クラウドベースの macOS/iOS 管理ソフトウェアのプロバイダーである Addigy は、5 月 25 日に発効する一般データ保護規則 (GDPR) に Apple デバイスの準拠を実現するための 5 つの主要な GDPR プロセスとガイダンスを強調しました。
一般データ保護規則(GDPR)が今週施行され、EU加盟国の顧客と取引する世界中の企業活動に影響を与えます。これは、EU域内のすべての個人のデータ保護とプライバシーに関するEU法の規則です。また、EU域外への個人データの輸出についても規定しています。GDPRの主な目的は、市民と居住者が自身の個人データを管理できるようにし、EU域内の規制を統一することで、国際ビジネスの規制環境を簡素化することです。[1]
この規制の施行により、これらの企業は、違反に対して最高2,000万ユーロまたは違反企業の年間収益の4%のいずれか大きい方の罰金を科せられることになる。
企業におけるmacOS/iOSの導入は増加傾向にあり、従業員500人以上の企業ではMacの利用が128%増加したという報告もあります。MacとiOSデバイスは、セキュリティ、生産性、そしてサポート要件の軽減といった面でその強みを発揮し、現代の労働力にとって不可欠な存在となっています。
個人識別情報(PII)、ペイメントカード業界(PCI)情報、その他のデータタイプを含むEUベースの機密情報の保存を伴うすべてのコンピューティングプラットフォームと同様に、これらのシステムもGDPRの対象となります。macOS/iOSシステム管理者に課される特別な要件を認識し、Addigyはお客様と協力し、コンプライアンス確保のために講じるべき、または実施すべき対策を支援しています。顧客の安全保護を主導する同社は、GDPRの5つの主要な要件と、コンプライアンスのために整備すべきプロセスを挙げています。
企業の MacOS/iOS 環境において管理者が知っておく必要がある GDPR の主要 5 つのプロセスと機能は次のとおりです。
- 消去権「忘れられる権利」のためのプロセス。
- データ主体が自身の情報にアクセスし、データを移植するためのプロセス。
- データ侵害通知のプロセス。
- GDPR 要件について社内スタッフをトレーニングするプロセス。
- データ保護責任者に対する要件の可能性。
- 上記のプロセス、機能、要件に準拠するため、Addigyは管理対象のすべてのmacOS/iOSデバイスでコンプライアンスを実現するための以下のガイダンスを提供しています。これには以下が含まれます。
- プロファイル構成: ログイン バナー、Web サイトのブロック、Time Machine 構成。
- FileVault 暗号化;
- 必要に応じてディスク暗号化の FileVault Manager をアクティブ化します。
- Malwarebytes、WebRoot などの IT セキュリティ ツールを統合すると、アクティブ データが侵害されるリスクを防ぐのに役立ちます。
- 企業全体の監視により、GDPR の主要なセキュリティとコンプライアンス機能を追跡でき、24 時間 365 日のシステム更新により脆弱性やゼロデイなどの脆弱性を修正できます。
さらに、同社のデバイス登録プログラム、モバイル デバイス管理、およびボリューム購入プログラムを連携させることで、管理者は単一の管理画面からすべてのデバイスにアプリケーションをリモートで展開、管理、プッシュできるため、デバイスの制御が強化され、機密情報が保護されます。
Addigy のフルスタック クラウドベースの Apple デバイス管理プラットフォームでは、分散された macOS/iOS コンピューティング環境の集中管理 (モバイル デバイス管理を含む) が可能になります。
この記事が気に入ったら、月額 5 ドルの Team AWT メンバーシップで Apple World Today をサポートしてみませんか。
