データ セキュリティを通じて信頼を獲得する: すべてのテクノロジー企業が考慮すべき 4 つの質問

公開: 2016-06-09

データセキュリティ

世界中のテクノロジー企業は、一般データ保護規則 (GDPR) によって最近義務付けられた変更の深さと量に準拠する準備をする必要があります。 これらの変化の根底には何があり、企業はどのようなリソースに投資する準備ができているのでしょうか? これはまさに、TUNE が欧州データ保護デーで他の業界リーダー、規制当局、EU 立法者と一緒に明らかにしたことです。

ニューノーマル: 透明性、説明責任、セキュリティの向上

新しいデータ セキュリティとプライバシーに関する法律とセーフ ハーバーの無効化は、メルケル首相の携帯電話をスパイしているという申し立てを含め、ウィキリークスの暴露に対する誤った対応のように思えるかもしれませんが、根本的な意図はビジネス間の信頼を再構築することであることに留意することが重要です。 、政府、および個人。 会議自体は、ベルリンのシュタージ博物館から数分の場所にありました。その近くには、多くの EU 市民が過去の世代で個人情報の悪用に悩まされていました。 つまり、個人情報のプライバシーに関する懸念は抽象的なものではありません。

GDPR を推し進めた EU 立法者との会話に基づくと、規制当局は、米国企業に巨額の損害を与えるための過ちや落とし穴を探しているわけではありません。 これらの新たな展開は、大西洋を横断する通商を抑圧したり、経済的保護主義を通じて分断したりすることを意図したものではありません。 GDPR とプライバシー シールドが最終的にどのように展開されるかに関係なく、グローバル データ転送の新しい標準は、透明性、説明責任、およびセキュリティを通じて構築される信頼への期待です。

それでも、新しい法律はあらゆるテクノロジー企業に強い影響を及ぼします。 進化し続けるデータ セキュリティとプライバシー基準を考えると、テクノロジー企業は何をすべきでしょうか?

テクノロジー企業が自問すべき4つの質問

流動的な法的状況が落ち着き始めたら、企業は鏡を見て、次の 4 つの質問をする必要があります。 これらの質問に対する包括的な回答を作成することは、信頼を獲得するための素晴らしい出発点です。

1. 監査可能性: どのデータを処理し、どこに保存し、なぜそのデータを最初に保持するのかを理解していますか?

歌い始める前に、自分の歌をよく知っておいてください。 保護インフラストラクチャと手順の構築を開始する前に、テクノロジーを介してどのようなデータが流れているかを必ず理解してください。

プライバシー法はますます複雑になり、プライバシー慣行は、規制当局、クライアント、およびパートナーによって前例のない量の精査を受けています。 具体的には、信頼できるデータ プラクティスは、透明性、説明責任、およびセキュリティを実現します。これらはすべて、他者との深い関係を構築するために必要です。 明確で正当なデータ マップは、すべての内部関係者が同じ問題に集中するための優れた出発点です。

2.説明責任: データ セキュリティ プログラムの改善を担当し、最終的に説明責任を負うのは誰ですか?

セキュリティの強化は集合的な行動の問題です。セキュリティを強化することで会社全体がより良くなりますが、個々のチームはこの共通の目標を達成するために短期的な犠牲を払う必要があるかもしれません. 共同プロジェクトでは問題が見落とされることが多いため、企業はこの共通の目的を推進する明確な所有者を見つける必要があります (GDPR のデータ保護責任者要件の根拠となる可能性があります)。

多くの場合、エンジニアリング チームは問題を解決するのに最適な立場にあるため、これらの課題を担当するのに最適なチームである可能性があります。 最近のデータ セキュリティ法の波により、企業はセキュリティを高度なビジネスに必要な要素と見なすようになっています。 企業は、自社のビジネスを真に理解していないサードパーティにビジネス戦略や製品ロードマップをアウトソーシングしないのに、なぜセキュリティをアウトソーシングする必要があるのでしょうか? TUNE は最近、主任セキュリティ エンジニアを雇いました。プロのハッカーが内部から支援してくれることは、この上ない喜びです。

誰かがあなたの会社のデータ保護に適切であることを確認してください。うまくいけば、エンジニアリング チームがプログラムの有意義な部分を所有できるようになります。

3. 個人の責任: セキュリティを意識した企業文化をどのように育んでいますか?

どれだけ多くのインフラ駐屯地を構築したり、文書化した恐ろしい仮説に対応したりしても、会社のセキュリティの成功の可能性は人的要因 (従業員が何をするかしないか) にかかっています。 技術的な解決策は非常に重要ですが、適切な行動は依然として、費用のかかるデータ侵害に対する最善の防御策です。 不適切に保護されたラップトップを紛失したり、フィッシング詐欺に引っかかったりしても、最大の脅威は内部にあります。

セキュリティ トレーニングを通じて意識を高めることは、情報セキュリティを永続的に改善するための最良の方法です。 このようなトレーニングは基本的には常識ですが、定期的かつ記憶に残るリマインダーにより、定着します。 したがって、チームを訓練し、結果の深刻さを植え付け、楽しくしてください。

4. 哲学: データに対するあなたのアプローチは何ですか?

クライアントまたはパートナーのデータを扱う場合、製品の決定や販売戦略などに情報を提供できるため、データの哲学はビジネス モデルの中心にある必要があります。

また、外部パートナーの選択にも役立ちます。ベンダーはデータに関する哲学を共有していますか?

敵対者ではなく、パートナーとしてベンダーと話してください。 セキュリティ インシデントが発生した場合は、出血を止め、既存の弱点にパッチを適用する必要があります。 このため、ベンダーと協力して問題を迅速に解決する必要がある場合があります。 サードパーティを共通の利益を持つパートナーと見なすことは、そのプロセスを加速し、将来の学習と改善につながる可能性があります。

. . .

TUNE のデータ哲学は単純です。あなたのデータはあなたのものです。 不正な目的でデータを利用したり、広告費や収益をカットしたり、許可なくデータを共有したりすることはありません。 私たちはすべてのクライアント契約でデータ誓約をバックアップし、誇らしげに私たちのウェブサイトで共有しています。

業界のリーダーとして、私たちはモバイル マーケティング エコシステム全体をベスト プラクティスに向けて推進したいと考えています。 高度なデータ セキュリティ プラクティスの新しい標準を受け入れることに参加してください。まず、次の 4 つの質問を自問することから始めてください。

この記事が好きですか? ブログ ダイジェスト メールにサインアップしてください