個人データの保護と安全なファイル共有の確保

インターネットの時代には、個人データは様々なサーバーに保存され、絶えず動き回っています。データがどのように処理されるのかを理解し、どうすればデータ保護のプロセスを改善できるのかについて考察する必要があります。大企業が私たちの個人情報を誤って取り扱うことを防ぐために私たちにできることはあるでしょうか？そして、企業としては、データ保護のために何をすればいいでしょうか？

データ保護の重要性

ここ数年の間に、大企業が顧客の個人情報を侵害されたというスキャンダルが数多く発生しています。こういったスキャンダルはセンセーショナルに報道され、個人データ保護の重要性は、明白です。GDPR が発効している EU 居住者の個人データを扱う企業は、適切な処理を怠れば、多額の制裁金を科せられる可能性があります。合衆国の場合は、連邦としての規制はまだありませんが、CCPA など、州レベルでの規制が出来ています。

個人データの漏えいがどれほど大規模で、どれほど頻繁に発生しているのかは、2018年に発生した個人情報侵害のスキャンダルに関する記事を参照してください。

企業における個人情報の取り扱い

企業の規模が大きくなるほど、個人データの取り扱いを誤るリスクは高くなります。それぞれの社員は、個人情報を含むデータベースにアクセスでき、個人データを含む文書を同僚に送信する必要があることもあります。企業がすべてのデータの処理方法を完全にコントロールすることはほとんど不可能です。

業務担当者は、クラウド、共有ドキュメント、電子メールなどを使用して、社内で様々なファイルを送信しますが、IT 部門では、このようなサービスを利用して機密データを共有することは決して推奨しません。データ漏えいのニュースをチェックすれば、このようなサービスでは十分な安全性を確保できないことは明らかです。

最近では、ファイルを共有するためのより安全な方法を見つけようとする企業が増えていますが、より安全なシステムの開発と切り替えにはコストがかかる点が厄介な問題になります。 

顧客としての自衛策

顧客の立場でできることは、自分に関する情報提供をできる限り少ない量で済ませることです。企業としては、顧客に関する情報は多ければ多いほど綿密な分析ができるため、実際に必要な情報よりも多くの情報を顧客から入手したがるものなので、本当に必要なのか確認することは重要です。

顧客情報の侵害が発生してしまうと、企業は影響を受ける顧客に状況を通知することが義務付けられています。通知を受けた顧客は、すぐにパスワードを変更し、早急に銀行に知らせたりする必要があります。

企業が行うべきデータ保護

• サイバーセキュリティの専門家を雇用する。企業は、可能な限り、サイバーセキュリティの専門家を雇用すべきです。サイバーセキュリティに専念するスペシャリストがいれば、個人データの取り扱いをコントロールして、しっかり保護することができます。
  
• 役立つ情報が記載されたサイバーセキュリティの記事をリサーチする。企業の技術者は、サイバーセキュリティ関連の情報を常時チェックする必要があります。有用な情報は、IT 部門で共有し、議論し、社内でファイルを送信するための簡単で安全な方法を模索する必要があります。ファイルを送信する際に多要素認証を行うような独自の機能的な IT ソリューションを使用して、個人データの保護に取り組む必要があります。

• ビジネスアカウントとプライベートアカウントを分離する。企業の社員は、ビジネスアカウントと個人アカウントを切り分けて、別々に使用する必要があります。業務で個人アカウントを使用する社員がいると、企業がリスクにさらされる確率が高くなります。
  
• 個人データへのアクセスを制限する。社員が、本当に必要なデータにしかアクセスできないようにする必要があります。業務上必要でないデータにもアクセスできるような状況は、個人データ漏洩のリスクを高めます。 

何よりも、より安全で、強力で、柔軟性が高いファイル転送方式を IT 部門主導で企業内に展開することが重要になります。その選択肢となり得るのが、プログレスの MOVEit Transfer ソリューションです。

最後に

MOVEit Transfer を使用すると、すべてのファイル転送アクティビティを1つの使いやすいシステムに統合して、すべてのファイル転送・共有プロセスを管理しコントロールできます。多要素認証（Multi-Factor Authentication、MFA）でセキュアなアクセスを確保し、コラボレーションのための安全なフォルダ共有を行うことができます。最も重要なことは、MOVEit Transfer を使って、GDPR、HIPAA、PCI などのデータ保護法や規制へのコンプライアンスを満たすことができる点です。

複雑化した今日のサイバー環境でセキュリティ対策を行うには、IT部門は、サイバー犯罪者が使用する攻撃手法と利用される脆弱性について理解することが重要です。ファイル転送環境の安全強化ポイントと、セキュアなマネージド・ファイル・トランスファー、MOVEit が、ランサムウェアとデータ窃盗に対して、どのような防御対策を用意しているかを説明したホワイトペーパー、「ランサムウェアへの脆弱性とファイル転送」をご参照ください。