リスク評価
ヨーロッパ中の企業は、TLS(トランスポート層暗号化)だけで電子メールを暗号化すれば十分安全なのか、少なくとも機密性の高い個人データを送信する場合はエンドツーエンドの暗号化を使用しなければならないのか、判断に迷っている。
GDPRによる数百万ドルの罰金を決定する可能性のある問題は、次のとおりである:GDPRは、企業に電子メールをエンド・ツー・エンドで暗号化することを求めているのだろ うか?
まず第一に、暗号化はGDPRの義務ではない 。しかし-そしてこのBUTは非常に重要ですが-エンドツーエンドの暗号化は規定文中で何度も推奨されて います。さらに、GDPRのリスクアセスメントを 適切に行えば、どの企業も、少なくとも機密情報を含む電子メールについては、エンドツーエンドの暗号化が必須であるという結論に達するだろう。
これは、欧州の数カ国における動向と、デンマークとドイツのデータ保護担当官による決定に裏打ちされている。
デンマークはEU諸国で初めて、GDPRにより企業は電子メール内の機密個人データを適切なエンド・ツー・エンド暗号化で保護しなければならないと公式に表明した国である。
デンマークの法律事務所Gorissen Federspielのパートナー、Tue Goldschmieding氏は次のように説明する:
デンマークのデータ保護庁は、特別なカテゴリのデータを含む電子メールを送信する際にエンドツーエンドの暗号化を明確に要求していませんが、その推奨は非常に強固であり、事実上の要件と解釈されるべきです。
デンマークの規制当局は、企業がエンド・ツー・エンドの暗号化を使用しなければならないとは言って いませんが、基本的には、どのような企業も独自のリスク評価によって この結論を出さなければならないとしています。他の欧州諸国の規制当局はさらに明確ではないかもしれないが、エンドツーエンドの暗号化の要件に関するデンマークの解釈は、すべての欧州諸国に適用される同じ法律 、GDPRに基づいていることを企業は肝に銘じておく必要がある。さらに、ドイツの学校では、GDPRのデータ保護要件のため、データが米国に保存されている場合、マイクロソフト・オフィスを使用してはならない。
デンマークとドイツにおけるこれらの動きは、すべての企業が、機密性の高い個人データを含む電子メールをエンドツーエンドで暗号化する能力を持たなければ ならないという方向性を示している。
電子メールの暗号化がビジネスのコンプライアンス達成にどのように役立つか
転ばぬ先の杖
売上高の4%という重い罰金を考えると、企業は個人データを含むすべてのEメールをエンドツーエンドで暗号化して送信した方が安全です。
エンドツーエンドの電子メール暗号化のみがGDPRコンプライアンスを保証します。
欧州一般データ保護規則(GDPR)(ドイツ語:Datenschutzgrundverordnung DSGVO)は、個人データを保護する適切な技術的措置として暗号化を強調しています。この新しい法律では、エンドツーエンドの暗号化により、データ漏洩やデータ紛失の際にデータにアクセスしたいかなる人物からもデータを理解できなくなるとしています。
エンド・ツー・エンドで電子メールを暗号化することで、貴社のビジネスはEU域内および域外の法的要件に確実に準拠することになります。
エンドツーエンドの暗号化が(まだ)あなたの国のビジネスにとって法的要件でないとしても、Tuta Mailのような暗号化されたEメールプロバイダを選択することで、パートナー、顧客、従業員にデータ保護の専門知識を示すことができます。これは信頼と尊敬を築き、最高のセキュリティ慣行が優れたブランドイメージの構築に役立つため、貴社の競争上の優位性を高めることができます。
企業にとって必要なメールセキュリティ
これに加えて、Eメールで多くの個人情報を扱うことが標準的な習慣になっている職業もあります。ビジネスメールには多くの個人情報が含まれており、特に顧客が民間人である場合、これらのメールには非常に機密性の高いデータが含まれていることが少なくありません。
応募者や従業員に関する人事情報、履歴書や給与明細書、誕生日のお祝いなど顧客に関する個人情報など、どの企業でも個人情報をEメールで扱うことがあります。
ヘッドハンティングやHRサービス、金融コンサルタント、教育専門職、弁護士、医療専門職、医師、「正義のための委員会」のような非営利団体、人々やその私生活を調査するジャーナリストなどの専門家は、顧客やパートナーとの電子メールコミュニケーションを保護するために、特別な措置を講じる必要があります。エンド・ツー・エンドの暗号化されたメールは、それぞれのビジネス・コンテクストにおいて、機密性の高いコミュニケーションを行うための最良のツールなのです。
GDPRは、企業がメールの暗号化を必要とする理由の一つに過ぎません。すべての理由を確認し、ビジネスメールを保護しましょう。
ビジネスメールのGDPRコンプライアンスを保証するためにTuta Mailが行うこと
Tuta Mailは、量子的耐性を持つ暗号化アルゴリズムで 、あらゆる受信者に対してあらゆるEメールをエンドツーエンドで暗号化する非常に簡単な 方法を提供します。Tuta Mailのビルトイン暗号化により、プラグインや複雑な暗号化ソフトウェアは必要ありません。
このYouTubeビデオで、Tuta Mailでどのように素早くメールを暗号化し、パスワードで保護できるかをご覧ください。
他のメールプロバイダとは異なり、Tuta Mailはあなたのデータや暗号化キーにアクセスすることはできません。その上、Tuta Mailはどんなビジネスにも合う柔軟で公平な料金プランを提供しています。
Tuta Mailは、GDPR遵守を保証 するために、5つの方法ですべてのビジネスメールを保護します:
-
メールボックス全体がエンドツーエンドで暗号化されます。 メール、カレンダー、連絡先(アドレス帳) - Tutaのすべてのデータは、量子安全暗号化によってエンドツーエンドで暗号化されます。暗号化されたデータは、御社のみがアクセスできます。すべてのデータは、ISO 27001認証を取得したドイツにある高度に安全なデータセンターの自社サーバーに暗号化されて保存されます。
-
Tuta Mailは、従業員間のすべての電子メールをエンドツーエンドで自動的に暗号化します。 これにより、例えば応募者や顧客に関する個人情報を電子メールで社内で共有することが非常に簡単になります。
-
Tuta Mailは、パスワードを共有することで、エンドツーエンドで暗号化されたEメールを外部ユーザーに送信することができます。
-
法的拘束力のあるデータ保護保証を伴う注文処理契約は 、貴社がGDPRを遵守していることを証明するのに役立ちます。
-
Tutaと私たちのすべてのサーバーはドイツにあり 、すべてのデータがGDPRの法的範囲内にあることを保証します。
Tuta Mailは幅広いビジネスパッケージを提供します
Tuta Mailは、ウェブメール、AndroidおよびiOSアプリ、またはWindows、macOSおよびLinux用のデスクトップクライアントから、いつでも暗号化されたメールボックスにアクセスできる安全なメールサービスです。
Tuta Mailは、セットアッププロセスにおいて多くのステップを自動化しているため、お客様の組織向けに素早くセットアップすることができます。詳細はFAQをご覧ください。
エンドツーエンドの暗号化を内蔵したTuta Mailは、クラウドの長所(アクセスのしやすさ、コスト効率、迅速な拡張性、簡単なバックアップ)を利用しながら、その短所(セキュリティの問題)から保護することができます。あなたとあなたのビジネスは、データを完全にコントロールし、データの完全な所有権を持つことができます。
Tuta Mail for businessは以下を可能にします:
-
独自ドメインで全従業員用のメールアカウントを無制限に 作成し、十分なストレージを利用することができます。
-
人事、サポート、営業などのチーム用に共有メールボックスを 作成し、複数の従業員が個人のメールボックスからアクセスできるようにする。
-
