要約

  • ICRC は、サイバー攻撃により、家族と離ればなれになった人々、行方不明者とその家族、拘束されている人々など、51万5000人以上の極めて脆弱な人々の個人データと機密情報が漏洩したことを明らかにした。
  • このインシデントにより、家族再会支援(Restoring Family Links)活動を支えるシステムが停止し、機密性と人道支援の継続性の両方が損なわれた。
  • ICRC のその後の「これまでに判明していること」の更新は重要である。それは、影響を受けた人々、安全リスク、システムの再稼働、セキュリティ強化について説明する一方で、機密性の高いアーキテクチャを公開しないことで、責任ある透明性と危険な技術的開示を区別しているからだ。
  • 説明責任は、データが公開されたかどうかのみに還元されるべきではない。人道データは、たとえその暴露が観察しづらくても、強制、報復、スティグマ、位置情報、連絡先、詐欺、信頼の害を生み出す可能性がある。
  • 信頼に足る修復記録には、データ最小化、セグメント化されたホスティング、サプライヤー監視、アクセス制御、監視、ペネトレーションテスト、影響を受ける人々への通知、継続性の回避策、そして人道支援デジタルシステムのための永続的な保護が示されていなければならない。

(以下、contentHtml と同一の翻訳済み全文)