ビジネスインテリジェンスとGDPRへのコンプライアンス

Lookerは、ビジネスインテリジェンス(BI)や分析を使用するあらゆる組織、またAI/ML機能を開発する組織にとって強い味方です。Lookerを使用すれば、GDPRに準拠したサービスと製品を通じて、プライバシーの分野で先端を行く企業として、全世界の消費者に魅力あるビジネスチャンスを提示することが可能です。

プライバシーに正しく対処すると、その知識がお客様に自信をもらたし、ベンダーの信頼を得ることができます。そして、彼らが自身のデータを尊重する姿勢が周囲にも伝わります。プライバシーは、ビジネスとイノベーションのどちらにも有益なものです。

- Barbara Lawler、プライバシー&データ倫理担当幹部役員
Looker 

GDPRとその要件について

GDPRはEU内における個人情報保護の一連の規制で、データの利用を統制するところまで個人の権利を拡張しています。その中核となる要件は、データにアクセスする人員、プロセス、テクノロジーを含むデータのライフサイクル全体において、有効なデータガバナンスを確立して維持することを企業に義務付けています。

注:GDPRの一連の規定は複雑なため、GDPRへのコンプライアンスに対するアプローチは企業ごとに異なります。企業はそれぞれの顧問と連携して、GDPRの要件に対応するために最適な方法を判断する必要があります。LookerがGDPRにどう対応しているかは、こちらをご覧ください。

GDPRへのコンプライアンスに対するLookerのアーキテクチャの即応能力

Lookerなら、データ処理のためのよりシンプルで透明性の高いアーキテクチャを導入することになり、ビジネスを成功に導くために必要な最新のデータ機能と貴重なインサイトを手にすると同時に、GDPRの要件も満たすことができます。Lookerのアーキテクチャは、現在だけでなく将来のテクノロジーとも柔軟に統合可能なため、この先何年にもわたって進化し続けるニーズに合わせて拡張することができます。

データの一元化でデータのスプロールを緩和

データベース内の処理を特徴とするLookerのデザインにより、BigQueryAWSSnowflakeをはじめ、その他多くのあらゆるSQL互換データベースに直接接続することができます。また、それらのパフォーマンスへの投資をフルに活用することも可能です。データベースからのデータの抽出やコピー、移動は行われないため、整合性の維持に役立つほか、データの重複が大幅に少なくなり、不正アクセスやデータ漏えいのリスクも抑えられます。

データガバナンスとアクセスを簡素化

Lookerのデータプラットフォームの中心にあるのは、堅牢なモデリングレイヤーで、これが完全に統制されたデータアクセスの単一のポイントとなります。権限を細かく設定できるため、列や行のレベルでデータアクセスを制限することができます。これにより、ユーザーはアクセスを許可されたデータしか見ることができなくなります。

データ、監査アクセスおよび漏洩の積極的な監視

貴社のデータベースとLookerが連携して機能することで、誰がいつどのデータにアクセスしたのか追跡することがずっと簡単になります。リアルタイムのアラートは、異常なデータベースのアクティビティを指摘して、素早い対応を可能にします。Lookerは、漏洩の発生源、範囲、規模を明らかにして、決められた時間内に規制当局や担当者に報告するうえで大いに役立ちます。

セキュリティとプライバシーを最優先するLooker

セキュリティプライバシーは、GDPRおよびLookerのデータプラットフォームの中心にあるものです。Lookerには二要素認証やAES暗号化をはじめとするエンタープライズ級の各種機能が備わっており、GDPRコンプライアンスの達成に活用することができます。

データサイエンスおよびAI/MLワークフローの透明性

LookerのモデリングレイヤーおよびAPIは自動化が可能で、基底にあるデータベースのデータを変更することなく、データの取得、匿名化、配信に使用できるだけでなく、AI/MLツールに対する監査可能なロジックもデータに付加することができます。

