リスクアセスメント

リスクアセスメント

なぜ知らずに危険を冒すのですか?

組織のあちらこちらに保存されたデータは、訴訟、規制措置、データ侵害など、多くのビジネスリスクに晒されているかもしれません。Nuixは、データに何が含まれているのかを明確にし、把握できるようにします。

課題

データには多くのリスクが隠れています。

  • 規制当局の関心がますますプライバシーに向くようになってきたため、どんな組織もスタッフや顧客の個人情報の取り扱いに細心の注意を払う必要があります。
  • クレジットカード払いを受け付けている業者は、厳格なPCIセキュリティ基準(PCISS)に従って支払カードのデータを保存する必要があります。
  • 訴訟や規制上の問題と密接なつながりのある証拠が、お手元にあるかもしれません。
  • 深刻なデータ侵害の可能性を高める、活動中あるいは休眠中のマルウェアを保持しているかもしれません。

リスクやセキュリティの管理責任者が最善を尽くしているにもかかわらず、ほとんどの組織では、このような危険性の高いデータのほとんどまたはすべてが、暗号化もされず、メール、ファイル共有、アーカイブ、共同システムに厳重なアクセス管理もないまま保存されています。また一方で、これらの保存先は、リスクの高い情報を検索したり監査したりするのが非常に困難です。

合併、会社分割、組織の再編などの大規模な事業変更には、そのような取引に含まれる可能性のある、こういうリスクのすべてを抱えた大量のデータの取得や処分も伴います。

ソリューション

Nuixのプラットフォームは、会社全体の個々のハードドライブ、ネットワークでのファイル共有、アーカイブ、コラボレーションシステム、現行および過去のメールプラットフォーム、クラウドサービスのコンテンツを迅速に可視化します。Nuixエンジンが、「あまりにも面倒」なために誰もが見ないようにしている複雑なデータソースを検索します。 

この可視化によって、情報のリスクの範囲を特定して、リスクの高いデータを保持している場所やシステムや管理者について、十分な情報に基づいた判断を下すことができるようになります。

お客様の会社のメリット

組織で保持しているデータや、データに伴うリスクを明確に把握すると、以下のことができます。

  • 個人情報やリスクの高い情報の保存、管理、保護、処分の仕方について、十分な情報を得た上で判断を下すことにより、法規制の順守が向上します。
  • 機密データの不正コピーや安全対策をされていないコピーを見つけ出し削除して、サイバーセキュリティ侵害、内部者の権限乱用、不注意によるデータ損失を防ぎます。
  • 定期的にクリーンアップや監査を実施して、保護されていないデータを見つけ出したり、ユーザーに行動の改善をするよう伝えたりできます。