ほとんどの企業は、名前、社会保障番号、クレジットカード番号などの機密情報をファイルに保存しています。この情報は、顧客と従業員を識別するために保持されます。また、注文の処理、給与の発行、税務の処理など、特定のタスクを完了するためにも必要です。
脆弱な情報を保存する際の問題は、それが悪意のある人の手に渡る可能性があることです。セキュリティ違反はすぐにあなたのビジネスに損害を与え、信頼の喪失、評判の低下、そして費用のかかる訴訟につながる可能性があります。
Arkwareでは、どうしても必要な場合を除いて、SSNやクレジットクレジット番号などの機密情報を保存しないことを強くお勧めします。ビジネスを行うためにこの情報をファイルに保存する必要があると思われる場合は、暗号化を強くお勧めします。
以下は、強力なデジタルデータセキュリティ計画を作成する際にFTCが従うことを推奨する4つの原則です。
1。あなたがあなたのコンピュータにどんな情報を持っているかを知ってください。
まず最初に、あなたのビジネスが現在どのような情報を登録しているかを知ることです。コンピューター、ラップトップ、モバイルデバイス、フラッシュドライブ、デジタルコピー機など、職場のすべてのものをインベントリします。機密データを保持しているものはすべてチェックする必要があります。
これが完了したら、どのような情報があなたに届き、あなたがそれを使って何をしているのかを評価することも重要です。たとえば、誰があなたの方法で個人情報を送信しますか?この情報はどのように受け取られますか?この情報にアクセスできるのは誰ですか?
2。ビジネスに必要な情報のみを保管してください。
自分が持っているものがわかったら、スケールダウンできます。たぶん、あなたはあなたが持っているすべてのものを必要としないのに、なぜそれに対して責任があるのですか?個人情報を収集する必要がある場合は、必要な期間だけ保管してください。ここに覚えておくべきいくつかのヒントがあります。
- 必要な場合を除いて、クレジットカード情報を保持しないでください
- SSNは、必要かつ合法的な目的でのみ使用してください
- モバイルアプリが制限されたデータと機能にアクセスできるようにする
- 従業員に仕事をするために必要な最小限の情報を提供します
3。すべての機密情報を暗号化します。
ITスタッフだけでなく、職場の全員が適切なセキュリティ慣行に従う必要があります。従業員も適切に訓練されていることを確認してください。暗号化は、許可されたユーザーのみがアクセスできるため、機密データを保護するための最良の方法の1つです。実行できるその他の手順は次のとおりです。
- 毎日の終わりにコンピューターをログオフする
- 個々のコンピューターとサーバーでマルウェア対策プログラムを実行する
- ソフトウェアをダウンロードする従業員の能力を制限する
- 安全な接続がないコンピュータに機密情報を保存しない
4。不要なものは処分してください。
なりすまし犯罪者は、少量の情報で多くの損害を与える可能性があります。すべての機密情報は、不要になったときに破棄する必要があります。このデータを保持し、壊滅的なセキュリティ違反のリスクにさらされる理由はありません。情報を破棄するときは、必ずベストプラクティスに従ってください。たとえば、ワイプユーティリティプログラムを使用してコンピュータを消去します。紙の文書を細断、焼き付け、または粉砕します。
セキュリティ違反は常に発生します。ビジネスを犠牲にしないでください。クライアントの個人情報がビジネスにとって重要であると思われる場合は、データが暗号化されていることを確認してください。データ暗号化ソリューションの詳細については、Arkwareにお問い合わせください。