プライバシー最優先のセキュリティ
エピソード1:セキュリティチームとプライバシーチームはどのように連携できるか
主な抜粋:
プライバシーとセキュリティのチームはいつ連携しますか?
Emily Hancock:[00:01:45]
当社では、ベンダー評価における、セキュリティおよびプライバシーのレビューの場面をお客様と協働で行います。また、認証に関しても、プライバシーと��セキュリティが統合されるケースが多いため、その支援を提供しています。
Ling Wu:[00:02:25]
私たちの支援内容は大きく2つに分かれます。1つ目は、新しい市場や地域に進出する際、プライバシーやセキュリティの観点でどの規制に準拠すべきかを判断するために、公的政策チームと連携して取り組むことです。これにより、その地域で実際にビジネスを展開できるよう支援します。2つ目は、顧客の視点に立ち、彼らが当社の製品やサービスを通じてどのような情報を送信したいのかを理解することです。
複雑化する規制環境にどう対応するか?
Ling Wu:[00:03:47]
私たちの公的政策チームは、規制当局と直接対話する場を設け、新しい規制や変化について理解を深め、事前に対応できるようにしています。
Emily Hancock:[00:05:48]
現在、各国で独自のデータ保護法が定められているため、多くの企業は規制環境への対応に苦労しています。私たちは常に関連記事を読み、学習し、業界団体、公共政策チームと連携を図り、最新情報を常に把握しています。さらに、監査人から得た規制に関する情報、所属する業界から得た情報を教えてくれるお客様と��の対話も非常に役立っています。
プライバシー入門
Emily Hancock:[00:10:07]
私からの一番のアドバイスは、自分のデータが何であるのか、どこにあるのか、どこへ送られているのか、どのベンダーがそのデータにアクセスできるのかを把握することです。データプライバシー規制も、サイバーセキュリティの報告要件も、すべてデータを理解することにかかっています。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
記事の要点
プライバシーとセキュリティのチームはどの時点で連携するのか?[00:01:45]
複雑化する規制の動向を把握する[00:03:47]
プライバシー入門 [00:10:07]