数年前までは、個人情報のプライバシーとセキュリティはほとんど注目されていませんでした。特に、テクノロジーの進化に伴い、個人情報の管理に関するコンプライアンスがこれまで以上に重要視されるようになり、現在では世界中の企業で監視や監査が強化されています。
個人情報のセキュリティはなぜ重要視されるようになったのか?
営利企業、政府機関、非営利団体を問わず、どのような組織であっても、顧客や対象者の個人情報を保管し、その需要やニーズをより良く理解し、対応する必要性があります。個人識別情報(Personal Identifiable Informationピーアイオー)および個人健康情報(ピーエイチアイこの2つの情報は、重要な個人情報であり、誰でも簡単に個人を特定することができるため、機密情報が流出し、別の第三者に共有され、誰かが危険にさらされる可能性が高くなります。
その昔、個人のフルネーム、社会保障番号、連絡先、その他の機密データなどの個人情報は紙媒体で保管されており、情報へのアクセスは空間的に近接した場所でのみ可能だったため、データプライバシーと保護ポリシーの実施はそれほど必要ではなかった。しかし時代は変わり、ビジネスのデジタル化に伴い、世界中のどこからでもデータにアクセスできるようになった。これは非常に便利なことであり、COVID-19の結果、さらに便利になったが、組織は以下のような規制をより意識する必要がある。 GDPR そして PCI DSS.
法的要件に従わない場合の影響
このため、企業にとって、コンプライアンスを維持し、遵守すべき義務を認識することは非常に重要です。万が一、情報漏えいが発生した場合、企業は罰金を払わなければなりませんが、その額は年々高額になり、再発もしやすくなっています。
例えば、以下のような場合です。 GDPR EUのデータ保護当局は、データ保護法に基づいて、次のような措置を講じることができる。 最高2,000万ユーロの制裁金、またはその年の世界全体の年間売上高の4%(いずれか高い方)の制裁金, また、コンプライアンスを怠った企業や団体には、その罰金が課される。現在の為替レートで2,000万ユーロは約$2,067万ユーロである。.
また、コンプライアンス規制の一例として PCI DSS.VisaやMastercardなどの主要な銀行カードブランドが、個人情報の盗難などのリスクを防ぐために2006年に作ったものです。クレジットカードやデビットカードの利用を希望する事業者は、これに準拠する必要があります。この認証は、Payment Card Industry Security Standards Council(ペイメントカード産業セキュリティ基準評議会)が定めた一連の原則によって、クレジットカード情報のセキュリティを保証するものです。PCI SSC例えば、アンチウィルスソフトの使用、データ通信の暗号化、ファイアウォールの設置など、組織のシステムに出入りする情報をフィルタリングすることです。
違反した場合の罰金 PCI DSS は、コンプライアンスが達成されるまで、月々$5,000から$10万まで様々です。これは、大手銀行にとっては管理可能かもしれませんが、中小企業は簡単に破産に追い込まれる可能性があります。
しかし、GDPRに話を戻そう。. データによると、2021年7月以降、GDPRの罰金の累積額は指数関数的に増加し、ほぼ17億ユーロの大台に達した。この増加は、GDPRポリシーの複数回の違反によるもので、前述の通り、その価値は変動する。現在までのところ、最も高額なGDPR違反の評価額は以下の通りである。 7億4600万ユーロ.
このことは、GDPRの累積罰金額の経年変化(2017年1月から2022年8月まで)を示した以下のグラフによく表れています。
では、コンプライアンス違反による罰金を回避するために、企業は何をすればよいのでしょうか。
たとえ偶発的であっても、規制に違反することは、あなたのビジネスに決して良い影響を与えません。このような暗い道を歩まないようにする最善の方法は、すべてのソフトウェアを含め、運用するシステムがすべての規制に適合していることを保証することです。
特に難しいのは、ソフトウェア・アプリケーション全体で同じパーミッションを設定できない場合です。非常に具体的な例を見てみよう。.
顧客関係管理ソフトウェア(CRM)を使って、顧客のアカウントを簡単に管理し、ナビゲートすることはごく一般的なことです。しかし、それ以外にも、企業にはドキュメントやその他の種類のファイルを保存し、アカウントとリンクさせる必要があります。使用するCRMがMicrosoft Dynamics 365の場合、文書管理のニーズにはSharePointがよく選ばれています。
この2つのアプリケーションの連携は素晴らしいのですが、Dynamics 365のドキュメントをSharePointに保存した場合、CRMで設定したアクセス権がSharePointに反映されないという問題がありました。SharePointにアクセスできる人は、機密データを含むすべての情報にアクセスできるため、コンプライアンスポリシーに違反するリスクが高まります。
ありがたいことに、我々はあなたをカバーすることができる! CB Dynamics 365 to SharePoint Permissions Replicator は、Dynamics 365からSharePointで設定されたパーミッションをミラーする、私たちのすぐに使えるソリューションです。ちなみに、WCAG 2.1にも準拠していますが、これは 別口!
