最新技術のおかげで、企業がインターネットを通じて会議、ウェビナー、イベントを提供することがかつてないほど容易になっています。バーチャルおよびハイブリッドイベントへの移行は、COVID-19のロックダウンと安全上の懸念により加速しましたが、企業はオンラインでより大規模かつ遠隔のオーディエンスにリーチする機会を受け入れています。.
しかし、企業はこれらの利点と新たなリスクや脅威をバランスさせる必要があります。特に現在、バーチャルおよびハイブリッドイベントが成熟段階に入り、フォーマットに対する当初の新規性がパフォーマンス測定の明確化へと移行しています。組織は膨大な参加者およびスピーカーのデータを保護する責任があるため、サイバーセキュリティはオンラインイベントマネージャーにとって重要な課題です。目的に応じて、ハッカーは貴社のビジネスデータや参加者の個人情報・支払情報を盗み取ろうとしたり、参加者のデバイスにマルウェアを拡散しようとする可能性があります。.
堅牢なサイバーセキュリティは、これらのリスクを最小化し、貴社の評判とオーディエンスのデータを保護する鍵となります。組織にとって、もう一つの懸念は、EUのGDPRや米国カリフォルニア州のCCPAなど、厳格なデータプライバシー規制への準拠です。例えばGDPR遵守に失敗すると、2,000万ユーロ、または年間世界売上高の4%に相当する費用が発生する可能性があります。.
While Interprefy isn’t a data security company, we are ISO 27001 certified and our Information Security Management Systems is aligned with standards in the area of data security and recommended best practices. Drawing from our expertise and experience with online and hybrid events, we’ve put together a checklist for organisations looking to improve their event cybersecurity. Let’s dive in.
オンラインイベントデータセキュリティチェックリスト
クリック こちら チェックリストを開いてダウンロードする
-
スタッフを教育し、デジタルセキュリティスペシャリストを任命してください。
すべてのデバイス、ソフトウェアプログラム、またはユーザーアカウントは、バーチャルイベントへの潜在的な侵入口となります。サイバーセキュリティに関するスタッフの研修は、ハッキングリスクを最小化するために不可欠です。同時に、デジタルセキュリティのチャンピオンを選出し、スタッフに教育を行い、最新のサイバーセキュリティ対策を常に把握し、データ保護の強化を推進すべきです。.
デジタルセキュリティスペシャリストは、CISOレベルまたはそれ以下で構いませんが、明確な責任体制を確立し、セキュリティ担当者にデータセキュリティ向上のためのリソースが提供されていることが条件です。デジタルセキュリティスペシャリストの役割に昇格させる際には、彼らがサイバーセキュリティの専門家になるよう支援するリソースを割り当ててください。.
-
収集されるデータ、保存場所、利用方法を正確に文書化してください。
データを保護するためには、組織は収集されたデータが正確に何であるか、そしてそのデータがどこに保存されているかを明確に把握する必要があります。データおよび資産インベントリシステムの構築は、データ収集と保管の全体像を把握するための鍵となります。これらの全体像を把握したら、必須のデータのみを収集し、そのデータの目的を最初から理解していることを確認してください。これにより、データ収集を効率化し、組織にとって価値の低い機密情報でサーバーを埋め尽くすことを防止できます。.
データインベントリを使用すれば、データの廃棄をスケジュールし、データが忘れ去られ、後日盗まれる可能性を防ぐこともできます。.
データインベントリが確立された後は、データの可用性、完全性、機密性の原則に基づくデータ分類スキーマを導入することを忘れないでください。.
-
貴社のテックエコシステムにおける潜在的な脆弱性をマッピングしてください。
ポケットに穴があると分かっているのに、コインを入れますか?おそらく入れません。同様に、あなたは’データを脆弱なシステムに保存しません — ハッカーが簡単にデータにアクセスできる場所です。.
では、システムの穴をどのように修正すればよいのでしょうか?最初のステップは、イベントで使用されているすべての技術とツールをマッピングすることです。各項目は、プロバイダー’のセキュリティ対策が時代遅れであるか、その他の予防策が講じられていない場合に悪用され得る潜在的な脆弱性です。システムマップを活用すれば、データセキュリティの専門家がデータがシステム間を移動する各ポイントで脆弱性を最小化するために取り組むことができます。.
-
すべてのサプライヤーおよびサードパーティベンダーのセキュリティ資格を確認する
イベントテクノロジーサービスを利用する際は、国際標準化機構(ISO)などの信頼できる機関が認定するデータセキュリティ認証を取得しているベンダーと提携することを目指してください。これらの認証は、ベンダーが厳格で世界的に認められたサイバーセキュリティ基準に従っていることを証明します。.
例えば Interprefy では、当社は ISO 27001 の認証を取得しています。パートナーにとって、この認証は当社がデータ保護とイベントの安全確保にどれほどコミットしているかを示すものです。.
-
パスワード管理のベストプラクティスを確保する
「パスワード」という語が、依然としてフォーチュン500企業で使用されている最も人気のあるパスワードの一つであることをご存知でしょうか? NordPassの調査によると 示すところによると、パスワード管理の不備は、フォーチュン500企業が1500万件以上のデータ侵害に影響を受けた主な理由の一つです。.
