エクニックスはパーソナルデータセキュリティソリューションを立ち上げる
ジャカルタ - エクニックス・ビジネス・ソリューションズは、5月22日(水)にジャカルタでESE 11DB / PostgresTM機能を正式に開始しました。このローンチは、Equnixがデータセキュリティの企業にソリューションを提供するための研究の開発に非常に真剣であることを示しています。この最新の機能は、優勢な個人情報保護法(PDP)の規制ニーズを満たすものです。
データ漏洩は、個人、企業、国に害を及ぼす可能性のある深刻な脅威です。デジタル時代には、データ漏洩はわが国の防衛システムが弱いと解釈することができるので、今日、インドネシアのすべての企業は、データ漏洩の原因にならないことによって国の防衛を改善することにも貢献しています。
ますます頻繁に発生するデータ漏洩事件は、より効果的で最大限の予防措置の必要性を示しており、その1つは個人データ保護法(PDP法)の実施です。企業または機関は、制裁を回避し、評判を維持するために、これらの規制を遵守する必要があります。
インドネシアインターネットサービスプロバイダ協会(APJII)は、2023年7月にパスポートに関連する3400万人のインドネシア人からのデータを含む、民間団体からの個人データの漏洩のいくつかの申し立てがあったと述べました。同年、BreachForumsオンラインフォーラムで販売された内務省人口および市民登録総局(Dukcapil)に保存されている3億3700万人の住民のデータが漏洩したという申し立てがありました。これら2つの問題は、過去数年間のインドネシアのデータ漏洩症例の長いリストに加わります。
参考までに、PDP法は2022年10月17日に可決され、各個人のプライバシー権と情報セキュリティを維持するという州のコミットメントの一形態です。しかし、実施規則は公表されておらず、インドネシアが今日直面している主な課題の1つは、法律の派生的な完成です。
PDP法の第74条は、PDP法が可決され、直ちに施行されるべきであるが、依然として移行期間を提供している。PDP法第74条は、企業または機関は、PDP法が制定されてから2年間(2022-2024年)の移行期間があり、この移行期間の期限はわずか4ヶ月であることを意味します。したがって、企業または機関は、すべての個人データ処理がPDP法に規定されている手順に従って行われることを保証する必要があります。
Budi Arie Setiadi通信情報大臣は、現在、多くの消費者がサービスプロバイダーからの個人データの使用に関する政策の透明性を望んでいると述べた。政府は、最適な利益を提供するために、PDP法の派生規則を策定するために、すべての当事者を巻き込もうとしています。
「2022年に実施されたPDP法の批准は、インドネシアに様々な機会を与えてくれます。インドネシア国民の基本的権利をよりよく保護する機会と、ビジネス活動とイノベーション活動をより賢明に促進する機会の両方」と彼は5月26日日曜日に引用した。
Budiは、2023年の国際プライバシープロフェッショナル協会のデータを引用して、世界の消費者の68%がデータ保護を懸念していると述べました。実際、消費者の85%が、サービスプロバイダーからの消費者の個人データの使用に関するポリシーの透明性を望んでいます。
「これは確かに、個人データの対象としての消費者が、プライバシーと個人データの保護がいかに重要であるかをますます認識していることを示しています。この状態は、発生するデータ漏洩の数が多いことと、処理するための高コストを考えると理解できます」と彼は説明しました。
PDP Watch Indonesia組織でも活動している法律専門家で弁護士のAgus Djunarjanto氏は、Budi Arie氏によると、セキュリティデータは個人データの一部であり、個人データには所有者がいるため、法律で保護する必要があると述べた。
「したがって、PDP法は非常に重要です」と、11DB / PostgresTM ESE機能の立ち上げ時に個人データ保護法の側面と題された社会化を提供しながら、Agus Djunarjanto氏は述べています。
「データ漏洩の現象は、生活のさまざまな側面でテクノロジーとインターネットの使用が増えるにつれてますます一般的になっています。データ管理には非常に複雑な課題があります」と、PT Equnix Business SolutionsのCEOであるJulanto Sutandangは、ジャカルタでの11DB / PostgresTM ESE機能の立ち上げで述べました。
Julanto氏は、データ漏洩を引き起こすものは、内部詐欺、ITセキュリティ意識の低さ、非合法的なアクセス、マルウェア(ウイルス、トロイの木馬、ランサムウェア)、および秘密保持契約違反の少なくとも5つあると述べました。
データ保護の重要性
データセキュリティ技術の重要性は、もはや議論される必要はありません。実際、データ漏洩事件の増加を見ると、この問題はもはや重要ではありませんが、すでに非常に不安定です。
「企業は取引を保護する必要があり、データ管理には多くの関係者が関与しており、同時に拘束力のある規則を遵守しなければならず、その1つはPDP法であるため、データ保護技術は非常に重要です」とJulanto氏は述べています。
「規制当局によって発行された多くの標準化があります。私たちは、日常生活にますます浸透し、私たちの生活のほぼすべての側面に影響を与えている情報技術の状態に向かっています。セキュリティとプライバシーはますます大きな問題になっています」とJulanto氏は警告しました。
ESE 11DB/PostgresTM機能は、個人データや企業データを含む機密データを処理する機関や企業に強力なデータセキュリティ保護を提供します。11DB/PostgresTM機能には、5つの主要な機能、すなわち、(a)シームレスなデータ保護はアプリケーション上の追加機能を必要としない、(b)量子プルーフのAES-256暗号化によってサポートされている、(c)HSMによる世界標準のキーマネジメント、(d)特許取得済みのインデックスで最速の暗号化データ検索、(e)ハードウェア加速を使用して最も効率的な暗号化。
この機能には、アトレスト中および一部使用中のデータ保護が含まれます。Julanto氏は、In-transitデータのセキュリティは、すでに非常に一般的に使用されているPKI(公共鍵インフラストラクチャ)認証を備えたWi-Fi(セキュアサッケットレイヤー)を使用して簡単に達成できます。
11DB / PostgresはAES-256暗号化を適用しますが、運用上のアプリケーションに迷惑をかけることなくシームレスにアトレストデータを保護し、HSM、TPM、オンラインHSMを使用して世界クラスのキーマネジメントを保護することでロックを保存します。
「適格な技術的サポートがなければ、事業運営の規制は困難になります。階層化された包括的なセキュリティは、データ漏洩の脅威に直面する強力な動きです。これは、企業がPDP法を遵守することを保証するための一歩です」とJulanto氏は結論付けました。