最新テクノロジーのおかげで、企業がインターネット経由で会議、ウェビナー、イベントを開催することがかつてないほど容易になりました。COVID-19によるロックダウンや安全上の懸念から、バーチャルイベントやハイブリッドイベントへの移行が加速する中、企業はオンラインでより大規模かつ遠方のオーディエンスにリーチする機会を積極的に活用しています。
しかし、企業はこれらのメリットと新たなリスクや脅威のバランスを取る必要があります。特に、バーチャルイベントやハイブリッドイベントが成熟期を迎え、当初の目新しさが消え去り、より明確なパフォーマンス測定基準が確立されつつある今日、これはまさに重要です。組織は膨大な数の参加者と講演者のデータを保護する責任を負っているため、サイバーセキュリティはオンラインイベント運営者にとって極めて重要な懸念事項です。ハッカーは目的に応じて、企業データ、参加者の個人情報、決済データを盗もうとしたり、参加者のデバイスにマルウェアを拡散させようとしたりするかもしれません。
強固なサイバーセキュリティは、こうしたリスクを最小限に抑え、企業の評判とオーディエンスのデータを守る鍵となります。組織にとってもう一つの懸念事項は、EUのGDPRやカリフォルニア州のCCPAといった州法といった厳格なデータプライバシー規制への準拠です。例えば、GDPRへの準拠を怠ると、2,000万ユーロ、つまり世界全体の年間売上高の最大4%に相当する損失が発生する可能性があります。
Interprefyはデータセキュリティ企業ではありませんが、 ISO 27001認証を取得しており、当社の情報セキュリティ管理システムはデータセキュリティ分野の標準および推奨されるベストプラクティスに準拠しています。オンラインイベントやハイブリッドイベントに関する専門知識と経験に基づき、イベントのサイバーセキュリティ強化を目指す組織向けのチェックリストを作成しました。それでは、詳しく見ていきましょう。
オンラインイベントデータセキュリティチェックリスト
チェックリストを開いてダウンロードするには、ここをクリックしてください
-
スタッフを教育し、デジタルセキュリティの専門家を選任する
あらゆるデバイス、ソフトウェアプログラム、ユーザーアカウントは、バーチャルイベントへの潜在的な侵入口となり得ます。ハッキングのリスクを最小限に抑えるには、スタッフへのサイバーセキュリティ研修が不可欠です。同時に、デジタルセキュリティの責任者を選出し、スタッフの教育、最新のサイバーセキュリティ対策の徹底、そしてデータ保護の強化を推進する必要があります。
デジタルセキュリティスペシャリストはCISOレベルでも、それ以下のレベルでも構いません。ただし、明確な説明責任を定め、セキュリティ担当者にデータセキュリティ向上のためのリソースが与えられている必要があります。誰かをデジタルセキュリティスペシャリストに昇進させる際には、サイバーセキュリティのエキスパート育成のためのリソースを投入してください。
-
収集されるデータ、そのデータが保存される場所、そのデータがどのように使用されるかを正確に文書化する
データを保護するには、組織は収集されたデータの内容とその保存場所を明確に把握する必要があります。データと資産のインベントリシステムを構築することは、データの収集と保管状況を把握する上で重要です。これらの状況を把握したら、必要なデータのみが収集され、そのデータの目的が最初から明確に理解されていることを確認してください。これにより、データ収集が効率化され、組織にとってほとんど価値のない機密情報がサーバーに蓄積されることを防ぐことができます。
データ インベントリを使用すると、データの廃棄をスケジュールして、後日データが忘れ去られて盗難される可能性を防ぐこともできます。
データ インベントリが確立されたら、データの可用性、整合性、機密性の原則に従って、データ分類スキーマを導入することを忘れないでください。
-
テクノロジーエコシステムの潜在的な脆弱性をマッピングする
ポケットに穴が開いていると分かっていたら、コインをポケットに入れますか?おそらくしないでしょう。同様に、ハッカーが簡単にデータにアクセスできてしまうような脆弱なシステムにデータを保存したりはしないでしょう。
では、システムのセキュリティホールをどのように修正すればよいのでしょうか?最初のステップは、イベントで使用されるすべてのテクノロジーとツールをマッピングすることです。プロバイダーのセキュリティ対策が時代遅れであったり、その他の予防措置が講じられていなかったりすると、それぞれが悪用される可能性のある潜在的な脆弱性となります。システムマップがあれば、データセキュリティの専門家は、データがシステム間で移動する各ポイントにおける脆弱性を最小限に抑えることができます。
-
すべてのサプライヤーとサードパーティベンダーのセキュリティ資格情報を確認する
イベントテクノロジーサービスを利用する際は、国際標準化機構(ISO)などの信頼できる機関によるデータセキュリティ認定を取得しているベンダーとの提携を目指しましょう。これらの認定は、ベンダーが厳格かつ世界的に認められたサイバーセキュリティ基準に準拠していることを証明します。
例えば、InterprefyではISO 27001認証を取得しています。この認証は、パートナー企業にとって、データの保護とイベントのセキュリティ確保への当社のコミットメントを示すものです。
-
パスワード処理のベストプラクティスを確認する
「パスワード」という言葉が、今でもフォーチュン 500 企業で使用されている最も一般的なパスワードの 1 つであることをご存知ですか? NordPassの調査によると 調査によると、不適切なパスワード管理が、フォーチュン 500 企業が 1,500 万件を超えるデータ侵害の被害を受けた主な原因となっています。
