セキュリティとプライバシーは、物理的な世界でもデジタルの世界でも重要です。プライバシーとは、自分の情報の表示方法や使用方法を管理する権利であり、セキュリティとは脅威や危険からの保護のことです。デジタルの世界では、セキュリティとは一般的データへのアクセスへの認可を指し、多くの場合、ハッカーやサイバー犯罪者からの保護が含まれます。プライバシーは、個人情報を管理する権利であり、セキュリティはこの情報を保護することです。どちらもサイバーセーフティの重要な側面です。各個人にプライバシー権があり、デジタル環境内で個人情報とデータを保護するための対策を講じる必要があります。
セキュリティとプライバシーについて
コンピュータのセキュリティとプライバシーには重複する部分が多くありますが、実際には2つの異なる事柄に関与しています。プライバシーとは、個人情報のことであり、またそれにアクセスして閲覧することをどのように許可するか、ということです。対照的に、セキュリティとは、このデータと情報を保護することです。スマートフォンに新しいアプリをダウンロードすると、プライバシーポリシーへの同意を求められることがよくあります。このポリシーは、アプリがどのような情報を収集し、どのように使用するかについて詳しく説明するものです。条件に同意するかどうかは、ユーザー個人の判断となります。セキュリティの目標は、多くの場合、サイバーセキュリティ製品や対策を通じて、データと情報を保護することです。サイバーセキュリティは、セキュリティ技術やツールを使用して、漏えいや侵害によるデータへの不正アクセスの防止を実施します。
プライバシーの定義
プライバシーとは要するに、干渉や侵入を受けない権利であり、注視されることなく自由でいられることです。情報プライバシーとは、個人情報やデータの収集、保存、および使用方法を制御する権利を指します。プライバシーポリシーは、機密情報を保護し、個人の身元を保護するために設けられています。プライバシーとは多くの場合、機密情報を責任を持って使用することです。組織は、どのような形式のデータを収集するのか、データ収集の目的、どこで誰と共有するのかについて透明性を保つことが求められます。ユーザーは、これらの利用規約に同意する必要があり、共有された情報を制御する権利を有します。
データプライバシーの重要性
テクノロジーが拡大し続け、より多くの情報がデジタル化され、データを収集する手段が増えるにつれ、プライバシーは最も重要な消費者保護の問題のひとつとなっています。企業やアプリが保存するデータには、以下のような情報があります。
- 名前
- 生年月日
- 住所
- Eメール
- 電話番号
- クレジットカード、銀行情報
- 健康や活動に関する情報
このようなデータは、個人情報の盗難を目的としたサイバー犯罪者に狙われる可能性があります。2020 年には、連邦取引委員会 (FTC) に約500 万件の詐欺および個人情報の盗難の報告が寄せられ、米国の成人の半数近くが金融個人情報の盗難の被害に遭いました。情報プライバシーは、ハッカーや個人情報の盗難を伴うサイバー犯罪からユーザーを守るために不可欠です。
セキュリティの定義
セキュリティには、危険、脅威、または危害から身を守るための対策が含まれます。多くの場合、安全性を意味します。デジタルの世界では、サイバーセキュリティとは通常、サイバー犯罪者やハッカーの手による潜在的な侵害や漏えいからデータや機密情報を保護することです。セキュリティとは、個人情報やデータを安全に保ち、不正アクセスされないようにすることです。サイバーセキュリティには、次のような多くのツールや方法が含まれます。
- ファイアウォール
- ネットワークの制限
- セキュリティソフト
- ユーザー認証
- 社内のセキュリティ対策
セキュリティの必要性
新たなサイバー攻撃は40秒ごとに起きています。サイバー犯罪は急速に進化しており、企業や個人に何十億ドルもの損害と何時間もの労力を強いているのです。テクノロジーが進歩すればするほど、私たちはテクノロジーにますます依存するようになり、安全な情報にアクセスしようとしてサイバー犯罪者はより巧妙になっています。そのため、セキュリティ対策はさらに重要になっているのです。オンラインやその他の場所で共有される機密データや個人情報を保護するためには、セキュリティ対策が必要です。テクノロジーへの依存と使用は、私たちを脆弱にする可能性があります。セキュリティは、ユーザーの安全と情報のプライバシーを守るための重要な手段です。
セキュリティかプライバシーか
