カジノサイト
プライバシー規制がセキュリティ テクノロジーに及ぼす影響
敷地の安全を確保するためにプライバシーを犠牲にしてはいけません。しかし、長い間、そうでした。企業は人々の安全を保つことと情報のセキュリティを確保することとの間でバランスを取るために最善を尽くしましたが、データとプライバシーのガイドラインの多くは解釈の余地があり、施行されることはほとんどありませんでした。
最近では状況が変わりつつあります。政府は、厳格なデータとプライバシー保護規制により企業に責任を課しています。
政府の行動
制定されるべき最も注目すべきプライバシー義務の 1 つは、欧州連合の一般データ保護規則 (GDPR) です。 DLP Piper's によると、2018 年の発効以来、欧州連合全体で 160,000 件を超えるデータ侵害の通知が報告されています。2020 年データ侵害に関する調査。データ保護規制当局も、GDPR に基づいて侵害に対して約 1 億 2,600 万ドルの罰金を課しています。
世界中の他の政府機関もこれに倣い、GDPR をデータとプライバシー保護規制の青写真として利用しています。たとえば、カリフォルニア州消費者プライバシー法は 2018 年 6 月に可決され、その数か月後に米国のバーモント州でもデータ侵害の通知義務が課されました。カナダでは、個人情報保護および電子文書法により、企業がデータとプライバシーをどのように保護しなければならないかが明確に規定されています。
テクノロジーへの影響
こうした進化するプライバシー法を受けて、組織は行動を迫られています。多くの企業がデータ保護担当者を雇用し、徹底的なデータ リスク評価を実施し、内部ポリシーを見直し、データ セキュリティのベスト プラクティスについて従業員を教育しています。
組織はセキュリティ システムも詳しく調べています。これらには、従業員情報を収集するアクセス制御ソリューションや、公共スペースを監視するビデオ監視テクノロジーが含まれます。彼らはこう尋ねています: これらのプライバシー法を遵守しながら、どのようにしてビジネスを保護できるでしょうか?侵害が発生する前にリスクを特定し、軽減するのに役立つソリューションは何ですか?
これに応えて、大手ベンダーはゼロから考えて、自社のセキュリティ ソリューションのフレームワークにプライバシー ツールを組み込んでいます。これは、組織がセキュリティのために個人のプライバシーの保護を決して妥協する必要がないことを意味します。
プライバシーを念頭に置いて構築されたセキュリティ ソリューションにより、組織はサイバーセキュリティの脆弱性の特定や情報アクセス権の決定から、ビデオ内の個人情報のマスキングや保持ポリシーの遵守まで、あらゆることに対処できるようになります。
プライバシーの確保に役立つ 5 つのアクション:
- ビデオを匿名化します。アクションや動きを曖昧にすることなく、ライブビデオ内の個人を自動的に匿名化します。証拠を第三者に送信する前にビデオ録画を編集してください。
- データへのアクセスを制限します。ユーザー権限を設定して、誰がどのアプリケーションにアクセスできるか、誰が何を閲覧できるかの範囲を制限します。複数のパスワードを管理する代わりに、統合されたセキュリティ プラットフォームを通じて単一のログインを提供します。
- 柔軟なデータ保持機能を作成します。業界のポリシーが定める期間、ビデオまたはデータを保持するようにシステムをプログラムします。指定した時間が経過するとデータが自動的に削除されるようにします。
- データと通信を暗号化します。複数の暗号化層を使用して、権限のないユーザーからデータを隠して保護し、クライアントとサーバー間の通信を保護します。強力な暗号化方式を使用すると、攻撃者はデータにアクセスしたとしても、データを解読できなくなります。
- 個人データを安全に共有します:証拠管理ソリューションを実装して、ビデオやデータを要求する可能性のあるユーザーと簡単かつ安全に共有します。個人情報へのアクセスを要求する国民は、要求されたファイルへのリンクを電子メールで受け取ることができます。
プライバシー規制は進化し続けるため、企業は多額の罰金を回避するために対応する必要があります。プライバシーバイデザインを考慮して構築されたセキュリティソリューションに投資することで、人々のプライバシーを保護しながらデータへのアクセスを制限するためのツールが提供されます。
Laurent Villeneuve は、Genetec, Inc. の製品マーケティング マネージャーです。