米国 NISC NCCoEの話題:エンタープライズモビリティのための7つのプライバシー課題
こんにちは、丸山満彦です。
NISCがNCCoEの話題として、エンタープライズモビリティのための7つのプライバシー課題を発表していますね。。。
● NIST - National Cybersecurity Center of Excellence
・2022.08.30 The NCCoE Buzz: 7 Privacy Challenges for Enterprise Mobility
Enterprise Mobile Device Security: 7 Privacy Challenges for Enterprise Mobility | エンタープライズモバイルデバイスセキュリティ:エンタープライズモビリティのための7つのプライバシー課題 |
When organizations allow employees to use mobile devices for work (e.g., Bring Your Own Device/BYOD), there are potential privacy implications that can impact employees. Privacy and cybersecurity are commonly thought of as two distinct areas, but when considering the risks of each, they often intersect. | 組織が従業員にモバイルデバイスを業務で使用させる場合(例:BYOD)、従業員に影響を与える可能性のあるプライバシーに関する問題がある。プライバシーとサイバーセキュリティは、一般に2つの異なる領域と考えられているが、それぞれのリスクを考慮すると、しばしば交錯することがある。 |
Below is a list of 7 privacy challenges for enterprise mobile deployments, some of which arise from cybersecurity-related risks: | 以下は、エンタープライズのモバイル導入におけるプライバシーの7つの課題のリストである。そのうちのいくつかは、サイバーセキュリティ関連のリスクから生じている。 |
1. Loss of information via device wipe | 1. デバイスのワイプによる情報の喪失 |
2. Device surveillance | 2. デバイスの監視 |
3. Data transmission via third parties security tools | 3. サードパーティセキュリティツール経由のデータ送信 |
4. Malicious applications | 4. 悪意のあるアプリケーション |
5. Employee awareness of organizational policies | 5. 組織のポリシーに対する従業員の意識 |
6. Unsecured public Wi-Fi | 6. 安全が確保されていない公衆無線LAN |
7. Lost or stolen devices | 7. デバイスの紛失・盗難 |
・[PDF] 7 Privacy Challenges for Enterprise Mobility
1. Loss of Information via Device Wipe | 1. デバイスワイプによる情報の喪失 |
Employees may lose personal information due to the organization performing a device wipe without notification | 組織による無通知での端末消去により、従業員が個人情報を失う可能性がある。 |
2. Device Surveillance | 2. デバイスの監視 |
Organizational collection of geolocation, application data, and hardware information may make employees feel surveilled | 組織的に位置情報、アプリケーションデータ、ハードウェア情報を収集することで、従業員が監視されていると感じる可能性がある。 |
3. Data Transmission via Third Parties Security Tools | 3. サードパーティセキュリティツール経由のデータ送信 |
Information that is shared to third party security tools may not be transmitted securely or properly de-identified which may lead to re-identification of employee data | 第三者のセキュリティツールに共有される情報は、安全に送信されず、適切に識別が解除されない可能性があり、従業員データの再識別につながる可能性がある。 |
4. Malicious Applications | 4. 悪意のあるアプリケーション |
Employees may experience data loss via installation and use of insecure applications from first- or third-party application stores | 従業員は、ファーストまたはサードパーティのアプリケーションストアから安全でないアプリケーションをインストールし、使用することにより、データ損失を経験する可能性がある。 |
5. Employee Awareness of Organizational Policies | 5.組織のポリシーに対する従業員の意識 |
Employees may not be aware of or may forget organizational data collection/use policies which may result in a loss of trust between the employee and the organization | 従業員は、組織のデータ収集/使用ポリシーを知らないか、忘れている可能性があり、その結果、従業員と組織との間の信頼関係が失われる可能性がある。 |
6. Unsecured Public Wi-Fi | 6. 安全が確保されていない公衆無線LAN |
Employees may have browsing sites and data, along with communication messages, exposed by using public access points which may result in embarrassment or stigmatization | 公共のアクセスポイントを利用することで、閲覧サイトやデータ、通信メッセージが流出し、羞恥心や烙印を押される可能性がある。 |
7. Lost or Stolen Devices | 7. デバイスの紛失・盗難 |
Employees may experience data loss via lost or stolen devices that utilize insecure methods of authentication or lack of remote wiping capability | 安全でない認証方法、リモートワイプ機能のないデバイスの紛失や盗難により、データが消失する可能性がある。 |
« 中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド(第1版) | Main | 日本内部監査協会 第65回内部監査実施状況調査結果 -2020年度における各社の内部監査テーマ・要点集 »
Comments