EMCジャパンRSA事業本部は2017年12月14日、GRC(ガバナンス・リスク・コンプライアンス)管理ソフトの新版「RSA Archer Suite 6.3」を発表した。2018年2月1日に提供開始する。新版では、GDPR(EU一般データ保護規則)を含む各国のデータ保護規則に対処するための新モジュールを追加した。買い取り型のライセンスや、サブスクリプション型のクラウドサービスとして購入できる。
EMCジャパンの「RSA Archer Suite」は、企業のリスク情報を一元的に管理して可視化・分析できるようにするアプリケーションである。法規制上の要件やセキュリティ情報など、企業が事業を継続する上で問題となるリスク情報を収集し、これらを互いに関連付けて管理する。どこにどんなリスクが存在するかや、個々のリスクが事業に与える影響などを見えやすくする。
スイート型のソフトウェア製品であり、コンプライアンスなど7つの用途に分かれた35種類のアプリケーションで構成する。例えば、アプリケーションには、セキュリティインシデント管理、サードパーティカタログ、問題(イシュー)管理、KPI/メトリクック管理、事業影響度分析、関連法規制対応、などがある。これらのアプリケーション同士は互いに連携し、共通のリスク情報にアクセスする。
今回、コンプライアンス分野の新たなアプリケーションとして、各国の個人情報保護規制に対処するための2つのアプリケーションを追加した。「RSA Archer Data Governance」と、「RSA Archer Privacy Program Management」である。この両機能を2000ユーザーで使う場合の価格(税別)は、買い取り型のライセンスで2005万5000円である。
RSA Archer Data Governanceは、個人情報を適切に統制するための管理や実装を支援する。個人情報を扱う台帳を正確に把握し、個人情報の保存に関する要件管理を支援する。 GDPR第30条に対応した機能として、機密性の高い個人データの処理に対する評価を実施する。
画面1:RSA Archer Data Governanceのダッシュボード画面(出典:EMCジャパンRSA事業本部) RSA Archer Privacy Program Managementは、RSA Archer Data Governanceを前提としたアプリケーションで、対象データの棚卸と分類、プライバシーとデータ保護の影響度評価の実施、各監督機関とのコミュニケーション管理、などの機能で構成する。GDPR遵守の取り組みを実証する際に必要な中央リポジトリとして機能する。
画面2:RSA Archer Privacy Program Managementのダッシュボード画面(出典:EMCジャパンRSA事業本部)拡大画像表示
GDPRは、各国の個人情報保護規制の中でもっとも厳しい規制であると同社は言う。刑事罰もある。個人情報が漏洩した際には、なぜ漏洩したのか、再発防止策はどのようなものかなどを含めて72時間以内に報告する義務もある。こうした厳しい要件に対応するためには、個人情報保護規制に対処するためのソフトウェアが必要になるとしている。
