IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?
クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。
Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?
情報流出のリスクを抑制し、データに対する適切なレベルの保護を実行するには何が必要でしょうか?組織が保持しているデータを区分し、どのようなデータを誰から守るべきかについて、論理的な境界線を引くことが重要です。
機密がどこにあるか検知する方法として、データ分類という対策を考えてみましょう。情報を 「社外公開可能」「内部向け」「秘密」「最高機密」 などに分類する方法です。そして、まさにここから、システムが機能しなくなるのです。
セキュリティの問題にしっかりと取り組むには、何から始めればよいのでしょうか? とても 1 つに絞ることはできません。以下に示す 10 項目は、2016 年の情勢を予測した上で重要だと考えられる 「今年こそ取り組みたい、コンプライアンスの課題 10 件」 です。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)