数年前までは、個人情報のプライバシーとセキュリティはほとんど注目されていませんでした。特に、テクノロジーの進化に伴い、個人情報の管理に関するコンプライアンスがこれまで以上に重要視されるようになり、現在では世界中の企業で監視や監査が強化されています。
個人情報のセキュリティはなぜ重要視されるようになったのか?
営利企業、政府機関、非営利団体を問わず、どのような組織であっても、顧客や対象者の個人情報を保管し、その需要やニーズをより良く理解し、対応する必要性があります。個人識別情報(Personal Identifiable Informationピーアイオー)および個人健康情報(ピーエイチアイこの2つの情報は、重要な個人情報であり、誰でも簡単に個人を特定することができるため、機密情報が流出し、別の第三者に共有され、誰かが危険にさらされる可能性が高くなります。
かつては、個人のフルネーム、社会保障番号、連絡先などの機密情報は紙媒体で保管され、空間的に近い場所でなければアクセスできなかったため、データプライバシーや保護ポリシーの導入はそれほど必要ではありませんでした。しかし、時代は変わり、ビジネスのデジタル化に伴い、世界中のどこからでもデータにアクセスできるようになり、ほとんどの場合、地理的な位置は関係なくなりました。これは非常に便利なことですが、COVID-19の導入により、さらに便利になりました。 GDPR そして PCI DSS.
法的要件に従わない場合の影響
このため、企業にとって、コンプライアンスを維持し、遵守すべき義務を認識することは非常に重要です。万が一、情報漏えいが発生した場合、企業は罰金を払わなければなりませんが、その額は年々高額になり、再発もしやすくなっています。
例えば、以下のような場合です。 GDPR 法では、EUのデータ保護当局は、以下のような損害を与えることができます。 最高2,000万ユーロ、またはその年の世界年間売上高の4%(いずれか高い方)の罰金を、遵守しなかった企業や団体に提供します。現在の為替レートでは、2000万ユーロは約$2.67万円です。
また、コンプライアンス規制の一例として PCI DSS.VisaやMastercardなどの主要な銀行カードブランドが、個人情報の盗難などのリスクを防ぐために2006年に作ったものです。クレジットカードやデビットカードの利用を希望する事業者は、これに準拠する必要があります。この認証は、Payment Card Industry Security Standards Council(ペイメントカード産業セキュリティ基準評議会)が定めた一連の原則によって、クレジットカード情報のセキュリティを保証するものです。PCI SSC例えば、アンチウィルスソフトの使用、データ通信の暗号化、ファイアウォールの設置など、組織のシステムに出入りする情報をフィルタリングすることです。
違反した場合の罰金 PCI DSS は、コンプライアンスが達成されるまで、月々$5,000から$10万まで様々です。これは、大手銀行にとっては管理可能かもしれませんが、中小企業は簡単に破産に追い込まれる可能性があります。
しかし、GDPRに話を戻そう。 データによると、2021年7月以降、GDPRの罰金の累積額は指数関数的に増加し、ほぼ17億ユーロの大台に乗りました。この成長は、GDPRのポリシーに複数回違反したことに起因しており、前述の通り、その額は変動する。現在までのところ、最も高額なGDPR違反は、以下のような評価額でした。 746百万ユーロ.
このことは、GDPRの累積罰金額の経年変化(2017年1月から2022年8月まで)を示した以下のグラフによく表れています。
では、コンプライアンス違反による罰金を回避するために、企業は何をすればよいのでしょうか。
たとえ偶発的であっても、規制に違反することは、あなたのビジネスに決して良い影響を与えません。このような暗い道を歩まないようにする最善の方法は、すべてのソフトウェアを含め、運用するシステムがすべての規制に適合していることを保証することです。
特に難しいのは、ソフトウェア・アプリケーション全体に同じ権限を設定できない場合です。非常に具体的な例を見てみましょう。
顧客関係管理ソフトウェア(CRM)を使って、顧客のアカウントを簡単に管理し、ナビゲートすることはごく一般的なことです。しかし、それ以外にも、企業にはドキュメントやその他の種類のファイルを保存し、アカウントとリンクさせる必要があります。使用するCRMがMicrosoft Dynamics 365の場合、文書管理のニーズにはSharePointがよく選ばれています。
この2つのアプリケーションの連携は素晴らしいのですが、Dynamics 365のドキュメントをSharePointに保存した場合、CRMで設定したアクセス権がSharePointに反映されないという問題がありました。SharePointにアクセスできる人は、機密データを含むすべての情報にアクセスできるため、コンプライアンスポリシーに違反するリスクが高まります。
私たちがサポートします! CB Dynamics 365 to SharePoint Permissions Replicator は、Dynamics 365からSharePointで設定されたパーミッションをミラーリングする、私たちのアウトオブボックス・ソリューションです。ちなみに、WCAG2.1にも対応していますが、これは 別口!
