あなたのセキュリティを修正し、違反を隠蔽しないでください:プライバシー委員

ティモシー・ピルグリム(Timothy Pilgrim)オーストラリア個人プライバシー委員長は、データ侵害を隠そうとする企業に対して、または個人データが安全であることを保証するための積極的なアプローチをとっていない企業に強い警告を発しました。

Pilgrimは、データ侵害を隠匿しようとする試みが「私たちのオフィスでうまくいくとは思えません」と、Pilgrimは月曜日、シドニーの国際プライバシー保護専門家ANZ(iappANZ)の年次首脳会議に語った。

「一部の組織内で、[データ]違反が起こるのを待って、苦情がなされるのを待っている姿勢があり、同様に、裁判所に持ち込まれた組織が見えるのを待っている姿勢があるというコメントを聞いて、個人的な情報保持を管理し、保護するための適切な措置を講じる前に、私は個人的にこれがちょうどゴシップであることを願っています」とPilgrimは言いました。

オーストラリア情報局(OAIC)の事務局は、政府のプライバシー規制委員会が利用可能な権限を説明し、これらの権限を使用する際のアプローチを公式化する政府のプライバシー規制アクションポリシーを公開しました。

OIACは、「プライバシーに関する規制措置ガイド」にも取り組んでいます。このガイドラインは、どのように各権限を行使するかについてより詳細な説明をしています。コメントのため公開草案が公開されました。情報セキュリティガイドの最新版である個人情報を保護するための新しいガイドラインもパイプラインにあります。

消費者は、「プライバシーは彼らのすべての本質的な部分となっている」と認識しているとPilgrim氏は述べている。米国における大規模な目標データの破損、およびその結果としての財務実績および上級管理職への影響は、プライバシーリスクを管理することが重要であるという「十分な警告」でなければなりません。

「そうでない場合は、私の最近の決定を読んで、規制当局の取り組みについて私が言っていることをきちんと耳にしたうえで、規制政策を非常によく読む予定です。私があなたの組織の調査を行う場合、プライバシーを適切に管理するための適切なアプローチは、あなたをより良いものにすることはありません」と彼は言いました。

巡礼者は、ヒューマンファクターを念頭に置いて情報セキュリティ対策を設計することが「絶対必要」であると強調した。

「インサイダーリスク、意図的に誤った取り扱いをする可能性は常にあるが、誰かが間違いを犯す可能性がさらに高い。あなたのスタッフは人間であり、人間は間違いを犯す。スタッフが必要としなかった情報にアクセスした例が増え、個人情報が誤って処理されてしまった」

「システムとプロセスが既知のプライバシーリスクに適切に対応していないと、それは起こるのを待っている事故です」とPilgrimは言います。

この例の1つは、約9,500人の個人情報が部署のウェブサイトでダウンロード可能になったときに、移民および国境保護局からのデータ漏洩です。 OAICは現在、この1件の違反に起因する1,600件以上の個人的な苦情を処理しています。

これらの苦情の一部は、2013年から14年の間に受け取られ、前年に比べて183%の苦情が増加した。しかし、移民の違反や別の重大な違反に関する苦情が省略されたとしても、OAICは依然として苦情を100%増加させています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

「プライバシーの問題が落ち込み、苦情が減少した場合、明らかに悪いことではありませんが、肯定的な訴えが増えています。その権利を行使する準備が整っている」と指摘した。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン