現在、ご希望の言語に対して、対応中です
私たちは、milestonesys.com上のすべてのページを多数の言語で表示が出来るよう、日々努力しております。しかしながら、この作業には時間を要します。当社の幾つかのページは多言語での表示が可能です。また当ページ同様、ご希望言語に対して、対応中の場合もあります。
ご理解いただきありがとうございます。
XProtect 2020 R3を
FIPS 140-2準拠モードで展開
FIPSについて
FIPSは米国標準技術局(NIST)およびカナダ通信安全保障機関(CSE)により策定されました。
連邦情報処理規格140-2(FIPS 140-2)は、民間企業が作成する暗号化モジュールが明確に定義されたセキュリティ規格に準拠していることを検証するための、情報技術保障認定プログラムです。
FIPS 140-2は、どの暗号化モジュールが承認されているかを示し、連邦政府機関が連邦政府の機密データに未承認の暗号化を使用することを禁じています。
米国政府のシステムおよび北米の医療や金融などの厳格な規制下にある業界で展開されるすべてのソフトウェアソリューションには、この規格の準拠が義務付けられています。
FIPSとXProtect
FIPS準拠が義務付けられているユーザーはXProtect 2020 R3へのアップグレードが必要です
- Windows OSでFIPSセキュリティポリシーを有効化
- サードパーティー統合がFIPSが有効化されているWindows OSで実行できることを確認
- FIPS準拠モードで確実に稼働するようデバイスを接続
- メディアデータベース内のデータがFIPS承認の暗号化モジュールで暗号化されていることを確認
FIPSツールボックス
以下のツールで指定されている推奨事項、ベストプラクティス、ガイドラインに従い、XProtectビデオ監視システムをFIPS 140-2準拠モードで稼働するよう設定する詳細な方法を学びましょう。
デバイス接続
2.デバイスパックは11.1c(2020年8月リリース)またはそれ以降のバージョンを使用
3.ビデオストリームのためのデバイスとの接続はHTTPSまたはSRTP/(RTSP over HTTPS)経由
4.FIPSがレコーディングサーバーマシンのWindows OSで有効
- FIPS準拠は、デバイス接続維持性能の基準であるFIPS 140-2デバイス接続要件を満たすことのできないシステムを対象としていません。その場合、XProtectはFIPS 140-2準拠モードでは稼働しません。
- ドライバーモジュールは、TLS1.2非対応のHTTPまたはHTTPS経由の接続でのFIPS 140-2準拠は保証されません。
- Legacy Driver Device Packのドライバーは、いかなる状況においてもFIPS 140-2準拠の接続を保証できません。
- ONVIFまたはMilestone対応デバイスページのデバイス向けに指定されていない汎用ドライバーの使用は、機能性の変動や追加のライセンスコストが生じる可能性があります。
準拠デバイスドライバー
欧州プライバシーシール
GDPR対応認定
XProtect Corporate
GDPR対応認定
認定
について
にできること
ツールボックス
情報キット
EuroPriSe GDPR対応認定取得のXProtect Corporate製品バージョンのリストにMilestone XProtect® Corporateが加わりました。この証明書は、許認可を受けた独立した欧州プライバシーシール機関である、EuroPriSeにより発行されています。XProtect Corporateは、この機関の独立した専門家の審査を受け、王立認定機関より承認を得ました。ネイティブのXProtectサイバーセキュリティ機能をベースに、認定はEuroPriSeの文書化された評価対象範囲に従い、すべての重要なビデオ管理ソフトウェアの機能を網羅しています。EuroPriSeのGDPR対応認定は、XProtect Corporateが基準カタログv201701*で定義されるEuroPriSeの認定基準を満たしていることを証明しています。GDPR対応シールとMilestoneが定めた広範にわたるガイドラインおよび推奨事項は、エンドユーザーがGDPR準拠のビデオ監視業務を確立するにあたっての堅固な基盤となり、GDPR対応にかかるコストを簡素化および削減します。ここをクリックして、認定についての詳細情報とEuroPriSe GDPR対応認定取得済みのすべてのXProtect Corporate製品のリストをご確認いただけます。
