회사 소식 유럽 RFID 사용자 GS1 출시 개인 정보 보호 평가 도구

Claire Swedberg의

11월 23일은, 2011 세계적인 표준 기구 GS1 유럽 회사가 고주파 ID의 그들의 사용에서 유래할지도 모른 어떤 기밀 위험든지 사정할 것을 돕도록 예정된 소프트웨어 응용을 풀어 놓고, 뿐 아니라 그 위험 삭제에 그(것)들을 인도합니다. 마이크로소프트에 의하여 엑셀 근거한 공구는 상사가 RFID 기술과 접촉하여 일지도 모르다 사람들과 소비자의 기밀 보호를 위한 유럽 공동체 위원회 (EC) 권고에 따를 것을 돕도록 디자인됩니다. GS1 EPC/RFID 기밀 영향 평가 (PIA) 공구는 GS1 웹사이트에서 무료로 다운로드될 수 있습니다.

기밀의 자가 평가를 지휘하기 위하여 회사가 RFID 기술의 그들의 사용 및 그 사용법과 관련있는 자료에서 유래 위험에 내 맡긴다는 것을 PIA 공구를 사용할 수 있다는 것을 엘리자베스 널, GS1 세계적인 공중 질서 전무 이사는, 설명합니다. 공구는 그(것)들을 제시하기 위하여 향상시킬 필요가 있을 수도 있는 곳에 일련의 문제를 제기하고 그들의 기밀 위험을 결정하는 회사를, 이렇게 가능하게 하. 적능력 RFID 기밀 권고, 뿐 아니라 PIA 공구는 소매상인에, 직접 예비선거로 이 기업에서, 기술이 (예를 들면, 고객은 사는 것을 예정하는 제품에 RFID 꼬리표를 보 일지모른습니다) 직접 소비자에 충격을 가하기 일지모른기 때문에, 소비재 PIA 공구 및 적능력 권고의 공급자는 그들의 가동 내의 RFID를 채택할지도 모르다 어떤 회사든지에 적용 가능합니다.

엘리자베스 널, GS1 세계적인 공중 질서 전무 이사

PIA 공구는 몇몇의 GS1 일원 회사와 가진 연구의 7 달, 뿐 아니라 월마트 프록터 앤드 갬블의 프랑스에서 독일 및 까르푸 그룹에서, 본부를 둔 지하철 그룹과 같은 소매상인 그리고 소비자 제품 회사를 포함하여 RFID의 최종 사용자를, 세계전반 편입합니다.

2009년에, RFID의 존재의 포함되는 알리는 소비자가 표를 붙이다 유럽 연합 (EU)는 그것의 RFID 기밀 권고를 발행했습니다 (유럽 공동체 위원회 문제점 RFID 기밀 권고를 보십시오). 권고는 nonbinding 이고, 그러나 잠재적으로 고객 사업 직원을 위한 기밀 무전망침입의 위험을 제기할 수 있던 자료를 보호하기 위하여 기구를 제공하도록 예정됩니다. 권고는 기밀과 자료 보호 영향 평가가 6 주 기술의 배치의 앞에 적어도 완료되어야 한다는 것을 주장합니다.

올해의 4월에서는, 적능력은 GS1로 협력하고 유럽 네트워크와 정보 안전 기관 (ENISA), 정보와 자료의 보호를 제시하기 위하여 유럽에 있는 모든 회사를 위한 지침서를 설치하기 위하여 cyber 안전 개량에 전념한 EU 기관은 RFID 기술과, 관련되었습니다 (RFID의 기밀 충격 측정하고 감형하기를 위해 유럽 공동체 위원회 문제점 기구를 보십시오). 유럽 소매 원탁 (ERRT)의 목표 독일, Bitkom 및 A&N 전기 협동 조합 (ANEC)는 또한 기밀 영향 평가 기구의 발달에서, 공헌했습니다. GS1, ENISA 및 적능력의 일원에 의하여 적합한 공구로, RFID를 사용하여 회사가 특정한 질문에 응답할 수 있었다는 것을 동의하고, 적능력 권고에서 설명된대로 기밀 위험이, 그리고 연속적으로 필요한 조정을 하기 위하여 있었다는 것을 결정합니다. 그 노력의 결과는 GS1 EPC/RFID 기밀 영향 평가 공구입니다.

