統合セキュリティ、公共安全、オペレーション、ビジネスインテリジェンスソリューションを提供する最先端のテクノロジープロバイダーであるGenetec Inc.「Genetec」)は、国際データプライバシーデーを記念して、フィジカルセキュリティリーダーがプライバシーを保護し、データを安全に保ち、セキュリティを損なうことなく信頼を築くために役立つ、データ保護のベストプラクティスを共有しました。
データプライバシーはグローバルに最優先課題となりました。今では、71%の国々がデータプライバシー法を導入し、データを保護するための適切な措置を講じていない企業は、違反として数千万ドルの罰金が課せられます。フィジカルセキュリティ業界においては、監視映像、写真、ナンバープレート情報などのデジタル情報の取得は人員と資産の保護に必要であり、実務的なビジネスインテリジェンスの貴重な情報源となります。
「セキュリティとプライバシーは相互に排他的なものではありません。」とGenetecの最高セキュリティ責任者であるChristian Morin氏は述べています。「ベストプラクティスに従い、フィジカルセキュリティソリューションにプライバシー保護が組み込まれていれば、組織は個人のプライバシーを尊重し、プライバシー関連の法律を遵守しつつ最高レベルのセキュリティを確保できます。」
ビデオ監視、入退室制御、自動ナンバープレート認識システムがデータプライバシー基準を満たしていることを確認するためのベストプラクティスは以下となります。
組織が本当に必要とするデータのみを収集して保存。データ漏洩が発生した場合のリスクを簡単な操作で低減できます。カメラの撮影範囲を調整して監視を必要としない領域を記録しないようにします。関連性に基づいてフィジカルセキュリティデータを自動的にアーカイブまたは削除するようにプロトコルを設定します。また、他の組織と共有するデータの量や期間を慎重に管理します。
機密データへのアクセス制限。業務に必要な人にのみデータへのアクセスを許可した上でその活動を監視し、画像やイベントへのアクセスなど、特定の情報がその目的のみ使用されているかチェックします。また、アクセス権を定期的に確認して、権限をユーザーの要件に合致させます。Microsoft Active Directory などの ID プロバイダーを使用して、セキュリティ ユーザー アカウントの追加や削除、権限の付与、または退職したユーザーの削除プロセスを自動化することで、人為的エラーを排除できます。
収集されたデータを自動的に匿名化。新しいテクノロジーにより個人データへのアクセスを自動的に制限および保護できます。Genetec KiwiVision™ Privacy Protectorのようなプライバシーマスク処理の導入を検討して人物映像を自動的に匿名化すれば、プライバシーを尊重しながら監視映像の調査の継続が可能となります。このテクノロジーは、許可されたユーザーのみが監査履歴を維持しながら、「ロック解除」してマスクされていない映像を閲覧可能とする追加のセキュリティレイヤーも提供します。
セキュリティソリューションの統合。ビデオ監視、入退室管理、証拠管理やその他のセンサーが同じプラットフォームで動作している場合、同じインターフェース上ですべてのデータへのアクセスと管理、さまざまなシステムやセンサーからのレポートの作成をより簡単に行えます。統合化システムなら、システムとデバイスの正常稼働性を把握するためのプロセスを簡素化でき、データ漏洩の脅威を低減するための鍵となるソフトウェアやファームウェアの更新を効率化できます。
認定パートナーとの連携。システムプロバイダーが適切な認定を受けており(ISO 27001、27017規格、UL 2900-2-3レベル3サイバーセキュリティ認証、SOC2コンプライアンス)、プライバシー保護重視の方針に基づいてすべてのテクノロジーが開発されていることを確認します。サイバーレジリエントなフィジカルセキュリティシステムは、フィジカルセキュリティネットワーク全体のIoTデバイスやセンサーから収集されたデータを組織内に保全することに貢献します。
セキュリティを損なうことなくデータプライバシーを保護する方法の詳細については、以下をご覧ください。 https://www.genetec.com/ja/blog/cybersecurity/what-you-need-to-know-about-data-privacy