青いパーカーと野球帽をかぶった、サーバー ファームで働いている男性

Microsoft SQL Server

Microsoft SQL Server に組み込まれた業界最高レベルのセキュリティと保護機能により、データのリスクを低減し、データベース レベルでの保護を強化します。データの使用方法とアクセス方法を制御でき、GDPR への準拠の実現をサポートします。

GDPR に準拠したデータ プライバシーを実現する

Microsoft SQL Server を使用すると、一般データ保護規則 (GDPR) に準拠した環境を構築するための強力なツール セットを入手できます。コンプライアンスは共同責任であるため、マイクロソフトは組織の GDP への対応を支援するための追加の機能に投資しています。

コンプライアンス責任者、SQL Server を検討している意思決定者、GDPR 準拠の実装を進める IT 管理者など、いずれの方にとっても、Microsoft SQL Server による GDPR への準拠のためのサポートについて確認できます。GDPR の要件を満たすため、クラウドでデータを適切に検出、管理、保護し、さらに必要なレポートとドキュメントを作成する方法について確認できます。

この情報は、Microsoft SQL Server (オンプレミス、およびパブリック クラウド プラットフォームでのホスティングのいずれの場合も含む)、Microsoft Analytics Platform System、Microsoft Azure SQL Database、Microsoft Azure SQL Data Warehouse など、Microsoft SQL ベースのテクノロジ全体に適用されます。

GDPR への準拠の道のりは、検出、管理、保護、報告という 4 つの重要なステップから始まります。Microsoft SQL Server は、各ステップを処理するためのツールやソリューションを提供します。マイクロソフトの製品およびサービスが GDPR コンプライアンス要件の達成にどのように役立つかについて詳細をご確認ください。

GDPR の準備を始める

GDPR 準拠の最初のステップは、GDPR が組織に適用されるかどうか、適用されるとすれば、自社の管理下にあるどのデータが GDPR の対象になるのかを評価することです。この分析には、所有しているデータとその存在場所を把握することが含まれます。組織全体に適用するデータ分類スキームを採用することによって、個人データの要求に適用されるデータの種類を容易に識別して処理できるようになるため、データ主体からの要求に対応できるようになります。

個人データを検出して分類するために、Microsoft SQL Server は次の機能を提供しています。

  • クエリとメタデータ クエリを使用して、個人データを検索して特定できます。
  • SQL Server テーブルに格納された文字ベースのデータに対してフルテキスト クエリを使用できます。
  • 拡張プロパティ機能を使用して、データ分類ラベルを作成し、それを個人の機密情報に適用して、データ分類をサポートします。

一般データ保護規制 (GDPR) に準拠するためには、組織はデータへのアクセスを管理して、データの使用方法とアクセス方法を制御する必要があります。Microsoft SQL Server では、データベースおよびデータへのアクセスを制御する、複数の手段を提供します。

GDPR では、個人データの収集方法と使用方法に関して、データ主体 (データが関連付けられている個人) により多くのコントロールが提供されています。Microsoft SQL Server はデータ ガバナンスの実践とプロセスを可能にします。これには、SQL Server の認証と承認のメカニズム、Active Directory (SQL Server の場合)、Azure Active Directory の認証と役割ベースのアクセス制御 (Azure SQL Database と Azure SQL Data Warehouse の場合) を使用します。

Microsoft SQL Server にはいくつかのツールが用意されていますが、データ ガバナンス プログラム (データ主体の権利の同意の取得と要求の管理の方法を含む) を実装するには、SQL 管理者によるアクティブなアプリケーション開発が必要となります。

個人データを管理するために、Microsoft SQL Server は次の機能を提供しています。

  • 組み込みの認証メカニズムを使用して、有効な資格情報を持つ承認されたユーザーのみがデータベース サーバーにアクセスできるようにします。SQL Server は SQL 認証をサポートし、Windows 認証との統合セキュリティを提供します。Azure SQL Database と SQL Data Warehouse のお客様は、Azure Active Directory 認証を使用する必要があります。これは多要素認証もサポートしています。
  • 役割ベースのアクセス制御を適用して、データベースの認証ポリシーを管理でき、職務の分離の原則を実装できます。
  • 行レベル セキュリティを使って、データにアクセスしようとするユーザーの特性に基づいて、(機密情報を含む) テーブル内の行へのアクセスを防ぐことができます。
  • Microsoft SQL Server とマスター データ サービスを活用すると、個人データを完全に保ち、データの編集、削除、処理の中止の要求が、システム全体に確実に反映されるようにすることができます。
  • Microsoft SQL Server の SQL Server Audit、および Azure SQL Database の Azure SQL Database の監査を使うと、SQL Server のテーブルで発生したデータの変更を確認できます。
  • SQL クエリとステートメントを使って、ターゲット データを識別して削除できます。
  • SQL Server テーブルの文字ベースのデータに対して、フルテキスト、正規表現、一般のクエリを使って、ターゲットの個人データを識別し、エクスポートできます。