*) EuroPriSeの基準カタログv201701は、GDPRの第42(5)条に従った承認待ちのカタログであり、EuroPriSe GmbHはGDPRの第43条に従った認定機関としての許認可をまだ受けていません。 EuroPriSeは、可及的速やかにその認定基準の承認を得、GDPRの第42 f条に従った認定機関としての許認可を受けるべく取り組みを進めています。
GDPR – 世界中で適用されるデータ保護規制
EU一般データ保護規則(GDPR)は、欧州連合(EU)および欧州経済領域(EEA)内のすべての個人のデータとプライバシーを保護する目的で考案された厳格なEU規則です。
GDPRはEU規則であるものの、その2018年5月の施行以来、世界の他の多くの国々、地域においても数多くの国内規制に影響を及ぼし、個人データ保護の基準となっています。
Milestoneも、以下をはじめとするGDPRの中核の価値観を支持しています。
通知を受ける権利:GDPR第12~14条および第33条
収集される個人データとそれが保持される期間についての情報。データ漏洩が生じた場合に通知を受ける権利。
削除する権利:GDPR第17条
個人データの削除を含む、忘れられる権利。 個人データが保持される期間についての情報。
アクセスの権利:GDPR第15条
自分の個人データにアクセスする権利。 どの個人データが処理され、その処理の根拠を知る権利。
異議申し立ての権利:GDPR第21条
個人データの処理に異議を申し立てる権利。データ管理者が誰かを知り、その管理者への連絡手段を知る権利。
ビデオ監視業務を確実にGDPRに準拠させる方法
GDPRと類似のデータ保護法に確実に準拠するには、ビデオ監視システム設計の慎重な計画立案と準備、そのシステムをどのように使用するかを規定するポリシーと手順の策定が必要です。
システムインテグレーターとエンドカスタマーがGDPRおよびその他の類似のプライバシー規則に準拠したビデオ監視システムを設計、実装できるよう支援するため、Milestoneは包括的なツール一式を提供しています。
MilestoneがGDPR準拠についてどのようにお手伝いできるか、こちらでご確認ください:
GDPRツールボックスタブで各ツールをご確認ください。
システムインテグレーターとエンドユーザーのための包括的なツールボックス
すべての必要なサイバーセキュリティとプライバシー保護機能が含まれていることが証明されたビデオ管理製品を選択するのは良いスタートですが、ビデオ監視システム運用のGDPR準拠を確実にするにはまだ十分ではありません。
無料で入手可能なアドバイス、ベストプラクティス、トレーニングリソースを活用して、サイバーセキュリティとプライバシー保護についての意識を高めましょう。このツールボックスがあれば、安全でGDPRを遵守したXProtectビデオ監視システムの使用に向けた、幸先のいいスタートが切れます。
システムハードニング
ガイド
このガイドでは、ネットワークインフラストラクチャ、サーバーハードウェア、オペレーティングシステム、ビデオ管理ソフトウェアを含む完全なソリューションスタックのサイバーセキュリティに関する推奨事項を説明します。
GDPRプライバシー
ガイド
すぐに使用できるテンプレート、設計時の推奨事項、GDPR準拠のビデオ管理ソフトウェアシステムなど、GDPRについての重要なポイントと、それをビデオ監視にどのように適用するかについて説明します。
プライバシー意識向上のための
トレーニング
プライバシー意識を向上し、エンドカスタマーによるGDPR準拠実装の支持を醸成することを意図した無料のエンドユーザー向けオンラインeラーニングコース。GDPR情報キットを見る
GDPR情報キットは、GDPRについて、そしてエンドカスタマーがGDPRに準拠するために
Milestoneがどのようにお手伝いできるかについて詳しい情報を提供します。