プライバシーと可視化の両方を実現するベストプラクティス
内部脅威対策 : Insider Threat Management
プライバシーとセキュリティのバランスをどう取るかは大きな課題です。内部脅威を可視化するには、まずヨーロッパのGDPR、米国のPCI DSS、CCPA、NISPOM、HPPAなど個人データの保護規制にもとづく必要があります。
セキュリティとプライバシーポリシーは、利用規定、アクセスコントロール、ユーザーの権利および秘密性に密接に関係します。データ損失と内部脅威への対策を実行しつつ、不正の証拠がない場合はユーザーのプライバシーを最優先しなければなりません。
本ベストプラクティスでは、データ収集に関する8つのベストプラクティスと、プライバシー関連の推奨事項をまとめています。どのようにプライバシーとセキュリティのバランスを保ちつつ、内部脅威を可視化していくか参考にしてみてください。