2つのステップでデータレジデンシーのコンプライアンスを実現

SaaSソリューションの変更は必要か? 2つのステップでデータレジデンシー・コンプライアンスを実現

ステファノ・テンペスタ 技術的なこと 1のコメント

のお客様と仕事をしているとします。 データの居住条件が厳しい国.その場合、Salesforce や Dynamics 365 などのビジネスアプリケーションがデータを保存する方法を調整して、関連する規制に準拠する必要がある場合があります。

例えば ろこく ロシア国内で事業を行うすべての企業は、ロシア国民の個人データをロシア国内にあるサーバーに物理的に保存することを義務付けています。同法によると、個人データを収集している間、事業者はロシア連邦の領土内にあるデータベースを利用してロシア国民の個人データの記録、体系化、蓄積、保存、明確化(更新、変更)、抽出を確実に行うことが義務づけられている。この要件は、SalesforceやMicrosoftがそれぞれのCRM SaaSソリューションを実行している場合のように、ロシア連邦外にあるクラウドサービスを利用している組織に特に関連しています。

さらに、この法則は、実際には にんげんか の個人データを破棄する必要があります。したがって、処理された個人データは、処理の目的を達成したとき、またはこれらの目的を達成する必要がなくなったときには、破棄または匿名化されなければなりません。

これは、PII (個人を特定できる情報)のような形で。

  1. データは物理的に国にあるサーバーに保存されます。
  2. データはベンダーのアプリケーション(Salesforce、Dynamics 365)で匿名化されています。

どうやって見るかというと Connecting Software データをローカルストレージに転送し、そのプロセスの一部としてこのデータを暗号化/復号化するソリューションを導入することで、これらの要件を支援することができます。

ステップ1:データ転送

SaaSアプリケーションに入力された個人データは、データ居住法を遵守するために、物理的に国(または承認された地域)にあるストレージに保存する必要があります。これは2つのステップで実現できます。

  1. SaaSアプリケーションにデータが入力されると、そのデータが個人データであるかどうか、つまりそのデータの情報が個人を特定するのに十分なものであるかどうかを確認します。もしそうであれば データは国のデータベースに転送されます。.
  2. データは匿名化されていますそして、参照キーがアプリケーションに返され、それ自身のデータベースに保存されます。
イメージ

ステップ2:データの匿名化

しかし、これらの匿名化された値のコピーを明確なテキストで保持しておく必要があります。この参照テーブルは、問題の国の国境内にあるデータベースに保存しておく必要があります。

イメージ

しかし、これらの匿名化された値のコピーを明確なテキストで保持しておく必要があります。この参照テーブルは、問題の国の国境内にあるデータベースに保存しておく必要があります。

イメージ

2つのステップでデータレジデンシーのコンプライアンスを実現

そのため、データはブラウザのアドインによって傍受され、国内の保護されたデータベースに転送されます。このプロセスは Connect Bridgeデータは、SaaSアプリケーション、情報を匿名化するためのAPI、そして最終的なストレージ間の接続を経て送られます。データは明らかに、輸送中とそれ以外の間は暗号化されて保護されています。プレーン・データはローカル・データベースに保存され、匿名化されたデータはSaaSアプリケーション内に保存されます。

SaaSアプリケーションのビューでデータを読み込む際には、逆のプロセスが適用されます。SaaSアプリケーションのエンティティの特定のフィールドに保存された値は、ローカル・データベースの実際の値を参照するために使用され、画面上に表示されます。


もっと知りたいですか?
当ブログのおすすめ記事です。

アナ・ネト - テクニカルアドバイザー, 著者

ステファノ・テンペスタ
最高技術責任者
Connecting Software

著者。

Connecting SoftwareでCTO、マイクロソフトのリージョナルディレクターとMVP

この記事に関する質問やコメントはありますか?

あなたのご意見、ご感想をお待ちしております。

コメント 1

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です