企業データセキュリティの課題職場におけるHR経験
従業員のファイルが格納されている機密情報の量を考慮すると、企業の人的資源部門は独自の課題を抱えています。
また、 データ侵害の方法やアイデンティティの盗難を防ぐ方法は、部門のエクスポージャーを削減するうえで重要です。 従業員の個人情報盗難を防止する重要な役割ではないにしても、人事部門が重要な役割を担っています。
盗人の個人情報の盗難
これらの戦略は、HR専門家が個人情報の盗難を防ぐために推奨されています。
- 敏感な従業員データの適切な処理と保護について従業員に教育する。 あなたの最前線の従業員は、従業員のデータを保護するための鍵です。
- すべてのポリシーと手順、物理的な保護手段、およびITセキュリティを一貫して実施します。 これら3つのアプローチのすべてが必要であるか、データセキュリティが疑わしくなり、個人情報の盗難が発生する可能性があります。
- レンガやモルタル、仮想操作の両方で、必要に応じて物理的なセキュリティの実践を見直し、改訂する。 政策は、以下のような重要な分野すべてに対処すべきである。
- 誰がファイルフォルダを持ってオフィスを離れることができるか、
- 機密データが保存され、破壊される場所、
- 誰が機密データにアクセスできるのか
- 従業員は会社の雇用を離れるときにキーとバッジを降伏させる必要がありますか?
身元盗難の被害者
人事部はまた、個人情報の盗難の被害者になる人たちを懸念する必要があります。 Javelin Strategy&Researchが発表した2015年のアイデンティティ詐欺調査では、2014年の米国の消費者1270万人から160億ドルが盗難されたことが分かりました。これは、前年の180億ドルと1,310万人の犠牲者です。
2014年に2秒ごとに新しい身元詐欺の犠牲者が発生しました。
これらの個人情報の盗難は、従業員が身元盗難の後で身元を復元するために平均175時間の作業時間を要します。 この生産性の欠如は、現実主義と呼ばれてきました(仕事中ですが、仕事の問題に取り組んでいない)。
技術と洗練が増すにつれて、保護されていないラップトップのような簡単な手段で機密性の低い組織データにアクセスし、機密情報を抽出することだけを目的とするアイデンティティ泥棒のネットワークが広がっています。
アイデンティティ盗難に対する従業員の保護
これらの進化する個人情報の盗難の脅威から保護するために、HR専門家は次のことを行う必要があります。
- 従業員のバックグラウンドチェックを実施する。
- 適切なベンダースクリーニングを実行します。
- ベンダー契約にデータ保護条項違反を含めます。
- 機密性の高いデータプランを事前に保護し、ビジネス継続性計画とエンタープライズリスク管理計画に組み込まれた機密性の高いデータプランを保護します。
身分盗難保険
組織は、既存の福利厚生パッケージに自発的な従業員の個人情報盗難の恩恵を加えることは価値があることを発見しています。 これにより、従業員は、消費者として、個人情報が侵害された場合、または勤務中でも自宅でも、それらを援助するために利用可能な身元盗難サービスを利用することができます。
セキュリティを意識した企業は、従業員のデータを保護し、企業を安全に保つための適切なID盗難防止ポリシーを制定しています。 また、従業員がスマートなデータセキュリティを実証し、 従業員の感謝と満足を促進するための同様のオプションを提供します。
ID盗難防止
FBIによると、個人情報の盗難はアメリカで最も急速に増えている犯罪です。 問題が改善する前に問題が悪化します。 敏感な従業員情報を保有している組織や部門には、
- 従業員の教育とサービス、
- 明示的にID盗難防止の方針と手順に従い、
- 健全なITセキュリティインフラストラクチャ、
- データ違反が発生した場合に備えて、いつでも対応するための行動計画。
これらの注意事項を守り、この記事で推奨するアプローチを使用すると、従業員と企業の情報を安全に保つのに役立ちます。
これは誰にとっても勝利の結果であり、強くお勧めします。 社員の保護に積極的であれば、機密性の高い従業員データを安全に保つことができます。