ビデオ: 第1回個人情報とプライバシー~個人情報保護法 誤解なく適切に運用しよう~ 2024
プライバシー は 機密性 と密接に関連していますが、より具体的には、個人データの不正使用や開示の防止に重点を置いています。一般に 個人識別情報 (PII)と呼ばれる個人データには、
- 住所
- 連絡先
- 社会保障番号
- 財務会計番号
- 生年月日生年月日
- 人種
- 婚姻状況
- 性的指向またはライフスタイル
- 信用履歴およびその他の財務情報
- 犯罪記録
- 教育
- 雇用記録および履歴
- 健康記録および医療宗教的嗜好
- 政治的所属 (保護された健康情報 またはPHIとして知られている、電子的保護された健康情報 またはePHIとして知られている) >その他の独自の個人的特性または特性 <! - 1 - >
- 個人(社員、顧客、患者などを含む)に関する個人情報を収集するすべての組織は、データが存在する理由を説明する明確かつ公表され、配布されたプライバシーポリシーを持っていなければなりません収集方法、使用方法、保護方法、収集される個人データに関する個人の権利について説明します。
- 他の機密データと同様に、組織は、個人データの保護とデータの安全な収集、処理、および使用の最終的な責任を負うデータ所有者およびカストディアン(またはプロセッサー)を割り当てる必要があります。任意の容量の個人データにアクセスできる組織内のすべての人は、そのライフサイクル全体を通じてそのような情報を収集、処理、保護するための確立された手順に熟知している必要があります。これには、個人データの保持と破壊、およびデータの残存などの技術的問題が含まれます。
- <! - 2 - >
は、ファイルまたはデータが削除または消去された後に記憶媒体またはメモリに残っている残存データを指します。データ消去は、標準の削除ルーチンが、「削除された」データを上書き可能な記憶域またはメモリ空間としてマークするだけなので発生します。データの残存を完全に排除するには、記憶媒体を適切に拭き取ったり、消磁したり、暗号化したり、物理的に(そして完全に)破壊しなければなりません。
オブジェクト再利用 は、適切に消去されなければデータの残存のリスクを呈する可能性のあるオブジェクト(プログラム内のメモリ領域やメディア上の記憶領域など)を指します。
<!多くのプライバシー保護法と規制が、地域(欧州連合など)、国(または連邦)、州、および世界各地のさまざまな業界に存在します。プライバシー保護法は制定された最も厳しい法律のうちのいくつかであり、法的要件は大きく異なります。これらの法律は、個人データの収集、使用および保持、ならびに個人データの国境を越えた情報の流れ(または輸出)を制限します。最後に、組織内では、監視、検索、薬物検査などのポリシーに関する従業員の権利に関する特定の従業員のプライバシーに関する問題がしばしば発生します。監視は、一般に、インターネット、電子メール、一般的なコンピュータの使用、監視カメラ、アクセスバッジまたはキー、およびタイムクロックなどを含む組織内の多くの形態で行われます。義務的で無作為な薬物検査や机、ロッカー、作業領域、さらには個人所有の車両の検索は、従業員のプライバシーに関する懸念を引き起こす可能性のある他の共通のポリシーです。従業員のプライバシーに関する懸念を軽減または排除するために、組織のポリシーは、コンピュータ、インターネット、電子メールの使用に許容される使用ポリシー(AUP)を明確に定義する必要があります。追加の方針では、違反の結果としてモニタリングの目的、許容される使用または行動、潜在的な懲戒処分について説明する必要があります。最後に、組織のポリシーでは、組織の監視および検索ポリシーに関して、従業員がプライバシーを期待しないことを明確に述べる必要があります 。
