データを収集または管理する組織、およびそれを所有する個人にとって、個人データとそのデータのセキュリティは軽く取られるべきではありません。 これらは、アイデンティティ、財政、健康記録などの基本的に機密情報を保護するプロセスを実施する際の主な関心事です。 それらがなければ、サイバー犯罪者やその他の悪意のある俳優は、潜在的に有害なデータの驚異的な量にアクセスすることができます。 しかし、誰もがデータのプライバシーとセキュリティの違いを認識したり理解したりするわけではありません。 その結果、用語はしばしば誤って使用されたり、同じものとして混同されたりします。
だから、データのプライバシーとセキュリティは何ですか?プライバシーとセキュリティの違いは、どのデータが保護されているのか、どのように保護されているのか、誰から保護されているのか、そして誰がその セキュリティは悪意のある脅威からデータを保護することですが、プライバシーは責任を持ってデータを使用することです。
明らかに、データセキュリティは機密データの保護に関係しています。 データのプライバシーとセキュリティがどこで異なり始めるのかは、データを誰から保護しているのか、または何からデータを保護しているのかです。 データセキュリティは、主に、不正な当事者が誰であるかにかかわらず、違反または漏洩を介したデータへの不正アクセスを防止することに焦点を当 これを実現するために、組織は、ファイアウォール、ユーザー認証、ネットワークの制限、および内部セキュリティ慣行などのツールとテクノロジを使用して、その これには、トークン化や暗号化などのセキュリティ技術も含まれており、データを読めないようにすることによってデータをさらに保護します。
ただし、プライバシーは、組織が処理、保存、または送信する機密データが、その機密データの所有者からの同意を得て、遵守して摂取されることを保証する これは、どのタイプのデータが収集され、どのような目的のために、そして誰と共有されるかを事前に個人に知らせることを意味します。 この透明性が提供されると、個人は利用規約に同意し、データを摂取する組織が記載された目的に沿ってデータを使用できるようにする必要があります。
だから、プライバシーは、悪意のある脅威からデータを保護することについては、責任を持って、顧客やユーザーの希望に応じて、間違った手に落ちるのを防 しかし、それはまた、プライバシーが保護されていることを確認するためのセキュリティタイプの措置を含めることはできませんという意味ではありません。 たとえば、機密データがデータ主体または自然人にリンクされるのを防ぐための努力—個人データの識別解除、難読化、または再識別の可能性を減らすために別の場所に保存するなど-は、他の一般的なプライバシー規定です。
あまりにも頻繁に、用語セキュリティとプライバシーは互換的に使用されていますが、あなたは彼らが実際には異なっていることがわかります—時 セキュリティ制御は、プライバシーの考慮事項を満たすことなく満たすことができますが、プライバシーの懸念は、最初に効果的なセキュリテ 言い換えると、プライバシーはアクセスを制限しますが、セキュリティはそのアクセスを制限するためのプロセスまたはアプリケーションです。 さらに別の言い方をすれば、セキュリティはデータを保護し、プライバシーはidを保護します。
実際のデータプライバシーとセキュリティ
これらの概念の仮想的な例を見てみましょう。 スマートフォンでモバイルアプリケーションをダウンロードすると、インストールを開始する前に同意する必要があるプライバシー契約が表示されます。 そこから、アプリは連絡先、位置データ、写真など、携帯電話に保存されている特定の情報へのアクセスを要求することもあります。 アプリにこれらの権限を付与することを決定したら、それはあなたのデータを保護し、そのデータのプライバシーを保護する責任があります。
例えば、そのアプリの開発者が振り向くと、あなたがあなたの許可なしに第三者やマーケティング会社にそれを与えた情報を販売した場合、それはあ アプリメーカーが侵害を受け、あなたの情報をサイバー犯罪者に公開する場合、それはあなたのプライバシーの別の違反になりますが、それはまた、セキュリティ どちらの場合も、開発者はあなたのプライバシーを保護できませんでした。
データのプライバシーとセキュリティ対 コンプライアンス
データプライバシーとセキュリティの違いを基本的に理解したので、それぞれを維持するためのガイドラインを提供するために設計されたいくつかの一般的な規制と、それらがデータ保護ランドスケープをどのように形成するかを見てみましょう。
ペイメントカード業界データセキュリティ標準(PCI DSS)は、機密の支払いカード情報とカード会員データを保護するための一連のルールです。 主に、支払いデータの処理、保存、および送信のためのセキュリティ管理の標準化に関係していますが、名前や住所など、支払いに関連することが多い個人情報の対策も含まれています。 これは、銀行、加盟店、第三者、および主要な決済カードブランドのカード会員データを処理するその他のすべての事業体に適用されます。
欧州連合の一般データ保護規則(GDPR)は、EU市民のプライバシーを保護するための国際標準です。 この法律は、そのデータを保護する必要がある(データ主体)、必要とするデータの種類(個人データ)、およびそのデータをどのように管理および保護する必要がある EU市民のデータを収集する事業体は、この規制の対象となります。
California Consumer Privacy Act(CCPA)は、組織がカリフォルニア州市民とその世帯のデータをどのように処理するかを規制する米国のベ GDPRと同様に、どのデータが保護されているかを文書化し、そのデータを保護するための要件を詳述しています。 カリフォルニア州からのデータを処理するすべての組織は、この法律に従わなければなりません。
健康保険の携帯性と説明責任法(HIPAA)は、米国全体の患者の敏感な健康情報を保護することに関係していますこの規制は、患者の生年月日から処方薬やX線に至るまで、利用可能な膨大な量と多様なヘルスケアデータのために特に複雑です。 また、異なる方法で保護する必要がある物理的およびデジタル形式の両方に存在するため、個人の健康情報を保護することは、”one size fits all”アプローチでは
罰金やその他の高価な罰則を避けるためには、組織に関連する各規制の要件を満たすことが重要ですが、最低限のコンプライアンス義務を満 組織は、単に最小限の規制要件を満たすのではなく、効果的なデータプライバシーとセキュリティコントロールの実装を優先することにより、同じ義務を超え、セキュリティの地位を向上させ、将来の規制を予測するために自分自身をより適切に配置することがよくあります。 トークン化は、それを行うための効果的な方法を提供します。
データのプライバシーとセキュリティのためのトークン化
トークン化に関するユニークなことの一つ—そしてその最大の強みの一つは、データのプライ 情報を仮名化する機能により、トークン化はセキュリティフェイルセーフとして機能し、違反が発生した場合に機密データを保護し、違反したシステムに保 事実上、仮名化は、データを非識別化し、元の機密形式に戻されるのを防ぐことによって、データを非識別化します。
トークン化は内部システムから機密データを削除するため、データ盗難のリスクを事実上排除することができ、データのプライバシーとセキュリティの両方の点でリスク削減とコンプライアンスのために特に有用なツールとなっています。 そのため、データのプライバシーを保護するために確立されたセキュリティシステムが侵害されたとしても、その機密情報のプライバシーは侵害されません。
トークン化の詳細と、セキュリティとプライバシーの両方の問題をどのように満たすかについては、以下の”トークン化ソリューションの選択方法”ebookをp>