web-dev-qa-db-ja.com

コンプライアンス、監査、ロギングのために特別な絵文字処理をする必要がありますか?

財務データ、HIPPA、その他のPIIに関連するキーワードについて、さまざまなコミュニケーション(メール、SMS、メッセンジャー、ソーシャルメディア)を監査する必要があります。

合理的な理由はありますか 現在の監査ログのサポートを拡張して、存在する さまざまな絵文字にもインデックスを付ける(おそらく同義語として)必要があります

私が尋ねる理由は、絵文字が次のように現在のコンプライアンスインフラストラクチャに影響を与える特殊文字を表すためです。

  1. 絵文字の検索は困難です:標準のテキスト区切り文字(カンマ、ブラケットなど)は、オンデマンドクエリエンジンによってAND、NOT、OR、フレーズ、または優先順位
  2. 絵文字の解析は困難です:バッキングストアは、個々の絵文字を複数の文字に分解したり、完全に無視したりできます
  3. 絵文字の保存は困難です:偽のタプルは無効な結合とクエリになります

絵文字のサポートは、「文字」が単一のUTF-32文字ではなく、「文字句」であることを除いて、「外国語」としての資格があると思います。

これには、エンジニアリング、計画、およびバックエンドデータベース/インデックスの負荷が少し必要です。

質問

  • 特別な絵文字の取り扱いを含める必要があることを意味する事業内容や規制はありますか?

編集-この質問にはクローズ要求と賛成投票の両方があるため、以下を追加します:

  • 現在、多くの州では犯罪歴に基づいて候補者を差別することは違法です。 HRグループは絵文字をよく使用するユーザーであり、次の文字を使用できます: enter image description here

  • 薬物使用(PIIメディカル)は次のように示されることがあります。

enter image description here

  • 性的指向、中傷的な発言などのPIIは、次のように示すことができます。

enter image description hereenter image description here

  • 保険会社に送信されたHIPPA中間問題(補償を拒否する)は、

enter image description here

上記の例は単一の文字式のみを使用しており、確かにより多くの創造的な式が可能です。

ミレニアル世代とやり取りしたことのある人とそうでない人に基づいて、この質問のITコンプライアンスとの関連性について強い意見を期待しています... 35歳以上34歳以下の人口統計。

私の想定では、絵文字のサポートはビジネスに不当な負担をかけるものであり、サポートする必要はありません。もう1つの議論は、絵文字を使用する若い企業(平均年齢)は、そのような監査を実施する必要があるということです。

どちらの方法でも議論はありがたいです。

emailauditcompliancecorporate-policyexchange
5
goodguys_activate

これは、正直に言うと興味深い質問ではありません。しかし、あなたがそれを上げた今、私はあなたが何かに夢中になっていると思います。規制にこの種の情報を明示的に考慮する必要があるものはないと思いますが、これは単に法の書簡が社会の進化/発展の背後にあるためと考えられます。ほとんどの場合、規制の意図はかなり明確であり、これらのいくつかについては、例が示すように絵文字を使用することは受け入れられないと見なされ、そのようなことを監視するためにすべての/合理的/な試みを行う必要があると主張することができます実践と取られた適切な行動。もちろん、/ reasonable /はやや議論の余地がありますが、そのような議論は通常高価であり、予測できないために会社が強制されない限り追求することに消極的な種類の法的議論に帰着します。

監査などで絵文字を探すべきかどうかというのは、自分の立場や幹部のサポート次第だと思います。あなたが外部監査人、特に法律などの遵守をチェックする政府ベースの監査人である場合、おそらくこれらの/ patterns /の検索を検討する必要があります。会社が絵文字を使用して、差別禁止などのために違法と見なされる情報を伝達している場合、彼らがしていることは違法であり、おそらく対処する必要があります。監査人として、この種の慣行が行われていることを知ることは、法的義務ではないとしても、おそらく道徳的義務を生み出します。残念ながら、そのような状況では、リソース、予算、政治的圧力が加わる可能性があるため、おそらく経営陣の支援/決定が必要になります。

一方、あなたが内部監査人である場合、状況ははるかに複雑になる可能性があります。経営陣のサポートはさらに重要であり、多くはおそらく会社の哲学や道徳的地位に依存するでしょう。たとえば、保険会社で働いており、この情報が保険料の評価に積極的に使用されている場合、または性的指向、薬歴、犯罪歴などに基づいて人を雇用することに対して「非公式」の方針を持っている会社で働いている場合、会社の人事部門は、起こり得る監査の問題を回避するために、絵文字を使用してそのような情報を伝達しています。この問題を提起することは、キャリアを制限し、歓迎されないでしょう。一方、そのような絵文字の使用が非公式であり、エグゼクティブによってサポートされていない場合、エグゼクティブがリスク/慣行を認識し、情報に基づいた決定を行うことができるように、問題を提起するために背中を叩くことができます何をすべきか。 「公式」または「非公式」の企業ポジションに関係なく、これはワームの缶を開く可能性もあり、幹部はめったに歓迎しないため、「メッセンジャー」症候群を撃つ危険があります。幹部がこのようなことを認識したら、それを無視するのは簡単ではありません。何らかの法的規制の問題につながる場合は、その問題を認識していませんでした。次に、その引数に対処するためのアクションを実行します。

そしてもちろん、あなた自身の個人的な道徳的立場があり、これがあなたが働きたい種類の会社であるかどうかを考慮する必要があるかもしれません。

技術的な観点からは、あまり議論の余地はないと思います。絵文字の使用を検索および分析する機能を含めると、PITAになる可能性がありますが、それだけでは十分ではありません。それに直面してみましょう、一般的に監査はしばしばPITAであり、私たちが知り、監視しなければならないコンプライアンスの増加を本当に歓迎する人はほとんどいません。

絵文字の検索は困難です。標準のテキスト区切り文字(コンマ、角かっこなど)は、オンデマンドクエリエンジンによってAND、NOT、OR、句、または優先順位として解釈されます

うん、検索を定義するのは難しいかもしれませんが、ほとんどの検索システムには、特殊文字をエスケープしたり、検索に使用するためにエンコードしたりする機能があります。ハードは通常、何かをしないことの正当化には不十分です。

絵文字の解析は難しい:バッキングストアは、個々の絵文字を複数の文字に分解したり、完全に無視したりする場合があります

まあ、それが難しいとは思いません。それに直面してみましょう、これらの絵文字を表示するインターフェイスはそれらを扱うことができます。文字ベースの絵文字は扱いがそれほど難しくありませんが、標準化の欠如は、アプリケーションごとに、場合によっては複数のエンコーディングセットが必要になることを意味します。画像ベースの絵文字ははるかに難しいですが、さまざまな画像照合アルゴリズムを使用することは可能ですが、これは多くの作業になります。バッキングストアに関しては、これが制限要因になります。ストアが絵文字を無視するか、処理できる形式にエンコードする場合、それを行うことはできません。これはテクノロジーの制限です。ただし、それらを処理するのがより困難な形式にエンコードするだけの場合、これは十分ではない可能性があります。難しいため、おそらく十分な言い訳にはなりません。 。

絵文字の保存は難しい:偽のタプルは無効な結合とクエリを引き起こす

これはおそらく立ち上がらないでしょう。実際の絵文字を保存する必要はありません。それを識別したら、使用しているストアで機能するさまざまな方法でエンコードできます。

これは良い質問であり、議論の余地があります。この領域には、おそらく研究のための実際の機会がいくつかあります。

1
Tim X