逗阴馆

コンプライアンス 04-30-2024

コンプライアンスがデジタルトラストの基盘といえる理由

Brenda Bernal
Compliance Blog Hero Image

コンプライアンスや规制に深く関わっていない人にとって、プロトコル、ワーキンググループ、投票、标準といったものも、ビジネス上の単なるコストとしか映らないのかもしれません。

しかし、社会を支えるほとんどの规则と同様、コンプライアンス标準も通常は、潜在的な胁威や実际に出现した胁威に対応するために作られています。コンプライアンスは単に形式的な手続きなどではなく、デジタルトラストを定量化できるようにする物差しなのです。

コンプライアンスをめぐる手抜きで生じる见えない危険

たとえば、車を運転するとき、最高速度を出さないようにする理由を考えてみてください。確かに、時速 250 キロで運転することが自分や他人にもたらしかねない物理的なリスクは考えるかもしれません。コントロールできなくなって道路を飛び出したり、高速で衝突したりすることを考えれば、たいていの人が限界まで速度を出さないのは当然です。

しかし、适切な速度を维持しようと思わせる胁威はもうひとつあります。高い违反切符を切られる、免许を失う、惩役を受けるといった悬念です。

そうなったら人生が変わることもありますが、高速走行中に衝突を起こした场合の结果は、それより以上に悲惨なものになることさえあります。速度制限は単なる规则のひとつと思えるかもしれませんが、公共の安全を守るうえで重要な役割を果たしているということです。

公司をレースカーのドライバーにたとえて考えてみましょう。コンプライアンスとは、ドライバーが规则を理解し、ビジネス目标を目指しながら道路を进んでいけるようにするガードレールを设置するようなものです。

デジタルセキュリティの世界に戻ると、コンプライアンスで重要なのは、细かい规则を设けることではありません。大切なのは、银行からスマートホーム医疗机関に至るまで、コネクテッドワールドの全体を保护する标準を导入することです。

电子証明书はその代表例といえます。いわば「仮想パスポート」であり、ウェブサイトやオンラインサービスが正当なものであることをユーザーに保証するものです。ただし、その有効性は、証明书の発行、管理、失効に関する厳格な标準が存在しなければ成り立ちません。しかも、手を抜いたためにコンプライアンスを怠った组织がひとつでもあれば、システム全体の完全性が危険にさらされます。

コンプライアンスは共有责任

ある組織におけるコンプライアンスへの取り組みは、良くも悪くもデジタル世界の他の組織にまで波及します。企業がコンプライアンス标準に真摯に取り組めば、プラスの影響が広範囲に及び、オンラインの取引と通信を安全に保てる信頼のベースラインが確立します。このベースラインがなかったら、今あるようなインターネットは正しく機能しません。

コンプライアンスとは、スイッチを入れてそれで终わりという性质のものではありません。専心と継続的な投资を必要とする不断のマインドセットです。しかし、セキュリティの向上、顾客からの厚い信頼、デジタルエコシステムの健全性の长期的な保护などが実现するのですから、それだけの価値は十分にあります。

デジサートがコンプライアンスの水準を高めている方策

デジサートのチームを動かしている原動力は、コンプライアンス标準の不履行が発覚することへの懸念ではありません。コンプライアンス标準が設けられたそもそもの理由についての深い理解であり、標準を満たさなかったときデジタルトラストがいかに損なわれるかという理解です。

だからこそ、デジサートは最低限の标準を満たすべく努力するだけでなく、自ら标準を设定しているのです。具体的には、以下のとおりです。

  • 年間を通じ厳格な監査と認定によってテストされる 1000 以上のコントロール。2024 年度には、31 以上の監査に合格しました。
  • 世界的に有名な(Big4)監査法人の出身で、PKI に関する深い知識と経験を持つ外部監査専門家を抱えています。
  • グローバルなオペレーションセンターに地理的に分散している监査スタッフは、地域ごとの事业运営の复雑さを理解しています。
  • 当社の最大規模の監査で最も多くテストされた上位 70 を超えるコントロールを自動化したうえで、当社のコンプライアンススタッフがそれを継続的に監視しテストしています。
  • コンプライアンスとリスクをめぐって変化し続ける状况について、分析と调査を継続しています。

コンプライアンスへの継続的な投资によって、デジサートが戦略的な优先事项として信頼の确保にコミットしていることを実証しています。

デジタルトラストの维持に责任を负うあらゆる组织に対して行动唤起に努めています。

テクノロジーが进化し、量子コンピュータなどの新たな胁威が発生する以上、デジタルトラストソリューションも进化せざるをえません。そうしたソリューションの完全性を保証する标準も同じです。

この仕事に终わりはありません。それでも、私たちが协力してコンプライアンスを优先すれば、业界全体が安全性と信頼性の高いコネクテッドワールドに向かって进んでいけるはずです。

デジタルトラストに関する最新情报

コンプライアンス量子コンピュータデジタルトラストなどのトピックについて详しくお知りになりたい场合、记事を见逃さないようにデジサートのブログを参照してください。