Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > セキュアファイル共有 > 保険会社向けセキュアなファイル共有:消費者プライバシーの保護
Blog Banner - Secure File Sharing for Insurance Companies Protecting Consumer Privacy

保険会社向けセキュアなファイル共有:消費者プライバシーの保護

by Bob Ertl updated 1月 25, 2025 セキュアファイル共有
Reading Time: < 1 minutes

保険会社にとってセキュアなファイル共有は業界の必須要件です。この投稿ではその理由を説明します。

保険会社は2つの大きな課題に直面しており、どちらも情報に関連しています。最初の課題は、情報が複数のデータサイロに分散しているにもかかわらず、ますますモバイル化する労働力に情報を提供することです。2つ目の課題はセキュアなファイル共有であり、個人識別情報(PII)や保護対象保健情報(PHI)を、悪意のあるまたは不注意な内部者やハッカーや犯罪組織のような危険な外部者から守ることです。以前の投稿では、最初の課題について取り上げました。このブログ投稿では、2つ目の課題に焦点を当てます。

 

保険会社にセキュアなファイル共有が必要な理由

見出しが物語っています—データ侵害は一般的であり、コストがかかります。小売業者や病院と同様に、保険会社もハッカーや犯罪組織から攻撃を受けています。保険会社に対するデータ侵害が成功すると、何億もの消費者の個人情報が流出し、規制上の罰則や高額な訴訟につながります。いくつかのケースでは、ハッカーは保険会社のネットワークに侵入する必要すらありませんでした。代わりに、セキュリティの欠陥が暗号化されていないデータを公にさらしました。

保険会社のセキュアなファイル共有が崩壊したときに何が起こるかの最近の例をいくつか紹介します:

  • ハッカーがAnthemのネットワークに単純なパスワードハックを使用して侵入した際、暗号化されていないPIIを800万人の現在および過去の顧客と従業員から盗むことができました。この侵害は、アメリカ人の約4人に1人に影響を与え、医療業界で最大のものとなりました。緩和費用は1億ドルを超えると予測されており、これはAIGを通じた同社のデータセキュリティ保険でカバーされています。同社は、医療保険の相互運用性と説明責任に関する法律(HIPAA)のデータセキュリティ規則に違反したとして、最大150万ドルの罰金に直面しています。さらに、いくつかの集団訴訟が保留中であり、最終的には数十億ドルの費用がかかる可能性があります。
  • Excellus Blue Cross Blue Shieldは2013年頃に侵害された可能性があります。その後の2年間で、ハッカーは1,000万人以上の消費者のPIIを盗みました。その中には一部の社会保障番号やクレジットカード情報も含まれていました。侵害のコストに関する情報はまだ保留中です。Ponemon Instituteは、医療業界におけるデータ侵害の典型的なコストを1件あたり363ドルと推定しています。この推定がExcellusの侵害に適用される場合、総コストは40億ドルに達する可能性があります。
  • Premera Blue Cross Blue Shieldは1,100万人の顧客に影響を与えるデータ侵害を受け、同社は2015年3月に発表しました。前年には、ハッカーが「臨床情報を含む請求データ、銀行口座番号、社会保障番号、生年月日、その他のデータ」にアクセスしていた可能性があります。この侵害は、患者記録に関する最大のものでした。
  • WellPointは60万件以上の医療記録をインターネットアクセスから保護できませんでした。HIPAAセキュリティ規則に違反したため、米国保健福祉省(HHS)は同社に170万ドルの罰金を科しました。
  • Zurich Insuranceは2010年に46,000人の顧客のPIIを含む暗号化されていないバックアップテープを紛失しました。英国情報委員会事務局(ICO)は同社に200万ポンドの罰金を科し、その後金融サービス機構が別途227万5,000ポンドの罰金を科しました。

ここでのリスクは明白です。ハッカーは貴重なPIIを求めて保険会社を標的にしています。ブラックマーケットでは、医療記録は盗まれたクレジットカード記録の10〜20倍の価値で売られています。これは部分的にEMV技術がクレジットカード詐欺をより困難にしているためです。

しかし、ハッカーがいなくても保険会社のセキュアなファイル共有は不十分です。例えば、暗号化されていないディスクドライブのようなリムーバブルメディアは、重大なコンテンツセキュリティリスクを生み出します。Verizonのデータ侵害に関する年次報告書では、2015年に9,701件のラップトップ、バックアップテープ、その他のメディアが紛失または盗難に遭ったと報告されています。この問題は政府と医療業界で最も広まっています。

明らかに、保険会社のセキュアなファイル共有を実現するためには、努力を倍増させる必要があります。パスワード保護の強化、データの暗号化、リムーバブルメディアの代わりにセキュアなクラウドストレージを使用すること—これらおよび他のセキュリティのベストプラクティスは、保険会社のセキュアなファイル共有を大幅に強化します。

解決策

Kiteworksのセキュアなファイル共有とガバナンスプラットフォームは、保険会社のセキュアなファイル共有を実現します。

Kiteworksプラットフォームを使用することで、保険会社はPIIやその他のコンテンツを、クラウド、転送中、デスクトップ、ラップトップ、タブレット、モバイルデバイスのどこにあっても、最先端のセキュリティコントロールを適用して高額なデータ侵害から保護します。

1,500以上の世界の主要企業を含む1,500万人以上のビジネスユーザーが、Kiteworksを信頼して、あらゆる場所からあらゆるデバイスを使用して、外部パートナーとPIIやその他の機密情報を安全に共有しています。

保険会社のセキュアなファイル共有の課題に対処するために、Kiteworksプラットフォームは以下を提供します:

  • 転送中および保存中の暗号化
  • 暗号鍵の所有権
  • FIPS 140-2認証
  • SSO、LDAP/AD、DLP、ATP、SIEM、MFA/2FAとの統合
  • 仮想強化アプライアンス
  • オンプレミス、プライベート、ハイブリッド、またはホスト型の導入オプション
  • コンテンツやメタデータへのベンダーアクセスなし
  • 組み込みのアンチウイルス(AV)とネイティブ2FA

データ侵害のリスクは続きます。そして、あらゆる規模の企業が、生産性と運用効率を向上させながら、最も機密性の高い情報を保護するプレッシャーを感じ続けるでしょう。

Kiteworksはこれらの両方の課題に対処します。

保険会社やその他の金融サービス組織に対するKiteworksのセキュアなファイル共有の提供方法について詳しく知るには、Kiteworksのカスタムデモを今すぐスケジュールしてください。

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談
Share
Tweet
Share
Explore Kiteworks