データ・セキュリティは企業にとって常に最大の関心事ですが、オンライン取引や個人情報の交換がますます増えている現在、データ・セキュリティの意味は数年前や数カ月前よりも増しています。
特にリロケーション業界は、データセキュリティを最も重要視する必要があります。今日の顧客や転勤者が求めるオンラインポータル、モバイルアプリ、セルフサービス技術は、個人の全生活情報(ID、銀行情報、自宅住所)にハッカーがアクセスできる可能性があることを意味します。
そのような重要な情報の完全性を確保するために、あなたとリロケーションプロバイダーは何をすべきなのでしょうか?ここでは、従業員とそのリロケーションデータを保護するために不可欠な、私たちが推奨する2つの重要な項目をご紹介します。
1.1. SOC監査の実施
2008年以降、当グループは独立公認会計士(CPA)認可事務所によるSOC1®(SSAE16、旧SAS70)監査に毎年参加している。この監査では、当社のシステム設計、運用の有効性、内部統制がテストされます。
シュナイダー・ダウンズ氏によれば、SOC報告書は、「財務諸表監査やサーベンス・オクスリー法のコンプライアンスに伴う実地検査の代わり」として、第三者機関の仕事を利用するための「事実上の標準」である。
具体的には、監査人は以下の点をチェックします。
- 内部統制の有無とその内容
- これらの管理体制が、セキュリティ目標を達成するために十分な有効性をもって運用されていること。
2."ハック "されてみる!
また、年1回、第三者のITセキュリティ会社と契約し、当社のネットワークとウェブサイトに対する外部の脆弱性と侵入テストを実施しています。
あなたのプロバイダーが同様のテストを完了した場合、報告書の会社は、データを保護するためのフレームワークが必要な基準を満たしていることを確認するために、重要項目、懸念事項、潜在的な問題を分解します。
要するに、第三者による公平な監査の重要性を見逃してはいけないということだ。もし、現在のプロバイダーが第三者による公平な監査を受けていない場合は、そのプロバイダーが他の手段でどのように適切なコントロールを確保しているかを必ず確認すること。
データ・セキュリティのテストを行うために専門家と連絡を取るのは簡単です。ですから、お使いのプロバイダーやデータが簡単に危険にさらされないようにしましょう。