EUで施行された個人情報保護に関する法律であるGDPRや、ペイメントカード業界が策定した情報セキュリティの国際統一基準であるPCI DSSなど、ビジネスを遂行する上では遵守すべき法律や規制、業界標準が多々あるのは周知の通りだ。違反を犯した際の罰金や罰則は厳しくなる一方なのに加え、社会的信用の失墜による顧客離れや株価低落などが伴い、多大なダメージを被ることになる。

万が一のことが起こった場合、「どこで何があったか」の実態を速やかに調査して報告・公開しなければならないが、その実践は言葉ほど簡単ではない。一般的には情報システム部門やセキュリティチームがコンプライアンス対応をも担っているケースが多く、不審な事象が発生した際にアラートを発する各種のシステムが既に幾つも導入されていることだろう。ただし、企業のシステムは多様化・複雑化に拍車がかかっており、アラートのデータと特定の資産やIDを相関付けられないという重大な課題に直面しているのだ。

この難題にどう対峙すべきか──。これにズバリ答えているのが、この資料だ。資産をリアルタイムかつ包括的に把握するための最新フレームワークに言及すると共に、継続的な可視化を実現するために欠かせない5つのポイントを丁寧に解説している。一読すれば、規制コンプライアンス対応を「やっかいなこと」ではなく、「持続的成長の礎つくり」と再認識できる良質な内容だ。