[Financial Express]ナショナル・アイデンティフィケーション(NID)カードは、バングラデシュの日常生活の中で普遍的に必要となっています。 ブカスフ、私が払う、ロケットのようなモバイル金融サービス(MFS)の使用による送金は、NIDにアカウントを設定する必要があります。乗車シェアリングサービスでは、NIDがタクシーサービスに使用する車両または自転車を登録する必要があります。税務申告サービスはNIDにリンクされたe-TIN(電子税識別番号)にアップグレードされました。
これらのサービスに欠陥があるかもしれません。そうであっても、これは本当に一歩前進です。これらのイニシアチブは、プリンシパル・エージェントの問題を減らし、効率を高め、時間を節約するガバナンス・システムの潜在的ビルディング・ブロックです。個人的には、これらのサービスの一部による道路交通を避けることで時間を節約する喜びは、現在の作家の喜びをもたらします。この全プロセスは、集中IDシステム(NID)に依存することから始まります。
スマートNIDカードの可能性を利用して、政府と民間部門の質の高い公共サービスが提供される可能性は非常に高い。
バングラデシュの人々は、携帯電話技術を広く採用しています。携帯電話サービスの普及やスマートフォンの普及以来、全国的な経済活動において、効率性の大幅な向上が見られました。このイードシーズンの約10-15パーセントの買い物客は、取引のためにクレジットカードとMFSを使用しました。このようなサービスを使用することの実際的な利点の1つは、買い物客が大量の現金を携帯する必要がなく、安全に取引を行うことができることです。
この技術開発の裏返しは、人々の個人情報の悪用です。これは、ソーシャルメディアユーザーの流行レベルの広がりや生成されたデータ、消費者のメタデータ、産業情報の侵害などのために、今や大きな規模で可能です。しかし、ほとんどの個人データは、知らずに漏洩しています。 。これは、セキュリティとプライバシーの欠点はそれほど技術的要因ではなく、人間のものであることを示しています。 2016年の米国大統領選挙を取り巻くFacebookとケンブリッジアナリストの論争は、技術的な脆弱性によるものではない。むしろ不正行為は、そのような技術とその副産物を不当に使用する意図的な決定に起因しています。
したがって、彼らのNID、e-TINなどが非常に敏感な個人情報であることを人々に知らせることは社会的責任です。エージェント、機関、ベンダー、およびPOS(販売時点情報)トランザクションハンドラーは、データセキュリティを維持するために適切に訓練されている必要があります。また、破壊的な技術を使用している政府および民間企業は、市民のNID情報と補完的なデータを最高のセキュリティで処理するためのトレーニングと制度設計を優先する必要があります。
作家は最近、彼のスマートNIDカードを受け取ってから、いくつかのNIDベースのサービスに登録しました。スマートNIDカードを取得した経験から、このような集中IDシステムを使用して、他のいくつかの国とプロセスを比較する機会が得られました。大学時代以降、民間部門では、スマートチップカード、運転免許証、RFID(無線周波数識別)装置などの類似の識別装置/カードを入手しなければならなかった。個人データの審査プロセスとセキュリティシステムは最先端のものでした。最も重要な部分は、人間の要素がセキュリティの問題にならないようにするユーザーレベルのセキュリティ教育に重点を置いていたことです。
このような集中IDを使用したID窃盗事件や金融詐欺のほとんどは、高度なハイテクハッキングによっては起こりません。ほとんどの場合、ソーシャルエンジニアリングや、MFSエージェント、POSコンピュータ、単純な元帳のコピーなど、さまざまな方法で情報を収集する大規模なネットワークを使用して行われます.NIDまたはそのような。バングラデシュでは、金融詐欺やそのような犯罪は欧米に比べて高くはない。しかし、NIDに関連したモバイル・トランザクションやその他のサービスの採用水準が高まるほど、脆弱性のリスクも高くなります。政府とステークホルダーは、NID連動サービスに関するセキュリティ意識を高めるため、積極的なトップダウンアプローチを推進すべきである。
先進国では、このような個人ID番号は、最高のセキュリティと社会的に設計された行動プロセスで処理され、そのID番号は非常にプライベートであるだけでなく、ID盗難、違法な金融取引などにも使用できるというアイデアをすべての人の心に浸透させます。バングラデシュは、民間セクターからの熱意と政府からの政策支援を受けて、デジタルサービス部門は政府サービス、消費者経済および金融取引に統合されている。 1つの集中アイデンティティプラットフォームに基づいて、税務申告、銀行口座、モバイル決済システム、ユーティリティ決済などがデジタル化され、容易になっています。しかし、デジタルと簡単はバングラデシュの文脈において関連する用語であり、適切な安全対策を講じないと、この簡単な措置は破壊的な犯罪の容易な標的になる可能性がある。
堅牢で適応性の高いサイバーセキュリティガイドラインが必要です。サイバーセキュリティガイドラインは、個人のデータの安全性について国の人口を教育することを目標としています。最近、バングラデシュのアームラ テクフノロギエスとプウC(プライスウォーターハウスクーパース)は、ジャスホレハイテクパークにセキュリティオペレーションセンター(SOC)を設立するための協力関係を結んでいます。 SOCは、企業システムのアクティブな監視と評価を通じて保護対策を提供することに重点を置く。これは企業やビジネスエンティティにとって良いイニシアチブです。政府も同様のデジタル保護サービスを受けなければならない。
デジタルデータの保護と必要なサイバーセキュリティインフラストラクチャの構築という大きな政策上の課題の1つは、個人データ、NIDおよびその他の関連するデジタルサービスに関する人々の考え方に影響を及ぼす行動エンジニアリングを実装することです。バングラデシュの若者層は断固たる技術を積極的に採用し、データの時代に統合しています。政府は、データプライバシーとサイバーセキュリティインフラストラクチャーの保護を確実にしなければならない。さもなければ、デジタルインフラストラクチャーのシステム障害が、人々がこれらの新しいテクノロジーベースのサービスにもたらす信用を破壊する可能性がある。
サファンロブはアーチャーフェロー、
リー クアン イェウ スクホラー
safwanrob@gmail.com
Bangladesh News/Financial Express 20180701
http://today.thefinancialexpress.com.bd/views-opinion/ensuring-data-privacy-and-cybersecurity-infrastructure-1530370389/?date=01-07-2018
関連