独自ドメインでエイリアスメールアドレスを 無制限に作成できます。
-
管理者によるメールアカウントの管理 (パスワードのリセット、アカウントの無効化など)。
-
プロジェクトマネージャーや部長などのローカル管理者を 追加する。
-
暗号化され、パスワードで保護された電子メールを受信する従業員や外部パートナーが、暗号化されたメールボックスにログイン できるように、ウェブサイトにログインを配置 します。
-
御社の メールボックス内で御社独自のブランディング(ロゴと色)を使用することが できます。
-
暗号化されたメールや連絡先を安全に検索できる**スマート検索機能を** 無制限に利用できます。
-
オフラインでも メールボックスやカレンダーにアクセスできます。
-
フォルダやサブフォルダを 作成し、スマートフィルタを 使用して受信メールを自動的に振り分けることができます。
-
U2Fはモバイルデバイスでもサポートされています。
GDPRの遵守により、企業は転送中であっても個人データを保護する必要があります。
まとめると Tuta Mailは、量子的に安全なエンド・ツー・エンドの暗号化により、電子メールのセキュリティを次のレベルに引き上げると同時に、あなたのビジネスにコスト削減をもたらします。プラグインや複雑な暗号化ソフトウェアは必要ありません。私たちの言葉を鵜呑みにするだけではありません。例えば、170人の従業員を抱える青少年福祉サービス “Jugendhilfe Bockenem “のような企業は、GDPRに100%準拠するためにTuta Mailを選択しました。
今すぐビジネスメールを保護しましょう!
GDPRメールFAQ
GDPR対応メールサービスとは何ですか?
GDPRに準拠したメールサービスは、EUの一般日付保護規則の要件に従ってすべてのデータを保護し、データ処理契約(DPA)を提供する必要があります。企業にとって最良の選択は、量子安全プロトコルを使用したエンドツーエンドの暗号化を提供し、最高のデータ保護のために欧州連合(EU)に所在するメールプロバイダーです。
メールアドレスはGDPRの個人データですか?
はい、メールアドレスは物理的な住所と同様に個人データです。これらは個人を特定するために使用することができるため、欧州GDPRで保護される個人を特定できる情報(PII)に該当します。
以下はPIIの例です:
- 電子メールアドレス
- 物理的住所
- 氏名
- 誕生日
- 社会保障番号(SSN)
特に、欧州連合(EU)に居住する人々の電子メールアドレスを収集する場合、あなたとあなたのビジネスは、この個人データを保護するために特別な注意を払う必要があります。
電子メールにおけるGDPRの意味
電子メールに関するGDPRとは、2つのことを指します:
第一に 、企業がマーケティング目的などで メールアドレスを収集することです。これらのEメールアドレスはGDPRの法的要件に従って保護されなければならず、人々はダブルオプトインでマーケティングEメールの受信に同意しなければなりません。
第二に 、給与明細、履歴書、その他の個人情報など、機密性の高い個人情報を含む電子メールを送信する企業。これらのメールは、GDPRに完全に準拠するために、エンドツーエンドの暗号化で保護する必要があります。
なぜ標準的なTLS暗号化では安全性が不十分なのか?
今日、すべての電子メールはいわゆるTLS暗号化で保護されています。このトランスポート暗号化は、メールのコンテンツを暗号化するのではなく、単に暗号化されたトンネルを構築し、そのトンネルを経由してメールが平文で送信されます。
TLS暗号化は、機密性の高い個人情報を含む電子メールを保護するには十分な安全性ではありません。メールは複数の異なるサーバーを経由して送信されるため、TLS暗号化は各サーバーで復号化され、再度暗号化されます。エンドツーエンドの暗号化だけが、Eメール内の機密データをデータ損失やデータ漏洩から保護します。したがって、エンドツーエンドの暗号化により、すべてのビジネスメールがGDPRに準拠することになります。