« 中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド(第1版) | Main | 日本内部監査協会 第65回内部監査実施状況調査結果 -2020年度における各社の内部監査テーマ・要点集 »

2022.09.03

米国 NISC NCCoEの話題:エンタープライズモビリティのための7つのプライバシー課題

こんにちは、丸山満彦です。

NISCがNCCoEの話題として、エンタープライズモビリティのための7つのプライバシー課題を発表していますね。。。

 

NIST - National Cybersecurity Center of Excellence

・2022.08.30 The NCCoE Buzz: 7 Privacy Challenges for Enterprise Mobility

Enterprise Mobile Device Security: 7 Privacy Challenges for Enterprise Mobility エンタープライズモバイルデバイスセキュリティ:エンタープライズモビリティのための7つのプライバシー課題
When organizations allow employees to use mobile devices for work (e.g., Bring Your Own Device/BYOD), there are potential privacy implications that can impact employees. Privacy and cybersecurity are commonly thought of as two distinct areas, but when considering the risks of each, they often intersect. 組織が従業員にモバイルデバイスを業務で使用させる場合(例:BYOD)、従業員に影響を与える可能性のあるプライバシーに関する問題がある。プライバシーとサイバーセキュリティは、一般に2つの異なる領域と考えられているが、それぞれのリスクを考慮すると、しばしば交錯することがある。
Below is a list of 7 privacy challenges for enterprise mobile deployments, some of which arise from cybersecurity-related risks: 以下は、エンタープライズのモバイル導入におけるプライバシーの7つの課題のリストである。そのうちのいくつかは、サイバーセキュリティ関連のリスクから生じている。
1. Loss of information via device wipe 1. デバイスのワイプによる情報の喪失
2. Device surveillance 2. デバイスの監視
3. Data transmission via third parties security tools 3. サードパーティセキュリティツール経由のデータ送信
4. Malicious applications 4. 悪意のあるアプリケーション
5. Employee awareness of organizational policies 5. 組織のポリシーに対する従業員の意識
6. Unsecured public Wi-Fi 6. 安全が確保されていない公衆無線LAN
7. Lost or stolen devices 7. デバイスの紛失・盗難

 

・[PDF] 7 Privacy Challenges for Enterprise Mobility

20220902-233624

 

1. Loss of Information via Device Wipe  1. デバイスワイプによる情報の喪失
Employees may lose personal information due to the organization performing a device wipe without notification  組織による無通知での端末消去により、従業員が個人情報を失う可能性がある。
2. Device Surveillance  2. デバイスの監視 
Organizational collection of geolocation, application data, and hardware information may make employees feel surveilled  組織的に位置情報、アプリケーションデータ、ハードウェア情報を収集することで、従業員が監視されていると感じる可能性がある。
3. Data Transmission via Third Parties Security Tools  3. サードパーティセキュリティツール経由のデータ送信 
Information that is shared to third party security tools may not be transmitted securely or properly de-identified which may lead to re-identification of employee data  第三者のセキュリティツールに共有される情報は、安全に送信されず、適切に識別が解除されない可能性があり、従業員データの再識別につながる可能性がある。
4. Malicious Applications  4. 悪意のあるアプリケーション 
Employees may experience data loss via installation and use of insecure applications from first- or third-party application stores  従業員は、ファーストまたはサードパーティのアプリケーションストアから安全でないアプリケーションをインストールし、使用することにより、データ損失を経験する可能性がある。
5. Employee Awareness of Organizational Policies  5.組織のポリシーに対する従業員の意識
Employees may not be aware of or may forget organizational data collection/use policies which may result in a loss of trust between the employee and the organization  従業員は、組織のデータ収集/使用ポリシーを知らないか、忘れている可能性があり、その結果、従業員と組織との間の信頼関係が失われる可能性がある。
6. Unsecured Public Wi-Fi  6. 安全が確保されていない公衆無線LAN 
Employees may have browsing sites and data, along with communication messages, exposed by using public access points which may result in embarrassment or stigmatization  公共のアクセスポイントを利用することで、閲覧サイトやデータ、通信メッセージが流出し、羞恥心や烙印を押される可能性がある。
7. Lost or Stolen Devices  7. デバイスの紛失・盗難 
Employees may experience data loss via lost or stolen devices that utilize insecure methods of authentication or lack of remote wiping capability  安全でない認証方法、リモートワイプ機能のないデバイスの紛失や盗難により、データが消失する可能性がある。

 

 

|

« 中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド(第1版) | Main | 日本内部監査協会 第65回内部監査実施状況調査結果 -2020年度における各社の内部監査テーマ・要点集 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 国家サイバースペース管理局 データ越境セキュリティ評価報告書作成ガイド(第1版) | Main | 日本内部監査協会 第65回内部監査実施状況調査結果 -2020年度における各社の内部監査テーマ・要点集 »