GDPRへのコンプライアンスに対するLooker製品の即応能力

数多くの製品の機能は、GDPRの要件に対応するためのデータ管理、セットアップ、プロセスに活用できます。GDPRのより詳しい案内として、要件のチェックリストとポイント別の細かい解釈、GDPRへのコンプライアンス達成でLookerがどう役立つのかの説明を用意しているほか、ホワイトペーパー「What GDPR Means for Your Business's Data Strategies(貴社のデータ戦略に対するGDPRの意味合い)」をダウンロードすることができます。

データの正確性

貴社のデータモデルはグローバルであり、ユーザーは承認された同じビジネスロジックを使って、基底にある同じデータにアクセスすることができます。ソフトウェア開発のベストプラクティスを活用することで、貴社のモデルはGitでバージョン管理され、測定基準の定義がいつ誰によってどういう理由で変更されたか記録が残ります。これによって、データの正確性と整合性が保たれます。

データの保持

管理者は積極的なアラート発信を活用して、失効が近いデータについてレポートを受け取ることができます。また、ウェブフックを設定すれば、まもなく失効するデータの取扱いプロセスを自動化することも可能です。Lookerのキャッシングレイヤーは、貴社のバージョンのセキュリティ制御とパフォーマンスに合わせて設定することができます。

データの消去

LookerのUIやAPIを使用して、一元化されたデータベースにある個人情報を検索することができます。こうすることでドキュメンテーションを簡略化し、リクエストや期限による個人情報の消去をより正確かつ円滑に行えます。当社のエンジニアは、管理者がLookerユーザーのアカウントデータを削除できるようにする削除機能を作成しました。

データ保護の監査機能

ユーザーがビジネスのデータを利用するアクセスポイントがひとつしかないため、Lookerによるデータ監査は簡単です。データを一元化すると、データのバージョンを1つに限定することができます。これにより、誰がいつデータにアクセスしたかを簡単に追跡できます。

データガバナンスとプライバシー

Lookerには、ユーザーおよびロールに基づいた権限付与の機能があります。これを使用すると、許可を受けた各ユーザーはそれぞれに認められた適切なデータにしかアクセスできなくなります。データモデルを設計して、アクセス権を付与されていないユーザーがデフォルトではデータへのアクセスができないようにすることも可能です。こうすることで、データのサプライチェーンの弱点を排除できます。

データの移植性

LookerのUIやAPIを使用して、一元化されたデータベースにある個人情報を検索し、一般的に利用されているさまざまな電子フォーマットで配信することができます。Lookerには、下流での処理のためにデータを匿名化するエンジニアリングプロセスが備わっています。

データの暗号化とキー管理

Lookerはハッシュや暗号化、キー管理による統制機能を使用して、不使用時と転送時の両方においてデータを保護します。製品の購入を検討中のお客様と現行のお客様は、NDAへの署名を条件に「Looker SOC 2タイプ2レポート」を請求することができます。

データホスティングと海外へのデータ転送

Lookerでは、GDPRのコンプライアンス標準を満たすため、お客様にさまざまなクラウドホスティングの選択肢をご用意しています。貴社のプラットフォームは、全世界の複数地域にまたがるクラウドホスティングプロバイダにより、セキュアなシングルテナント環境のクラウドにホストされます。

さらに、LookerはE.U. - 米国間プライバシーシールドならびにスイス - 米国間プライバシーシールドの枠組みに参加しており、EUや英国、スイス以外でのデータ転送にはEU標準契約条項を適用しています。

LookerのGDPRコンプライアンスに対する企業としての即応能力

当社のデータセキュリティプログラムは、ポリシー、統制およびプロセスが、収集された個人情報の種類およびデータ取扱いの方法に適合するよう考案されています。製品のセキュリティならびにLookerのベンダーやデータ処理委託業者に対する弊社のセキュリティポリシーは、GDPRに関するよくある質問のページをご覧ください。