Skyhigh Security を用いたNISTプライバシーフレームワークの適用

Tyler Daugherty - Skyhigh Security シニアシステムエンジニア

2023年9月1日 2 分で読めます

米国国立標準技術研究所（NIST）プライバシーフレームワークは、組織がプライバシーリスクを管理し、個人のプライバシーを保護することを支援するために設計された任意のガイドラインです。このフレームワークは、特定、統治、制御、伝達、保護という5つの主要な機能を中心に構築されています。

Skyhigh Securityは、組織がクラウド内のデータを保護するのに役立つさまざまなサービスを提供するクラウドセキュリティ企業です。Skyhigh SecurityでNISTプライバシーフレームワークを適用するには、次の手順に従う必要があります。

1. 識別
   クラウドで収集、保存、処理する個人情報を特定します。これには、従業員と顧客の個人情報の両方が含まれます。Skyhigh Securityは、組織のデータ識別プロセスを迅速化するための広範なデータ分類標準ライブラリを提供します。
2. 管理
   プライバシーリスクを管理するためのポリシーと手順を開発し、実装します。データ分類を把握したら、ポリシーと手順を作成するのはあなたの責任です。Skyhigh Securityのポリシーライブラリには、組織の機密情報を管理するための定型オプションが含まれています。
3. 制御
   プライバシーリスクを管理するために、技術的および管理的な制御を実装します。組織のアプリケーションへのアクセスを許可される人物、従業員がアクセスを許可されるクラウドアプリケーション、およびクラウドへの移行が許可される適切なデータ分類を定義します。
4. 伝達
   従業員や顧客を含む利害関係者に、プライバシーポリシーと手順を伝達します。Skyhigh Securityのポリシーは、データが不適切に処理された場合に、リアルタイムのユーザーコーチングとユーザー通知を提供できます。
5. 保護
   不正なアクセス、使用、開示、破壊から個人情報を保護するためのセーフガードを実装します。Skyhigh Securityは、多要素認証、Data Loss Prevention、暗号化など、クラウド内の個人情報を保護するためのさまざまなセキュリティ対策を提供します。Skyhigh Securityの正確なデータマッチングは、従業員記録が侵害されるのを防ぐ独自の方法を提供します。

全体として、Skyhigh Securityと協力してNISTプライバシーフレームワークを適用することで、プライバシーリスクをより適切に管理し、クラウド環境に個人情報が保存されている個人のプライバシーを保護できます。詳細については、今すぐお問い合わせください！

ブログへ戻る