JP

金融サービス
Computer Protection

金融サービス向けSecureDoc

銀行や保険会社では、金融サービスのプロフェッショナルの機動性が高まる中、彼らが移動する広範囲な地域全体で、どのようにノートPCや他のポータブルストレージ機器に保存されているPII(個人を識別できる情報)やPCI(クレジットカード情報)のセキュリティを確保したらよいのでしょうか?

意図的あるいは不注意で顧客データがUSBメモリやiPod、カメラなどにコピーされないように、銀行が取り得る防御対策にはどのようなものがあるでしょうか?

機微なデータを保存しているコンピュータやハードディスクを、安全な場所から別の場所に移動しなければならない場合、どうしたらよいでしょうか? また法規制へのコンプライアンスはどのように維持したらよいでしょうか?

金融サービス業界に不可欠な血液がお金だとすれば、顧客データはそれを運ぶ血管の役割を担っているといえるでしょう。 金融サービス業界がより大きな利益を生み成功を成し遂げる鍵となるのは、顧客に対する深い理解です。しかし、そのためには顧客の情報を確実に保護しなければなりません。 PCI-DSSの要件は、業界におけるセキュリティの推進力となっていますが、実際の要件はそれだけにとどまらず、他の多くのPII(個人を識別できる情報)を保護しなければなりません。 今日の金融サービス業界は、SOX法からグラム・リーチ・ブライリー法、さらに他の多くのセキュリティやガバナンスの要件に対処する必要があります。 このようなコンプライアンス要件は、買収した企業、アウトソース化/オフショア化したビジネス機能、そして(少なくとも一部で)強化されている政府の監督への対応をはじめ、ますますグローバル化が進む状況にあります。

これこそ、SecureDocがその優れた機能を発揮できる領域です。

SecureDocにより、銀行や保険会社などの金融機関は、その複数の地域や顧客の種類、そして幅広い組織構造全体に渡って、確実且つ監査可能な方法でPIIをはじめとする機微なデータを保護することが可能になります。 Active Directoryとユーザや暗号化キー、キーファイル、グループファイルを同期できることで、企業内の承認済みユーザはパスワードを使用することなくデータへのアクセスや共有が可能となり、機微なデータは完全にセキュアな状態を維持することができます。

SecureDocが金融サービス業界にもたらすメリット
SecureDocは、官公庁での導入に対応する高度な暗号化をはじめとする、完成されたデータセキュリティソリューションを提供し、企業全体に渡りユーザが意識することなく知的財産やPIIを確実に保護することができます。 SecureDocは、金融サービス業界で不可欠なFIPS 140-2認証を取得し、BITS認証テストに合格したセキュリティソリューションです。

SecureDocが対処可能な金融サービス業界の抱える課題
  • ノートPCなどのコンピュータや、USBメモリ、CD/DVDなどのリムーバブルメディアに保存されている機微なデータや個人を識別できる情報の保護
  • データの暗号化に関するPCI-DSSや他のガバナンス要件へのコンプライアンスを、少ないTCOで監査可能
  • パスワードを忘れた、あるいは他の事故などの問題が発生した場合でも、重要なコンピュータやデータストレージへの確実で継続的なアクセスを実現
  • 事業部やコンサルタント、オフショア先施設との安全なデータ共有が可能
  • 非暗号化リムーバブルメディア(CD/DVD/USBメモリ)へのデータ漏洩防止
  • ハードウェアのリフレッシュ時に、膨大な数のPCなどの機器の再利用や廃棄に要するコストと時間を削減
特に金融サービス業界での使用に関連するSecureDocの機能
  • ハードディスクとリムーバブルメディア向けの幅広い暗号化オプション
  • 構成、管理、制御を一元的に実施可能
  • 監査証跡とレポートの構成機能
  • パスワード、スマートカード、USBトークン、生体認証機器、TPMおよびPKI(使用する施設からデスクトップまでの統合セキュリティの実装にも対応)などの認証オプションとの統合
より詳しい情報
 
451group-WinMagic-makes-a-lot-of-sense
SecureDocケーススタディ: スイス銀行
ケーススタディ
スイス銀行
SecureDocケーススタディ: Money Partners(英国)
ケーススタディ
Money Partners(英国)