PIA 공구는 3개 단계를 통해 사용자를 가지고 갑니다: RFID를 채택할 방법 평가 체제, 조직에 관하여 개요를 모으기 위하여 및; 처음 평가, 상세한 PIA가 필요한지 결정하기 위하여, 뿐 아니라 상세한 평가의 적용 가능한; 그리고 그 위험이 생길지도 모르다 마지막으로, 상세한 평가 자체는, 특정한 위험을 확인하기 위하여, 가능성과 무엇 충격 일지도 모른. 사용자는 그 때 어느 통제가 그 위험을 삭제하기 위하여 필요할 지 결정할 수 있었습니다. 공구의 평가 과정을, GS1 보고는 완료해서 다른 사람을 위해 기밀 문제점을 위해 저위험에 그들을 위한 30 분 처럼 조금, 더 길었던 가지고 갈 수 있었습니다.

RFID 꼬리표를 이용하는 그들과 같은 몇몇 회사는 처음 평가에서 공급 연쇄 효율성을 위한 깔판 그리고 이론에 더 상세한 평가 그들의 RFID 사용법이 기밀 위험을 제기하지 않다는 것을, 그리고 이렇게 뒤에 올 것 완료할 필요가 없을 것이라는 점을 찾아낼지도 모릅니다 붙였습니다. 그것이 사실인 경우에, 말합니다 난입하십시오, 기밀 충격이 사정되었다 그들은 결과를 인쇄하고 증거로 찾아낸 위험 없이 그 발견을, 저장할지도 모릅니다 (이것은 기밀을 포함하는 불평이 RFID 기술 사용법에서 유래 위험에 내 맡기는) 고객의 경우에 도움이 될 것이다 지도 모릅니다.

현재 가능한 PIA 공구는 버전 1입니다, 널은 말합니다; 미래기록은 이용할 수 있게 할 수 있어 RFID 기술 자체를 그리고 사용되는 방법에 사용자 피드백, 뿐 아니라 변화 따르. 실제로, 그녀는 주의합니다, RFID 기술은과 그것의 사용 케이스가 GS1 EPC/RFID PIA 공구와 같은 적능력 권고 그리고 자동 조절 PIA 신청은 기밀 확보를 위한 RFID의 사용에 관하여 위임에 낫은 선택이다 변화하기 위하여 확률이 높기 그것은 때문입니다. 새로운 사용 케이스가 일어난 대로, 또는 존재해 변화하는 때 그들, 그녀는 기업의 필요를 빨리 충족시키는 계속되도록, PIA 공구 조정될 수 있습니다 말합니다. 다른 한편으로는, 그녀는 변화에, 기밀 입법 년이 걸려서 좋습니다 덧붙입니다.

 

몇몇 기업은 이미 새로운 응용 프로그램을 위한 공구를 사용할 것이라는 점을 알렸습니다. 이들은 브리튼에 있는 소매상인 까르푸, 지하철 그룹 및 월마트, 뿐 아니라 그것의 Asda 수퍼마켓 체인 포함합니다; 제조자, 프록터 앤드 갬블과 Baxi 같이, 난방 장비의 제작자; 근수 공급자 Deutsche 포스트 DHL; 그리고 기술 공급자 검문소 체계.

GS1 EPC/RFID 기밀 영향 평가 공구는 앞으로는 풀어 놓일 다른 언어에 있는 버전과 더불어 영어로 아마 현재 가능합니다. 신청이 적능력의 기밀 권고를 위해 디자인되었더라도, 널은 그들의 위치에 관계 없이 기밀 위험을, 사정하고 제시하기 위하여 공구를 이용하도록 RFID를 채택해 뿐만 아니라 소매상인 그러나 어떤 회사든지 격려합니다.