特にリロケーション業界は、データセキュリティを最も重要視する必要があります。今日の顧客や転勤者が求めるオンラインポータル、モバイルアプリ、セルフサービス技術は、個人の全生活情報(ID、銀行情報、自宅住所)にハッカーがアクセスできる可能性があることを意味します。
そのような重要な情報の完全性を確保するために、あなたとリロケーションプロバイダーは何をすべきなのでしょうか?ここでは、従業員とそのリロケーションデータを保護するために不可欠な、私たちが推奨する2つの重要な項目をご紹介します。
1.1. SOC監査の実施
2008 年より、公認会計士資格を有する独立監査法人による年次 SOC 1® (SSAE 16、旧 SAS 70)監査に参加しています。この監査では、当社のシステム設計、運用の有効性、内部統制を検証しています。
シュナイダー・ダウンズ氏によると、SOCレポートは、"財務諸表監査やサーベンス・オクスリー法の遵守に伴う実地試験の実施の代替 "として、第三者機関の業務を利用するための「デファクト・スタンダード」であるという。
具体的には、監査人は以下の点をチェックします。
- 内部統制の有無とその内容
- これらの管理体制が、セキュリティ目標を達成するために十分な有効性をもって運用されていること。
2."ハック "されてみる!
また、年1回、第三者のITセキュリティ会社と契約し、当社のネットワークとウェブサイトに対する外部の脆弱性テストと侵入テストを実施しています。
プロバイダーが同様のテストを完了した場合、レポートの会社は「重要項目」「懸念事項」「潜在的な問題点」を分解し、データ保護の枠組みを必要な水準に保つことができます。
要するに、第三者による公平な監査の重要性を見逃してはいけないということだ。もし、現在のプロバイダーが第三者による公平な監査を受けていない場合は、そのプロバイダーが他の手段でどのように適切なコントロールを確保しているかを必ず確認すること。
データ・セキュリティのテストを行うために専門家と連絡を取るのは簡単です。ですから、お使いのプロバイダーやデータが簡単に危険にさらされないようにしましょう。