継続的データ リスク抑制システム by AvePoint Compliance Guardian

データ プライバシー ポリシーとデータの流れ・プロセスを、
評価・分析・問題解決・レポート生成。
AvePoint Compliance Guardian の
社内リスク/プライバシー/セキュリティ プログラム自動化ツールで、
内部・外部情報取り扱いルールの遵守をシンプルに。

総合的リスク分析

企業・組織の情報プラットフォームに対する横断的自動アセスメント・レポート生成を実行します。

セキュリティ・プライバシー管理状態のほか、サード パーティ・サプライ チェーン・業界規制などのより詳細な情報を得ることが可能になります。

リスク評価 & 優先度決定

リスクを重大性・コスト・インパクト等の複数面から分析し、効果的な優先度決定を可能にします。

プライバシー & セキュリティ バイ デザイン

遵守が必要となるプライバシー・セキュリティ ポリシーに基づいたリスク モデルを導入し、システムやプロセスの弱点を浮き彫りにします。

情報漏えい対策の自動化

リスク特定とアセスメントを、検知から優先度決定、ワークフローを組み込んだ対応アクション、修正、モニタリングまで包括的に実行します。

「AvePoint は当組織の SharePoint 移行作業を通じ、一貫して信頼できるアドバイザーであり続けてくれました」

Bryon Catlin

シャーロット郡庁 情報サービス マネージャー

採用ソリューション

AvePoint の移行ツール, DocAve 移行, Governance Automation, Compliance Guardian

Ss Cg Erm1

Powered by Compliance Guardian

Compliance Guardian の詳細はこちら

プライバシー・セキュリティ リスクの検知

有効な情報リスク管理プログラムの確立には、どこにデータが存在しているかだけでなく、どのような状況でデータが保管されているかをも理解する必要があります。
情報の収集方法、保存の形態、利用方法までを把握することなしには、確実に情報をコントロールできるポリシーの策定はできません。

ERM は、リスク ベースのアセスメントを実行し、次のどのように行動すべきかをも示すデータを生成します。

データ マッピング

IT 資産・データ主体・業務プロセス・サード パーティー・管轄区域などの項目間の関係を確立・画像化

データの流れ把握

自動化されたデータ フロー インベントリで、データ保存場所と使用目的を明確化

記録インベントリ

ログの生成や既存のシステムからの 一括インポートで、記録のインベントリを確立

インパクト アセスメントの自動化

個別のユーザーやチームが、規制対象となるデータをどのように収集・保管・管理・廃棄しているかに対する自動アセスメントを実行

早期リスク検知

インシデントが重大化する前にリスクを検知。高リスク プロセスやシステム ギャップの場所や危険度を特定

レポート生成

コンプライアンス遵守状態をスピーディーに把握し、経営陣や監査役向けのキー レポートを適切な内容で生成

マッピング・ワークフロー・自動化で実現する、コンプライアンス遵守体制維持

プライバシー/セキュリティ ポリシーを定義・導入し、インシデント対応を自動化します。

自社の情報取り扱いルールを一般的な業界規制等の情報取り扱いルールにマッピングし、セキュリティとプライバシー リスクをモニタリングします。

万が一リスク・漏洩が検知された場合も、ワークフローを組み込んだ対応アクションで迅速・有効な対策が可能です。

Ss Cg Erm3

ポリシーのカスタマイズ

一般的な情報規制条項をマッピング可能な総合ライブラリ機能を利用して、組織の情報取り扱いポリシー・手続き・技術的コントロールを定義

リソース ライブラリ

GDPR、HIPAA、FISMA 等の情報取扱規則に対応したライブラリを、カスタマイズなしで利用可能

技術コントロール

基準以下のアセスメントが出た場合は、是正処置及び予防処置 (CAPA) のサジェスチョンを表示および記録

リスク計算機能

リスク レベル、漏えいの際の結果、発生頻度等からリスク レベルを算出

誰でも・どこからでも実行できるインシデント レポート

コントロール ロス、ルール違反アクセス、影響を受けた可能性のあるシステムなどをエンド ユーザー、IT 管理者、業務責任者等が簡単にレポート可能

インパクトの理解

検知されたリスクや情報漏洩に基づき、どの記録・システム・データが影響を受けたのかを迅速に把握、対応のワークフローをトリガー

インシデント対応自動化

タイプ・重要度・潜在的コストに基づいて漏洩への適切な対応を実行

対応とモニタリング

対応策とアクションを継続的にモニタリング・レポート
生成対策状況をトラッキングし、コンプライアンス遵守体制の堅牢性を保証

データ保護総合プラットフォーム より詳しいご説明はこちらから