EMCジャパンは2017年12月14日、企業の事業リスクを統合管理するアプリケーションソフト「RSA Archer(アーチャー)」の日本語版の最新バージョンを2018年2月に発売すると発表した。最新バージョンは欧州連合(EU)の一般データ保護規則(GDPR)に対応する。

写真●RSA Archerのデータガバナンス機能のダッシュボード画面
(出所:EMCジャパン)
[画像のクリックで拡大表示]

 RSA Archerは企業の事業リスクを収集・登録して、どこにどのようなリスクが存在するかや、個々のリスクが事業に与える影響などを可視化できる。米国の金融機関など大手企業が採用しているという。

 GDPRはEUを含む欧州経済領域(EEA)で2018年5月25日に施行し、EEA域内に拠点がある企業だけでなく、日本からEEA域内の顧客にサービスを提供する企業や、EEA域内の従業員情報などを管理する企業も適用対象になる。

 RSA Archerの最新バージョンはデータガバナンスとプライバシープログラムマネジメントという2つの機能を追加した。データガバナンスでは、個人データを扱う際にデータに関わる本人に同意を求める際の通知文面や、個人データの保管期間の管理などができる。

 プライバシープログラムマネジメントでは、個人データがプライバシーに与えるリスクを評価する「プライバシー影響評価」や、EU各国にある監督機関とのやりとり、情報漏洩などが起こった際に72時間以内に求められるデータ侵害通知の履歴管理などを行う。

 RSA ArcherはEMCジャパンのビジネスパートナーであるコンサルティング会社などを通じて提供する。価格は買い取りでデータガバナンスとプライバシープログラムマネジメントの機能を2000ユーザーが利用する場合、保守費を除き2005万5000円(税別)。