プライバシーとセキュリティの主な違いは、プライバシーはデータの使用方法や管理方法に関わることであるのに対し、セキュリティはこのデータを保護することであるという点です。セキュリティはプライバシーがなくても存在できますが、その逆はあり得ません。コンピュータのセキュリティとプライバシーは、個人情報や機密情報、データを管理する上でもどちらも同様に重要です。一般に、プライバシーとは、ユーザー個人に関する直接の詳細と、それをどのように共有したいかを指します。セキュリティは、潜在的な脅威からユーザーを守ります。そのため、サイバーセキュリティには、不正使用や不正アクセスからデータを保護することが含まれます。データに関しては、プライバシーとは、個人が提供するデータを企業がどのように収集、管理、保存するか、その使用をどのように制御するかを直接意味します。個人のプライバシーは、誰もが得られる訳ではなく、それを求めるのは贅沢だとされることが多かったのに対し、セキュリティは長い間不可欠と考えられてきました。公共の安全は、個人のプライバシーよりも常に重視されてきました。しかし、 個人のプライバシーの欠如は、公の安全を脅かすことがあります。セキュリティとプライバシーは異なりますが、どちらも維持する必要があります。
プライバシーとセキュリティへのコンプライアンスを確保する必要がある
データと個人情報を保護するために、セキュリティおよびプライバシーコンプライアンス法がいくつか存在します。コンプライアンス違反が発覚した企業は、多額の罰金、事業停止、さらには懲役刑の可能性に直面します。プライバシー法は機密情報の管理を目的としていますが、セキュリティコンプライアンス法はデータを保護するために機能します。米国では、米国居住者のデータを保護するために 100を超える連邦法および州法が存在します。以下にいくつかの例を挙げます。
- グラムリーチブライリー法 (GLBA): 金融業界の情報を保護
- 公正信用報告法 (FCRA):信用情報を保護
- 医療情報の相互運用性と説明責任に関する法律 (HIPAA): 医療従事者の手元にある情報を保護
- 家族の教育の権利とプライバシーに関する法律 (FERPA): 教育機関や教育機関の手元にある生徒の記録を保護し、許可された生徒や保護者にアクセスを提供
プライバシーとセキュリティを保護するためのヒント
情報を安全に保つには、プライバシーを保護し、セキュリティ対策を講じる必要があります。次のアドバイスに従いましょう。
- ソーシャルメディアでのプレゼンスとオンラインで共有するデータを制限する。
- 利用規約に同意する前に、組織のプライバシーポリシー全体を読む。
- 社会保障番号 (SSN) は安全に保管し、可能な限り手渡さないようにする。
- 安全なサイトへのログインには、多要素認証を使用する。
- セキュリティソフトウェアをインストールして使用する。
- 公共の Wi-Fi では VPN を使う。
- ルーターが安全であることを確認し、ファイアウォールを使用する。
- 個人情報盗難保護サービスを検討する。
- サイトやアプリケーションごとに異なるパスワードを使用する。各パスワードを複雑なものにするか、代わりにパスフレーズを検討する。
一旦、データがオンライン化されると、そのデータは直接管理できなくなります。この情報を共有する相手には注意が必要です。その会社が、ユーザーから何を収集しているのか、個人情報をどのように保護するつもりなのか、データを誰と共有するつもりなのかを正確に把握しておきましょう。情報を入手し、認識することで、プライバシーとセキュリティの両方を守ることができます。
参考文献
What Does Privacy Mean? (2021年、 International Association for Privacy Professionals (IAPP))
Facts + Statistics: Identity Theft and Cybercrime(2021年、Insurance Information Institute (III))
Cyber Security Statistics 2020(2021年5月、IT Chronicles)
Personal Privacy vs. Public Security(2018年5月、Tech Crunch)
USA Data Protection Laws and Regulations 2021(2021年6月、The International Comparative Legal Guides and the International Business Reports (ICGL))