ビッグデータビジネスにおけるセキュリティ強化とプライバシー保護の必要性について
パーソルキャリア株式会社様のi-commonサイトのビジネスコラム欄に拙文「ビッグデータビジネスにおけるセキュリティ強化とプライバシー保護の必要性」という記事を掲載いただきました。
IoT/ビッグデータビジネスを開始する上でのセキュリティ強化の必要性と注意点、ならびにプライバシー侵害対応も視野に入れたセキュリティ設計の重要性とそのポイントを解説しております。CIO、CISO等の情報システム部門責任者の方々へのご参考としていただければ幸いです。
コラム本文は以下のURLをクリックください。
■ビッグデータビジネスにおけるセキュリティ強化とプライバシー保護の必要性
なお上記コラムの目次は以下のとおりです。
まえがき
1.なぜ今セキュリティ強化が求められているのか
2.データビジネスを開始するうえでのセキュリティに関する注意点
3.セキュリティ設計の重要性とそのポイント
3.1 受動的リスク(内外からの攻撃リスク)への対応
(1)IoTシステムにおける実効的なセキュリティ設計基準とは
(2)外部からのサイバー攻撃対策 - CSIRT/SOC体制の整備・運用
(3)相変わらず多い内部犯罪への対策
(4)外部委託リスク(サプライチェーンリスク)への対応
3.2 能動的リスク(利用者へのプライバシー侵害リスク)への対応
(1)プライバシー影響評価(PIA:Privacy Impact Assessment)の実施
(2)利用者への適時・適切なプライバシーポリシーの提示
(3)利用者への自己情報コントロールの機会付与
(4)パーソナルデータの第三者提供時の適切な措置
4.おわりに