安全性やアクセシビリティの面もさることながら、私たちのソリューションの特徴は。
- 簡単に取り付けられます。
- ユーザーマッピングをクリアする。
- バージョンアップとテクニカルサポートを含む。
- パーミッションのライブシンクロ
- 無料 15日間のSaaSトライアル.
Dynamics 365で設定したアクセス権を、SharePointで手動で変更する心配はありません。このように、SharePointでは、誰がどのDynamics文書にアクセスできるのか、GDPRとPCI DSSに自動的に対応し、コンプライアンス違反による罰金を心配することなく利用することができます。
これらのソリューションは、ROIの観点で意味があるのでしょうか?
投資収益率(ROI)は、製品やサービスに対する投資の収益性を評価するのに最適な方法です。コンプライアンス規制違反に対する罰金の価値は、発生した違反内容によって異なります。そこで、コンプライアンスへの投資がいかに有益であるかを示すために、仮定のシナリオとして SharePointで顧客の機密情報を企業内の関係ない部署に流出させたGDPR違反で、$1Mの罰金を科した。 罰金は最高で2,000万ユーロ、または売上高の4%に達する可能性があります。この例では、ROIは企業の規模によって異なります。
- 小規模事業者
この場合、$1 Millionの罰金があれば会社は倒産に追い込まれる可能性が高いですが、そうならないことを認めると、CB Dynamics 365 to SharePoint Permissions Replicator、50ユーザー用のSaaS展開で、2年間のコストは$4,200となります。この$4,200を$1 Millionの罰金を払わないための投資と考える。 A社のコンプライアンスROIは2年間で99,58%と驚異的な数字になります。
- 中堅企業
B社の従業員数は300人です。彼らの場合、CB Replicator、2年間のコストは$25,200となります。この値を$1Millionの罰金と比較すると、彼らの投資対効果は次のようになります。 97,48%!コンプライアンス違反の罰金を支払うためにローンを組む必要がないという安心感を得るためには、投資する価値があることは明らかです。
- 大企業
C社の従業員数は2000人です。おそらくこの規模の会社であれば、他の中小企業ほど心配はいらないだろう。しかし、これまでの例と同じ構成のCB Dynamics 365 to SharePoint Permissions Replicatorが、$16万円もすることを考えれば、そのようなことはないだろう。 というROIを獲得しています。 83,2%!
本質的に、導き出される教訓は次のとおりです。 長い目で見れば、コンプライアンスに投資する価値はあるを、事業規模に関係なく提供します。
結論
とあるように ウェブサイト 「GDPRの厳しい罰金は、データセキュリティのベストプラクティスを採用しないのはコストがかかりすぎるということを確認するためのものです。~言い換えれば、これらのコンプライアンス違反の罰金の目的は、企業が倒産を避けるためにコンプライアンスに準拠することを強制することであり、したがって、その価値は常にスケールの上限に向かっているのです。
また、上記の例はGDPRに特化したものですが、PCI DSSの罰金はコンプライアンスが達成されるまで月々$5,000が最低額となっています。すぐに対策を講じたとしても、問題解決にある程度の時間が必要な場合があります。例えば、ある企業が社内のビジネスプロセスを完全に変更するのに3ヶ月かかったとすると、その時点で、運良く最低額で罰金を受けられたとしても、$15,000の債務を負うことになるのです!これは、決して軽視できるものではありません。GDPR違反は、ブランドの評判を落とし、顧客からの信頼を失い、調査費用がかかり、業務に支障をきたすなど、その懸念は罰金だけではありません。
人生におけるあらゆることと同様に、最も安全な選択肢は、先を読んで、将来起こる不幸な出来事を防ぐことです。CB Dynamics 365 to SharePoint Permissions Replicatorを使えば、SharePointの許可に関してこのような悪夢を経験することはなく、さらにバックグラウンドで実行されるので、それがあることにさえ気づかないでしょう
を躊躇しないでください。 お問い合わせ をお聞きになり、無料体験やデモをご依頼ください。私たちは、あなたに楽しみを提供することが何よりの喜びです😉。