GDPR の要請によれば、組織は自身の製品とサービスにデータ プライバシーとデータ保護の原則を組み込む必要があります。Microsoft SQL Server は、既定で機密データの保護を有効にする、いくつかの機能を提供します。

  • Transparent Data Encryption 機能による保管時の暗号化を使って、物理ストレージ層での暗号化により、個人データのセキュリティを保護します。
  • Always Encrypted 機能を使うと、権限が高いものの承認されていないユーザーによる、転送時、保管時、使用中のデータへのアクセスを防ぐことができます。
  • 行レベル セキュリティおよび動的データ マスク機能を使って、個人データを保護します。動的データ マスクは、非特権ユーザーまたはアプリケーションに対してデータをマスクすることで、機密データの露出を制限します。
  • 認証を使用して、有効な資格情報を持つ承認されたユーザーのみがデータベース サーバーにアクセスできるようにします。SQL Server の場合は、統合 Windows 認証の使用を推奨します。SQL Database と SQL Data Warehouse の場合は、Azure Active Directory Multi-Factor Authentication の使用を推奨します。
  • Always On 可用性グループを使用する企業は、ユーザー データベースのグループの可用性を最大化できます。
  • Azure SQL Database と Azure SQL Data Warehouse の SQL Database の脅威検出を使うと、データベースに対するセキュリティの脅威となる可能性がある、異常なデータベースのアクティビティを検出できます。
  • SQL Server の SQL Server Audit および Azure SQL Database と Azure SQL Data Warehouse の Azure SQL Database の監査を使うと、継続的なデータベース アクティビティを理解し、アクティビティ履歴を分析して調査し、潜在的な脅威や、不正使用の疑いや、セキュリティ侵害を特定できます。
  • Azure SQL Database または SQL Server の脆弱性評価サービスを使用すると、データベースのスキャンを行い、データベースの安全でない構成や、外部からアクセス可能な領域、その他の潜在的なセキュリティ上の問題がないかどうか確認できます。

マイクロソフトでは、Azure のセキュリティ対策について継続的な監視とテストを実施し、Azure SQL Database の保護を図っています。これには、継続中の脅威モデリング、コード レビュー、セキュリティ検査、侵入検査、一元化されたセキュリティ ログの記録および監視が含まれます。

一般データ保護規則 (GDPR) は、透明性、説明責任、記録保持に関する新しい標準を設定します。個人データを処理する組織は、GDPR に準拠するために詳細な記録を残す必要があります。

GDPR のデータ レポートの要件を満たすために、Microsoft SQL Server には次のツールが用意されています。

  • SQL Server の SQL Server Audit、Azure SQL Database と Azure SQL Data Warehouse の Azure SQL Database の監査を使うと、監査証跡を保持することができます。これらのツールは、特定の製品でのみ使用可能であり、互換的には使用できません。
  • 冗長性を実現して、効果的な障害復旧戦略を実装するため、アクティブな geo レプリケーションや geo リストアなどの組み込みの障害復旧機能を使って、必要なデータセンター間でデータのレプリケーションを行うことができます。これらの障害復旧計画は、複数の Azure 仮想マシンで実行されている SQL Server データベースに対しても実装できます。
  • データ保護影響評価 (DPIA) の一部となるセキュリティ評価ツールとして、脆弱性評価レポートを使うことができます。
  • Azure SQL Database では、Azure Data Catalog を使用して、データ処理に関するインサイトを提供し、DPIA の作成をサポートできます。
  • Azure SQL Database では、Azure SQL Database の監査、SQL Server では SQL Server Audit を使って、DPIA を実行するために役立つ情報を入手できます。

DPIA を実施して Azure の使用に取り組むために有用な情報を求めているお客様向けに、マイクロソフトは、お客様データの処理とそのデータの保護に使用されているセキュリティ対策について詳細な情報を提供しています。この情報には Microsoft Trust Center からアクセスできます。マイクロソフトと顧客データの詳細についてご確認ください。

会議室でノート PC で仕事をしているダーク ヘアーの女性
会議室でノート PC で仕事をしているダーク ヘアーの女性

最新のデータ プライバシーのコンプライアンスに対応する

このガイドでは、Microsoft SQL ベースのテクノロジを使用して、データ セキュリティを向上させ、GDPR に準拠するための方法を説明しています。SQL Server プラットフォームのホワイトペーパーを活用して、プライバシーを強化し、GDPR の要件に対応することができます。

SQL Server プラットフォームと GDPR の詳細を確認する

GDPR に関するリソース

Windows 用 SQL Server 2017 の無料試用版をダウンロードする

要求の厳しいワークロード向けの包括的でミッションクリティカルなデータベースをご確認ください。Windows 用 SQL Server 2017 の試用版を今すぐダウンロードしてください。