のお客様と仕事をしているとします。 データの居住条件が厳しい国.その場合、Salesforce や Dynamics 365 などのビジネスアプリケーションがデータを保存する方法を調整して、関連する規制に準拠する必要がある場合があります。
例えば ろこく は、国内で活動するすべての企業に対し、ロシア市民の個人データを物理的にロシア国内にあるサーバーに保存することを義務付けています。この法律によると、個人データを収集する際、事業者は、ロシア連邦の領土内にあるデータベースを使用して、ロシア市民の個人データの記録、体系化、蓄積、保管、明確化(更新、変更)、抽出を確実に行う義務があります。この要件は、SalesforceやMicrosoftがそれぞれのCRM SaaSソリューションを実行するときのように、ロシア連邦外にあるクラウドサービスを使用している組織に特に関連しています。
さらに、この法則は、実際には にんげんか の個人データを破棄する必要があります。したがって、処理された個人データは、処理の目的を達成したとき、またはこれらの目的を達成する必要がなくなったときには、破棄または匿名化されなければなりません。
これは、PII (個人を特定できる情報)のような形で。
- データは物理的に国にあるサーバーに保存されます。
- データはベンダーのアプリケーション(Salesforce、Dynamics 365)で匿名化されます。
を見てみましょう。 Connecting Software データをローカルストレージに転送し、そのプロセスの一部としてこのデータを暗号化/復号化するソリューションを導入することで、これらの要件を支援することができます。
ステップ1:データ転送
SaaSアプリケーションに入力された個人データは、データ居住法を遵守するために、物理的に国(または承認された地域)にあるストレージに保存する必要があります。これは2つのステップで実現できます。
- SaaSアプリケーションにデータが入力されると、そのデータが個人データであるかどうか、つまりそのデータの情報が個人を特定するのに十分なものであるかどうかを確認します。もしそうであれば データは国のデータベースに転送されます。.
- データは匿名化されていますそして、参照キーがアプリケーションに返され、それ自身のデータベースに保存されます。
ステップ2:データの匿名化
しかし、これらの匿名化された値のコピーを明確なテキストで保持しておく必要があります。この参照テーブルは、問題の国の国境内にあるデータベースに保存しておく必要があります。
しかし、これらの匿名化された値のコピーを明確なテキストで保持しておく必要があります。この参照テーブルは、問題の国の国境内にあるデータベースに保存しておく必要があります。
2つのステップでデータレジデンシーのコンプライアンスを実現
そのため、データはブラウザのアドインによって傍受され、国内の保護されたデータベースに転送されます。このプロセスは Connect Bridgeデータは、SaaSアプリケーション、情報を匿名化するためのAPI、そして最終的なストレージ間の接続を経て送られます。データは明らかに、輸送中とそれ以外の間は暗号化されて保護されています。プレーン・データはローカル・データベースに保存され、匿名化されたデータはSaaSアプリケーション内に保存されます。
SaaSアプリケーションのビューでデータを読み込む際には、逆のプロセスが適用されます。SaaSアプリケーションのエンティティの特定のフィールドに保存された値は、ローカル・データベースの実際の値を参照するために使用され、画面上に表示されます。
もっと詳しく知りたいですか? 私たちのブログからこれらの記事をお勧めします。
ステファノ・テンペスタ
戦略アドバイザー
Connecting Software
著者。
この記事に関する質問やコメントはありますか?
あなたのご意見、ご感想をお待ちしております。
Comments 2
アプリで送ってください。
ご自身で試してみたいという方は、以下の方法でご連絡ください。 https://www.connecting-software.com/connect-bridge-sign-up/ 無料トライアルを開始するためのすべての情報をお送りします。
Connect Bridgeインテグレーション・プラットフォームの詳細はこちらをご覧ください。 https://www.connecting-software.com/connect-bridge/