NISTプライバシー・フレームワークの適用Skyhigh Security

2023年9月1日

タイラー・ダウハティ - シニア・システム・エンジニア、Skyhigh Security

米国国立標準技術研究所（NIST）のプライバシーフレームワークは、組織がプライバシーリスクを管理し、個人のプライバシーを保護するために設計された自主的なガイドラインのセットです。このフレームワークは、5つの中核的機能を中心に構築されています：特定（Identify）、管理（Govern）、統制（Control）、伝達（Communicate）、保護（Protect）。

Skyhigh Securityはクラウド・セキュリティ企業で、クラウド上のデータを保護するためのさまざまなサービスを提供している。Skyhigh Security 、NISTプライバシー・フレームワークを適用するには、以下の手順を踏む必要がある：

1. 特定する
   クラウドで収集、保存、処理する個人情報を特定します。これには、従業員と顧客の個人情報の両方が含まれます。Skyhigh Security 、組織のデータ識別プロセスを迅速化するためのデータ分類標準の膨大なライブラリを提供します。
2. ガバナンス
   プライバシー・リスクを管理するための方針と手順を策定し、実施する。データの分類が分かったら、ポリシーと手順を作成するのはお客様の責任です。Skyhigh Securityポリシー・ライブラリには、組織の機密情報を管理するための定型的なオプションが含まれています。
3. 管理
   プライバシーリスクを管理するために、技術的および管理的なコントロールを導入する。組織のアプリケーションへのアクセスを許可する人、従業員にアクセスを許可するクラウドアプリケーション、クラウドへの通過を許可する適切なデータ分類を定義する。
4. コミュニケーション
   従業員や顧客を含む利害関係者に、プライバシーポリシーと手順を伝える。Skyhigh Security ポリシーは、リアルタイムのユーザー指導や、データが不適切に扱われた場合のユーザー通知を提供することができる。
5. 保護
   Skyhigh Security 、多要素認証、data loss prevention 、暗号化など、クラウド上の個人情報を保護するためのさまざまなセキュリティ対策を提供します。Skyhigh Securityの正確なデータ照合は、従業員の記録を漏洩から守る独自の方法を提供する。

全体として、Skyhigh Security と協力して NIST Privacy Framework を適用することで、プライバシーリスクをより適切に管理し、個人情報がクラウド環境に保存されている個人のプライバシーを保護することができます。詳細については、今すぐお問い合わせください！

ブログへ戻る