イベントのセキュリティを向上させる最も簡単な戦略の一つは、パスワードのベストプラクティスを採用することです。これには、信頼できるパスワードマネージャーを使用して、複雑なパスワードを安全に生成し、管理することが含まれます。もう一つの戦略は、オンラインアカウントに2要素認証(2FA)を使用することです。2FAは、ユーザー名とパスワード以外の方法でユーザーを認証することで、アカウントのセキュリティを強化します。
セキュリティに配慮した他のイベントツールと同様に、Interprefy は2要素認証(2FA)を提供しています。また、Active Directory との連携も提供しており、イベント参加者として登録されているなど、適切な認証情報を持つユーザーのみがプラットフォームにアクセスできるようになります。
-
出席者を確認し、出席者の行動を監視する
ボット、スパム、荒らしによるイベント妨害のリスクを軽減するため、登録プロセス中に参加者確認ツールをご利用ください。CAPTCHA、QRコード、メールアドレス認証、多要素認証などのツールは、参加者一人ひとりの身元確認に役立ちます。
イベントが始まったら、スタッフに参加者の行動を監視させましょう。参加者からの苦情、汚い言葉遣い、妨害行為などがないか確認しましょう。イベントの雰囲気を乱すような参加者がいる場合は、イベントから退出させましょう。
-
関連するすべてのデータ保護法の遵守を確保する
欧州のGDPRやカリフォルニア州のCCPAといった法規制がトレンドを牽引する中、世界中の政府がユーザーデータを保護するための規制を導入しています。これらの規制への準拠は、高額な罰金を回避するために不可欠です。プラス面としては、コンプライアンス遵守は、データ管理エコシステム全体の脆弱性を低減するため、セキュリティとプライバシーの面で多くのメリットをもたらします。
国際的なデータ規制では、組織はデータ管理者、そしてあなたが利用するデジタルプラットフォームはデータ処理者と定義されています。イベントが国際的な規制を満たすためには、あなたの組織とイベント管理プロバイダーの両方が規制に準拠している必要があります。
-
関係する関係者にセキュリティ対策を伝える
参加者にセキュリティ対策について周知することで、参加者の信頼と安心感を高めることができます。ただし、情報を提供しすぎると、サイバー犯罪者がより高度な標的型攻撃を仕掛けるために利用される可能性があるため、注意が必要です。
参加者のデータ保護を支援するために、サイバーセキュリティのベストプラクティスリストを送付することを検討してください。イベント参加前にデバイスをアップデートすることや、信頼できる参加者とのみ情報を共有することなど、様々なアドバイスが含まれます。
データ侵害が発生した場合の対処方法
データ漏洩の可能性は、たとえわずかでも常に存在します。サイバーセキュリティへの徹底的な対策は漏洩防止に不可欠ですが、データ侵害への対応計画を策定することも、責任を軽減するための重要なステップです。データ漏洩が発生した場合は、以下の対策を検討してください。
- 漏洩を特定する— 最初のステップは、侵害されたデータの種類、データの機密性、影響を受けた人数を把握することです。
- 誰に通知するかを決める— 侵害の深刻度を考慮します。社内で侵害を報告した後、どの関係者に通知するかを決定します。ベンダー、顧客、あるいは警察に通知することも考えられます。
- 関係するデータ保護当局に報告しましょう。状況をできるだけ詳細に報告し、関係当局に報告してください。当局はこの情報を基に、今後の対応を検討します。皆様から提供された情報は、規制の策定やデータセキュリティの動向把握において貴重な情報となります。
- 漏洩から学びましょう。漏洩はどのように発生し、どうすれば改善できたでしょうか?データ侵害から得られる教訓は、セキュリティの向上と将来の漏洩防止に大きく貢献します。
Interprefyと提携する理由
Interprefy では、世界中で多言語の会議やイベントを可能にするリモート同時言語通訳プラットフォームを提供しています。
ISO 27001認証取得済みの通訳パートナーとして、最新のセキュリティ対策を講じるため、プラットフォームを継続的に更新しています。当社のプラットフォームは、現在利用可能な最も安全な暗号化プロトコルであるTLS 1.2をはじめ、暗号化と通信のためのクラス最高のセキュリティ標準とプロトコルを採用しています。また、InterprefyはAES-256-GCM暗号化、二要素認証、WebRTCを活用し、安全でリアルタイムな音声・動画ストリーミングを実現しています。
私たちはイベントのセキュリティ確保の重要性を理解しており、問題が発生した際に迅速に対応できるよう継続的なサポートを提供しています。オンラインイベントにセキュリティ重視の通訳サービスをお探しでしたら、ぜひ私たちにお任せください。
下のボタンをクリックして、Interprefyチームのメンバーにお問い合わせください。オンラインイベント通訳のニーズや、当社のプラットフォームがお客様のデータセキュリティ要件をどのように満たすかについて、ご相談に応じます。
イベント業界を席巻するトレンドについて詳しく知りたいですか?
オンラインイベントのデータセキュリティは、イベントマネジメントを形作る重要なトレンドの一つです。業界のその他の主要な変化については、2022年のイベントマネジメントトレンドガイドをご覧ください。このガイドでは、イベントプランナーがイベントを革新しながら将来に備える方法について解説しています。無料ダウンロードはリンクからどうぞ。