個人を特定できる情報とは何ですか?

PII、非 PII、個人データとは何ですか?

データの世界では、一部の情報はより機密性の高いものとして分類されます。 個人を特定できる情報(PII) 名前や住所など、個人を特定できるものが含まれます。 特定の個人. 個人を特定できない情報一方、それほど懸念されていないように思えるかもしれませんが、それでも個人の個人データの全体像が増大します。

立ち上げた会社としては PII スキャナー, Syntho は個人データの理解を支援します。 個人を特定できる情報, 個人を特定できない情報、個人を特定できる情報を保護するためのこれらすべての概念とヒントを管理する法的枠組みとともに。

PIIとは何ですか?

PII 「Personal Identiable Information」の略で、個人を特定できるあらゆる個人情報を指します。 区別するために使用される 特定の人: フルネーム、住所、社会保障番号、生年月日など。 PII 非常に機密性の高い機密情報。データセットとデータベースでは、 PII 多くの場合、たとえばデータを保存するための識別子として使用されます。 外部キー関係.

何が PII とみなされますか?

PII これには、一般に機密性が高いと考えられる情報 (社会保障番号や運転免許証番号など) だけでなく、一見機密性が低いように見える情報 (電子メール アドレスや住所など) も含まれます。 PIIの例 直接および 間接的な識別:
  • 基本的な身元情報
  • 連絡先
  • 財務情報
  • 生体認証データ
  • 健康情報
  • ユーザー名
  • IPアドレス
  • 人口統計情報
  • 教育情報
  • 雇用情報
このリストはすべてを網羅しているわけではありませんが、リンクされている可能性のある情報の概要を示しています。 個人のアイデンティティ プライバシーを保護し、悪用を防ぐために、慎重に取り扱う必要があります。

PII とみなされないものは何ですか?

一般に個人を特定できる情報とはみなされない情報は、直接的に個人を特定できるものではありません。 人を特定する または、それを区別したり追跡したりするために単独で使用することはできません。 特定の個人.

 

W帽子はPIIではないのですか?例 次のとおりです。

機密性の高い PII とは何ですか?

多くの場合、機密 PII 情報と機密でない PII 情報はコンテキストによって異なります。たとえば、個人の性別、民族性、または政治的信念は、シナリオによっては機密 PII とみなされ、シナリオによっては機密ではないとみなされる場合があります。

ただし、一部のデータは、危害、当惑、または差別につながる可能性のある暴露または誤用に関連するリスクを高めています。

 

この種の機密情報には次のものが含まれます。

  • 財務情報 (銀行口座番号、クレジットカード番号そのものを超えたもの、金融取引記録)
  • 健康情報 (医療記録、健康保険情報、精神的健康履歴、病状、投薬、治療に関する情報)
  • 生体認証データ (指紋、網膜スキャン)
  • 遺伝情報 (DNA配列または遺伝子検査結果、家族の病歴)
  • 社会保障番号 (SSN)
  • 性的指向または性自認
  • 健康保険情報 (保険契約番号、請求履歴、特典情報)
  • 犯罪歴 (犯罪歴または法執行機関との関与)
  • 位置情報 (リアルタイムまたは履歴)
  • 労働組合への加入
  • 移民ステータス (国籍、在留資格、または入国歴)
  • 私信の内容 個人情報や機密情報を明らかにするもの

非機密 PII とは何ですか?

非機密の個人識別情報とは、本質的に機密性やプライベート性を持たない個人データです。この種の情報は、日常的な商取引、通信、サービスの提供に必要となることがよくありますが、通常、個人に関する機密性の高い詳細や機密情報は含まれません。 

 

 

機密性のない PII 含まれています:

 

  • 個人のアイデンティティ 情報: ミドルネームなどの機密情報を含まない名前、または年/月/日を含まない生年月日
  • 連絡先: アパート番号や個人以外の電子メール アドレスや電話番号などの機密情報を含まない住所
  • 雇用情報: 役職または役職
  • 教育情報: 学業成績や懲戒歴を特定せずに通学した学校、卒業日を記載せずに取得した学位
  • 公開されている情報: 公開ディレクトリまたは記録にある情報 (例: ビジネスの連絡先の詳細)
  • 取引または購入履歴: 機密の財務情報を含まない購入または取引の記録
  • 車両情報:車両のメーカー、モデル、年式、車両識別番号(VIN)
  • IPアドレス: 一般的な分析または Web サイトのトラフィック監視に使用される場合

非 PII とは何ですか?

非 PII データ の略 個人を特定できない情報。これはすべて、特定の個人を間接的に識別するために使用できる個人データです。非PII 特に他の非刺激性物質と組み合わせた場合、敏感であると考えられます。PII 3 つの非変数の組み合わせとしての変数PII 変数を使用すると個人を簡単に特定できます。 個人を特定できない情報 パターンと傾向を分析するために使用でき、企業が自社の製品、サービス、戦略について情報に基づいた意思決定を行うのに役立ちます。

 

データ保護 規制に応じて、組織は個人データを扱うことが期待されています。これには両方が含まれます。 PII と非PII- 責任を持って倫理的に使用し、個人に損害を与えたり、プライバシーを侵害したりする可能性のある方法で使用しないようにします。

 

いくつかの例があります 個人を特定できない情報:

  • 一般的な人口統計データ: 年齢層、性別分布
  • 職業
  • 郵便番号、地域、タイムゾーン
  • 所得水準は関係ない 特定の個人
  • 一般患者の来院回数
  • 入学・退院日
  • 患者名のない医療診断
  • 統計情報とアンケート回答
  • デバイス情報(種類、オペレーティングシステム)
  • 個人情報のない取引履歴
  • ユーザー設定
  • ウェブサイトのトラフィックデータ、ブラウザデータ、Cookie、サーバーログ

個人データとは

個人データは、主に EU で使用される広義の用語で、直接使用できるあらゆる情報を指します (PII)または間接的に(非PII) を特定する 特定の個人。これには、事実または主観的な、個人の身体的、精神的、社会的、経済的、または文化的アイデンティティに関連する可能性のある情報が含まれます。

 

データ保護 規制 (GDPR、HIPAA、CCPA など) では、個人データを収集、保存、または処理する組織が必要です (PII と非PII) プライバシーとセキュリティを確保するために適切な措置を講じます。これには予防も含まれます データ侵害 個人データへの不正アクセス、次の場合には個人に通知します。 データ侵害 が実際に発生し、個人が自分の個人データにアクセス、変更、削除できるようになります。

非個人データとは何ですか?