イベントセキュリティを向上させる最も簡単な戦略の一つは、パスワードのベストプラクティスを採用することです。これには、信頼できるパスワードマネージャーを使用して、複雑なパスワードを安全に生成し管理することが含まれます。別の戦略として、オンラインアカウントに二要素認証(2FA)を導入することが挙げられます。2FAは、ユーザーがユーザー名とパスワードだけでなく、追加の認証手段で本人確認を行うことで、アカウントのセキュリティを強化します。.
他のセキュリティ志向のイベントツールと同様に、Interprefyは2要素認証(2FA)を提供しています。また、Active Directory統合も提供しており—この措置により、適切な資格情報を持つユーザーのみがプラットフォームにアクセスできるようになり、例えばイベント参加者として登録されている場合などです。.
-
参加者を確認し、参加者の行動を監視する
ボット、スパム、トロールによるイベントへの妨害リスクを低減するために、登録プロセス中に参加者を検証するツールをご利用ください。CAPTCHA、QRコード、メール認証、マルチファクタ認証などのツールは、各参加者の身元をスクリーニングし、検証するのに役立ちます。.
イベントが開始されたら、スタッフの一員に参加者の行動を監視させてください。参加者からの苦情、下品な言葉、妨害行為をチェックし、イベント体験を阻害している参加者がいる場合は、イベントから除外してください。.
-
関連するすべてのデータ保護法規へのコンプライアンスを確保してください
欧州のGDPRやカリフォルニア州のCCPAといった法規制が潮流をリードする中、世界各国の政府はユーザーデータ保護のための規制を導入しています。これらの規制へのコンプライアンスを達成することは、高額な罰金を回避するために極めて重要です。プラスの面として、コンプライアンスを遵守するだけで、データ管理エコシステム全体の脆弱性が減少し、セキュリティとプライバシーの多くの利点が得られます。.
グローバルなデータ規制の下では、組織はデータ管理者(コントローラー)として定義され、利用するデジタルプラットフォームはデータ処理者(プロセッサー)として定義されます。イベントがグローバル規制を満たすためには、貴社の組織とイベント管理プロバイダーの両方がコンプライアンスを遵守する必要があります。.
-
関連するステークホルダーにセキュリティ対策を伝える
参加者にセキュリティ対策を通知することで、彼らの自信と快適さが向上します。 ただし、’は過度の情報提供をしないでください、サイバー犯罪者がより高度な標的型攻撃を準備するために利用できるからです。.
参加者がデータを保護できるよう支援するため、サイバーセキュリティのベストプラクティス一覧を送付することをご検討ください。これには、イベント参加前にデバイスを更新することや、信頼できる参加者のみと情報を共有することに関するアドバイスが含まれます。.
データ侵害が発生した場合の対処方法
たとえ漏洩の可能性が極めて低くても、データ漏洩のリスクは常に存在します。サイバーセキュリティに注意を払うことは漏洩防止に不可欠ですが、データ侵害に対処する計画を策定することも、責任を限定する上で重要なステップです。データ漏洩が発生した場合、以下の手順を検討すべきです:
- 漏れを特定する — 最初のステップは、どのデータが侵害されたか、データの機密性はどの程度か、影響を受けた人数を把握することです。
- 通知対象を決定する — 侵害の深刻度をご考慮ください。社内で侵害を報告した後、通知が必要な関係者を決定します。ベンダーや顧客、場合によっては警察に通知することも検討してください。
- 関連するデータ保護当局に報告書を共有する — 状況を関連当局に報告し、できるだけ詳細を提供してください。彼らはこの情報を使用して次に何が起こるかを判断します。共有された情報は、規制の形成やデータセキュリティのトレンド特定に貴重です。
- 漏洩から学ぶ — 漏洩はどのように発生したのか、またどのように対処すべきだったかをご検討ください。データ漏洩から得られる教訓は、セキュリティの向上と将来の漏洩防止に極めて有益です。
Interprefyと提携する理由
Interprefyでは、リモート同時通訳プラットフォームを提供し、世界中の多言語会議やイベントを実現します。.
ISO 27001認証を取得した通訳パートナーとして、私たちは常にプラットフォームを更新し、最新のセキュリティ対策を遵守していることを保証しています。私たちのプラットフォームは、TLS 1.2 — 現在利用可能な最も安全な暗号化プロトコルです。さらに、AES-256-GCM暗号化、二要素認証、WebRTCを活用し、安全でリアルタイムな音声および動画ストリーミングを提供します。.
私たちは、イベントの安全性を確保する重要性を理解しており、そのために問題が発生した際に対応できる継続的なサポートを提供しています。したがって、オンラインイベント向けのセキュリティ志向の通訳サービスをご検討の場合、ぜひお手伝いさせていただきます。.
以下のボタンをクリックして、Interprefyチームのメンバーにお問い合わせください。オンラインイベントの通訳ニーズや、当社プラットフォームがデータセキュリティ要件をどのように満たすかについてご相談できます。.
イベント業界を支配するトレンドについて、さらに詳しく知りたいですか?
オンラインイベントのデータセキュリティは、イベント管理を形作る主要なトレンドの一つです。他の主要な業界変化について知りたい方は、ぜひ当社の2022年版イベント管理トレンドガイドをご覧ください。本ガイドでは、イベントプランナーが将来に備えつつイベントを革新する方法について解説しています。リンクをクリックして無料でダウンロードしてください。.