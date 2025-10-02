セキュリティ制御は、組織にとって重要なさまざまな形式のデータとインフラストラクチャを保護するために実装されるパラメーターです。 物理的資産、情報、コンピューターシステム、またはその他の資産に対するセキュリティリスクを回避、検出、対抗、または最小限に抑えるために使用されるあらゆる種類の保護手段または対策は、セキュリティ制御と見なされます。

サイバー攻撃の速度が増大していることを考慮すると、データ セキュリティ管理は今日これまで以上に重要になっています。メリーランド大学のクラーク スクールの研究によると、現在、米国におけるサイバーセキュリティ攻撃は平均 39 秒ごとに発生しており、毎年米国人の 3 人に 1 人が影響を受けています。これらの攻撃の 43% は中小企業をターゲットにしています。2021年3月から2022年3月にかけて、米国で発生したデータ侵害の平均コストは 944万米ドルでした。

同時に、データプライバシー規制は強化されており、企業にとってデータ保護ポリシーを強化しなければ、罰金を科せられる可能性があることが重要になっています。欧州連合は昨年、厳格な一般データ保護規則 (GDPR) ルールを施行しました。米国では、カリフォルニア州の消費者プライバシー法が 2020 年 1 月 1 日に施行される予定で、他のいくつかの州も現在同様の措置を検討しています。

これらの規制には通常、要件を満たさない企業に対する厳しい罰則が含まれます。たとえば、Facebook は最近、いくつかのデータ侵害を引き起こしたデータ保護ポリシーに関する不備に対して、米国連邦取引委員会から 30 億ドルを超える罰金が科せられると予想していると報告しました。