個人が必要なデータにのみアクセスできるようにする
大企業では、データ管理、ドライブアクセス、クラウド利用権などがすぐに複雑化し、混乱を招く可能性があります。
その過程で、一部の社員が本来持つべきアクセス権よりもはるかに多くのアクセス権を持っていることがあります。例えば、マーケティング部門の社員が間違ったドライブにアクセスし、機密情報や個人情報を含む人事フォルダにアクセスできることを発見するというような可能性が潜んでいます。
これはGDPR違反となり、罰金が科せられる可能性があります。そのため、厳格なデータアクセス管理が組織内で重要な要件となっています。
十分なデータアクセス管理を行うことで、組織は特定のデータセットへの「役割ベース」アクセス権を持つ人を次のように決定できます。
- 階層レベル
- 職務 - 部署
- プロジェクトメンバーシップ
- セキュリティレベル
- その他
Utimacoのデータ暗号化ソフトウェアu.trust Data Fileは、データが保護されていることを保証するだけでなく、役割ベースのアクセス管理も提供します。
