必要ではないという理由で IP アドレスの最後のオクテットを切り捨てることは、どのプライバシー原則の例ですか?

ある組織はデータ分析の実行を臨時契約業者に依存しており、その業務を遂行するためには SaaS (Software-as-a-Service) を介して個人データにアクセスする必要があります。臨時契約業者が業務を完了し、退職する際にプライバシーと個人データへのアクセスを保護する最も効果的な方法は何でしょうか。

シナリオ
トムは、現在 32 州で事業を展開している米国を拠点とする自動車リース会社 (New Company) での新しい職務の開始を楽しみにしていました。New Company は最近、東部地域 (East Company) と西部地域 (West Company) の 2 つの大手企業の合併により設立されました。公認情報プライバシー技術者 (CIPT) であるトムは、New Company の最初の情報プライバシーおよびセキュリティ責任者です。彼は今日、East Company のディックと West Company のハリーと面会しました。ディックとハリーは、それぞれの会社でベテランの上級情報プライバシーおよびセキュリティ専門家であり、New Company の東部および西部部門を引き続き率いています。面談の目的は、New Company の SWOT (強み/弱み/機会/脅威) 分析を実施することでした。SWOT 分析の結論を以下にまとめます。
ディックは、クラウド サービスを通じて新会社がコストを削減し、コンピューティング能力と柔軟性を向上できる機会に熱心でした。イースト カンパニーはクラウドへの移行を検討していましたが、ウェスト カンパニーにはすでにソフトウェア アズ ア サービス (SaaS) を提供しているベンダーがありました。ディックは、このサービスを東部地域に拡張することを楽しみにしていました。ハリーは、ウェスト カンパニーはデータの保護をサードパーティに頼らなければならないため、これも脅威であると指摘しました。
トムは、旧会社のいずれにも新会社の予測される成長に対応できる十分なデータ ストレージ スペースがなく、それが弱点であると考えたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された新会社データ ウェアハウスを構築することだと述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合は、責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは強みにも弱みにもなり得るという点で一致しました。East Company と West Company は、この点で優れた実績を誇っていました。両社とも、設計どおりに機能する堅牢なネットワーク アクセス制御を備えていました。ただし、計画されている 1 年間の移行期間中、New Company の従業員は、East Company と West Company のネットワークへのアクセスを維持しながら、New Company のネットワークに接続できる必要があります。
従業員がリモートで作業する場合、通常は Wi-Fi ネットワークに接続します。このような状況で会社のセキュリティを維持するために、ハリーはどのようなアドバイスをするべきでしょうか?

生体認証システムを使用する際の欠点ではないものはどれですか?

効果的なプライバシー ポリシーの重要な原則は、次のとおりであるべきということです。