非個人データ 特定の人物を指すものではありません。この情報は本質的には存在しません リンクされた、またはリンク可能な 個人またはそのアイデンティティに対して、 非機密データ.

 

非個人データ プライバシーの懸念を引き起こすことなく、洞察を提供し、意思決定プロセスに貢献できます。たとえば、調査、分析、システムの最適化、または統計レポートのために集約、匿名化、または一般化することができます。 

PII と個人データの違い

個人データと個人を特定できる情報は関連する概念ですが、範囲が若干異なり、プライバシーと個人情報の観点から異なる目的を果たします。 データ保護 規則。

PII 個人を直接識別する特定の情報 多くの場合、より狭く定義され、法律または規制の状況に応じて異なる場合があります 特に米国で、データのプライバシーと保護に重点が置かれている状況で使用されます。
個人データ 特定された、または特定可能な自然人に関連するあらゆる情報 PII と非 PII の両方を含む幅広い情報を含む広範な用語 EU の GDPR などのデータ保護法および世界中のプライバシー法によって定義されています

大きな違いは、個人データには識別可能な個人に関連するあらゆる情報が含まれるのに対し、 PII 具体的には、個人を直接識別できるデータ要素を指します。

PII および個人データを取り巻く法規制

データ プライバシーの法的枠組みは管轄区域によって異なり、国や地域によっては、個人データのプライバシーとセキュリティを保護するための法律や規制が制定されています。

2023によって、 162 の国内データプライバシー法と 20 の法案 活動していました。最も包括的なものには次のものがあります。

  • EUの将軍 データ保護 規制 (GDPR)
  • カリフォルニアの消費者 プライバシー法 (CCPA)
  • 米国医療保険の相互運用性と責任に関する法律 (HIPAA)
  • カナダの 個人情報保護 および電子文書法 (PIPEDA)
  • ブラジルのレイ・ジェラル・デ・プロテソン・デ・ダドス(LGPD)
  • 南アフリカの個人情報保護法 (POPIA)
  • 日本の個人情報保護法(APPI)
  • 1988 年オーストラリアのプライバシー法

個人を特定できる情報はどのようにして盗まれるのでしょうか?

PII 次のようなオンラインおよび物理的手段を通じて盗まれる可能性があります。

  • データ侵害
  • フィッシング攻撃 (人々をだまして自分の情報を開示させようとする) PII)
  • マルウェア (キーロガー、スパイウェア、トロイの木馬)
  • ノートパソコンやスマートフォンの物理的な盗難 PII
  • ソーシャル エンジニアリング (銀行担当者または IT サポート スタッフになりすます)
  • 安全でないネットワークまたは Wi-Fi 接続を介した送信中のデータ傍受

 

通常、システムに侵入してデータを取得するのはサイバー犯罪者ですが、 PII、脆弱なパスワードや無知なユーザーが原因であることがよくあります。 機密情報 盗まれます。したがって、摂取した上で、 データ保護 企業は、データや関連システムの取り扱い方法について従業員を継続的に教育する必要があります。

個人を特定できる情報を保護する方法に関するヒント

PII のプライバシーを維持し、防止するには、次のヒントに従ってください。 個人情報の盗難 または個人データの悪用:

 

  • データ暗号化: 暗号化するための強力な暗号化アルゴリズムを実装します。 PII 保存中 (保存されたデータ) と送信中 (ネットワーク経由で送信されるデータ) の両方
  • アクセス制御: ロールベースのアクセス制御 (RBAC) を実装し、ビジネス ニーズに合わせてアクセス許可を定期的に確認および更新します。
  • データ編集: 削除または隠蔽するための編集メカニズムを実装します。 PII ドキュメント、レポート、またはスクリーンショットから
  • 安全な保管と送信: 店 PII 適切なアクセス制御と監査メカニズムを備えた、安全で改ざん防止のストレージ システムに保存されます。
  • データ損失防止(DLP): DLP ツールは、 データセキュリティ ポリシーを適用し、異常またはポリシー違反を検出し、データ漏洩を防止します
  • データのマスキングとトークン化: 交換 機密性の高い PII 参照整合性と使いやすさを維持しながら、仮名化またはトークン化された値を使用する
  • 監査のログ記録と監視: 定期的に監査ログを確認し、疑わしいアクティビティや不正なアクティビティを監視します。
  • 脆弱性評価と侵入テスト: 定期的なテストを実行して、保存または処理するシステムのセキュリティ脆弱性を特定して修正します。 PII
  • 従業員のトレーニングと意識向上: セキュリティのベスト プラクティスとその対処手順について従業員に教えることで、セキュリティの意識と責任の文化を育みます。 極秘データ
  • インシデント対応と緊急時対応計画: セキュリティ侵害の報告、調査、対応に関する明確な手順を確立し、模擬演習を通じてインシデント対応計画を定期的にテストします。

 

シンセガイドカバー

Syntho Guide で PII スキャナーがどのように機能するかを調べてください。