安全性やアクセシビリティの面もさることながら、私たちのソリューションの特徴は。
- 簡単に取り付けられます。
- ユーザーマッピングをクリアする。
- バージョンアップとテクニカルサポートを含む。
- パーミッションのライブシンクロ
- 無料 15日間のSaaSトライアル.
Dynamics 365でパーミッションを設定した後、SharePointでパーミッションを手動で変更する心配はありません!このように、SharePointで誰がどのDynamicsドキュメントにアクセスできるかに関して、GDPRとPCI DSSのコンプライアンスが自動的に管理され、コンプライアンス違反の罰金を支払う心配がなくなります。.
これらのソリューションは、ROIの観点で意味があるのでしょうか?
投資利益率(ROI)は、製品やサービスへの投資の収益性を評価する最良の方法である。コンプライアンス規制違反に対する罰金の価値は、発生した違反行為によって異なるため、コンプライアンスに投資することがいかに有益であるかを示す目的で、以下の仮想シナリオを見てみよう。 GDPR違反により、顧客の機密情報がSharePoint上で、企業内の関連性のない他部門に流出し、$1百万ドルの罰金となった。. 罰金は最高2,000万ユーロ、または売上高の4%に達する可能性があることを忘れないでください。この例の場合、ROIは会社の規模によって異なる:
- 小規模事業者
この場合、$1 Millionの罰金があれば会社は倒産に追い込まれる可能性が高いですが、そうならないことを認めると、CB Dynamics 365 to SharePoint Permissions Replicator、50ユーザー用のSaaS展開で、2年間のコストは$4,200となります。この$4,200を$1 Millionの罰金を払わないための投資と考える。 A社の2年間のコンプライアンスROIは、なんと99,58%となる!
- 中堅企業
B社の従業員数は300人です。彼らの場合、CB Replicator、2年間のコストは$25,200となります。この値を$1Millionの罰金と比較すると、彼らの投資対効果は次のようになります。 97,48%!コンプライアンス違反の罰金を支払うためにローンを組む必要がないという安心感を得るためには、投資する価値があることは明らかです。
- 大企業
C社の従業員数は2000人である。この規模の企業であれば、他の中小企業ほど心配することはないだろうが、先の例と同じ構成でCB Dynamics 365 to SharePoint Permissions Replicatorを使用した場合、$160,000のコストがかかることを考えれば、そうもいかないだろう、, というROIを獲得しています。 83,2%!
本質的に、導き出される教訓は次のとおりです。 長い目で見れば、コンプライアンスに投資する価値はあるを、事業規模に関係なく提供します。
結論
とあるように ウェブサイト 「GDPRの厳しい罰金は、データセキュリティのベストプラクティスを採用しないのはコストがかかりすぎるということを確認するためのものです。~言い換えれば、これらのコンプライアンス違反の罰金の目的は、企業が倒産を避けるためにコンプライアンスに準拠することを強制することであり、したがって、その価値は常にスケールの上限に向かっているのです。
また、上記の例はGDPRに特化したものですが、PCI DSSの罰金はコンプライアンスが達成されるまで月々$5,000が最低額となっています。すぐに対策を講じたとしても、問題解決にある程度の時間が必要な場合があります。例えば、ある企業が社内のビジネスプロセスを完全に変更するのに3ヶ月かかったとすると、その時点で、運良く最低額で罰金を受けられたとしても、$15,000の債務を負うことになるのです!これは、決して軽視できるものではありません。GDPR違反は、ブランドの評判を落とし、顧客からの信頼を失い、調査費用がかかり、業務に支障をきたすなど、その懸念は罰金だけではありません。
人生におけるあらゆることと同様に、最も安全な選択肢は、先を読んで、将来起こる不幸な出来事を防ぐことです。CB Dynamics 365 to SharePoint Permissions Replicatorを使えば、SharePointの許可に関してこのような悪夢を経験することはなく、さらにバックグラウンドで実行されるので、それがあることにさえ気づかないでしょう
を躊躇しないでください。 お問い合わせ をクリックして、無料トライアルまたはデモをお申し込みください!私たちは、あなたに楽しんでいただけることを何よりも嬉しく思います😉。
