動とプロセスを準備することができます。

GDPRに向けたトレンドマイクロの取り組み

サイバーセキュリティのリーダー企業として、トレンドマイクロはデータープライバシーの問題に包括的かつ全体的に取り組んでいます。GDPRを活用することで、グローバルでのセキュリティのベースラインを設定できます。それはトレンドマイクロにとってEUのイニシアティブにとどまらないのです。データプライバシーコミットメントを果たすために多くの部門でデータがどこにあるのかを確かめ、それを把握し、適切に扱います。

意識向上と教育は、セキュリティを扱うすべてのプログラムに欠かせないものです。お客さまのデータ保護とGDPR準拠への取り組みの一環として、トレンドマイクロは全社的なトレーニングを実施し、明確なコミュニケーションによる意識の向上を図っています。たとえば、次のものが挙げられます。

  • エグゼクティブの意識向上と支援(CFO、CIO、法務担当バイスプレジデント、地域の財務兼業務担当バイスプレジデント)
  • SMEを雇用する権限を持ち、必要なものをタイムリーに提供する専任のプロジェクトリーダーの任命
  • トレンドマイクロの従業員に対する世界規模の教育
  • GDPRとそれが意味する内容について、ウェビナー、カンファレンス、対面の会議を通じてパートナーとお客さまの認識を促進

データを保護するには、何のデータがどこにあるのか知る必要があります。所有しているデータとその構成について全社的に評価し、社内に取り込むすべての新規データを継続的に把握することがコンプライアンスの取り組みには不可欠です。このプロセスには次の活動が含まれます。

  • 組織全体にわたる包括的でグローバルなデータマッピング作業
  • 以下を目的とした既存のポリシーとプロセスの更新

  • GDPR対応に向けた製品の修正および更新(製品データ情報を含む)
  • お客さま、パートナー、サプライヤーの契約を最新の状態に更新

トレンドマイクロは、データの適切な使用、アクセス、管理のためにベストプラクティスの改良に着実に取り組んでいます。

  • 設計段階からのデータ保護に基づくポリシーの修正
  • 72時間の通知要件を反映したデータ漏えい管理ポリシーの更新

GDPRでは、エンタープライズセキュリティの新たな役割を担うデータ保護責任者(Data Protection Officer 以下DPO)を必要とします。DPOの担当業務は、データ保護戦略を監督して、GDPRコンプライアンスの要件を満たすことです。そのため、トレンドマイクロは次の役職を設けています。

  • EUにおける新しいデータ保護責任者 Lianne Harcup を任命
  • 現在の要件に従った既存の外部DPO(ドイツ)