世界的なインスタントメッセージングプラットフォームであるWhatsAppは最近、ファイルストレージサービスであるGoogle Driveと提携して、WhatsAppユーザーがチャット、写真、その他のメディアを無制限にバックアップするための新しいバックアップ機能を発表しました。

この新機能は省スペースには優れていますが、Wh​​atsAppチャットやそこに含まれるデータがハッカーの危険にさらされる可能性があるという懸念があります。

ビジネス関連のWhatsAppグループの創設が今日のデジタル関連社会では当たり前のことになる中、商事法律事務所Cliffe Dekker HofmeyrのTechnology and SourcingプラクティスのディレクターであるSimone Dicksonは、ビジネスは特にその本質を認識する必要があると言いますこれらのソーシャルプラットフォームの使用に関連するデータセキュリティのリスク。

「今日のソーシャルメディアプラットフォームの場合と同様に、ビジネスとその従業員は、どのような情報を共有して利用できるようにするかについて慎重に判断し、ソーシャルメディアプラットフォームのホストまたはプロバイダがビジネスに受け入れられるセキュリティ対策を講じる必要があります。リスクに適しています。ビジネスが実際に関わっている人物を認識することが重要です。」

サイバー侵害は本当のリスクである、と彼女は説明し、世界経済フォーラム2018年のグローバルリスクレポートは、今後10年間で5つの最も可能性の高いリスクの中で大規模なサイバー攻撃と重大なデータ侵害または詐欺をランク付けしている。

「国際的なレベルでは、英国の市場調査会社、Ipsos MORIは2017年にサイバーセキュリティ侵害調査を実施し、過去12か月間に英国のビジネスの46％がサイバーセキュリティ侵害を経験したことを確認しました。

「南アフリカでも最近では大ヒットとなっている南アフリカのユーザーに影響を与えるデータ侵害も数多く発生しています」と彼女は付け加えました。

「影響を受ける企業に対する潜在的なリスクには、評判の低下、株主と顧客の信頼の喪失、事業の中断、競争力の喪失、技術とインフラの喪失または損傷、規制の精査、罰金と罰則、および違反の是正のための費用が含まれます。」

現在どのような法的手段が地元で利用可能であるかを尋ねられたとき、ディクソンは企業が違反の場合には一般にコモンロー救済策に頼る必要があると述べたが、これはケースバイケースで評価される必要がある。

「個人情報保護法、2013年第4号（POPI）およびサイバー犯罪およびサイバーセキュリティ法案（法案）は、サイバー侵害が発生した場合に法的手段を講じる企業を支援する法的措置を導入していますが、どちらも完全に効力を発揮しませんまだ」

ディクソンは、事業主にソーシャルメディアプラットフォームとオンラインサービスを提供するサービスプロバイダに効果的なデューデリジェンスを行うように促しました。「これには、データセキュリティのレベルを評価し、プラットフォームが使用される状況に適しているかどうかを判断することが含まれます。」

特にWhatsAppのコンテキストでは、Dickson氏は、これはビジネスツールとして効果的に使用されるかもしれないが、それでも最終的にはユーザーベースであり、ビジネス自体によって一元管理されていないと述べた。したがって、エンゲージメントの規則および従業員の方針は、前もって明確に設定されなければなりません。

「関連する管轄区域でどのデータ保護法が施行されているかを検討するには、データの格納場所を決定することも不可欠です。」

「機密のビジネスデータがソーシャルメディアプラットフォームを介して共有されている場合（そのようなデータのバックアップを含む）、これは厳格なセキュリティ対策の対象となるはずです。サイバーセキュリティリスクが高まっているため、これは重点を置いた取締役会レベルの議題項目であるべきです。企業はまた、危機主導型の対応ではなく積極的な管理を可能にするために、データ侵害が発生した場合に備えて、侵害対応計画を策定する必要があります」とDickson氏は言います。

同氏は、データ侵害は残念ながら避けられないものであり、固有のリスクを認識し、これらのリスクを軽減するための積極的な対策を講じるのはビジネス次第であると付け加えました。「意識と教育は非常に重要です」と彼女は言いました。