What is Data Privacy?

データプライバシー（情報プライバシーとも呼ばれる）は、データ保護の一分野で、特に個人データを含む機密データを適切に取り扱い、特定の財務データや知的財産データなど、規制要件を満たすとともに、データの機密性と不変性を保護することに関するものである。

大まかに言って、データ保護は、下図に示すように、従来のデータ保護（バックアップや復元コピーなど）、データセキュリティ、データプライバシーの3つに大別される。 機密データや個人データのプライバシーを保証することは、重要なビジネス データの継続的な可用性と不変性を達成するという全体的な目標を持つ、データ保護とセキュリティのベスト プラクティスの結果と考えることができます。 データ保護の 3 つのカテゴリ

セキュリティは、外部および内部の脅威からデータを保護するだけでなく、デジタル保存されたデータを誰と共有できるかを決定する際にも重要な要素になります。 現実的な意味では、データ プライバシーは、第三者とのデータ共有に関する管理プロセス、データの保存方法と場所、およびそれらのプロセスに適用される特定の規制の側面を扱います。

世界のほぼすべての国が、特定の業界または人口の一部のニーズに応えて、データ プライバシーに関する何らかの法律を導入しています。

クラウド データ サービスの採用が進み、セキュリティの欠如が認識されたことにより、多くの国で、データを顧客が居住する国内での保管を義務付ける新しい法律が導入されています。

データ主権を取り巻く現在の懸念事項は、データが発信国の地理的境界の外に保管されないよう試みる政府に関するものです。 データがホスト国のみに存在することを保証することは複雑であり、多くの場合、クラウド サービス プロバイダーとのサービス レベル アグリーメントで提供される詳細に依存します。

データ プライバシー – 用語の地域差

EUでは、プライバシーは絶対基本権として認識されており、世界の一部では、プライバシーはしばしば自由の要素、つまり国家による侵入から自由になる権利としてみなされてきました。 ほとんどの地域では、プライバシーは法的概念であり、技術ではないため、データを安全に保ち、利用可能にするための技術的枠組みを扱うのはデータ保護という用語です。 データは、おそらく企業が所有する最も重要な資産です。 私たちはデータ経済の中に生きており、企業は顧客やユーザーに関するデータ、特にソーシャル メディアからのデータを収集、共有、使用することに大きな価値を見出します。 企業が個人データの保管に同意を求め、プライバシーポリシーを遵守し、収集したデータを管理する方法の透明性は、プライバシーを人権として当然期待する顧客との信頼を築くのに不可欠です。 規制コンプライアンス：規制コンプライアンスを確保するためのデータ管理は、間違いなくさらに重要です。 企業は、個人データの収集、保存、処理の方法について法的責任を果たさなければならない場合があり、不遵守は巨額の罰金につながる可能性があります。 ハッキングやランサムウェアの被害に遭った場合、収益の損失や顧客の信頼の喪失という点で、さらに悪い影響が出る可能性があります。

データ プライバシーはデータ セキュリティではない

企業はこの用語に混乱し、ハッカーから個人データや機密データを保護することは、自動的にデータ プライバシー規制に準拠することだと誤解していることがあります。 これは事実ではありません。 データ セキュリティは、外部の攻撃者や悪意のある内部関係者による侵害からデータを保護するのに対し、データ プライバシーは、データの収集、共有、および使用方法を管理します。

最も普及している規制 (GDPR、CCPA、HIPAA など) のいずれも、データ プライバシーが意味するものを正確に定義しておらず、各業界で何をベスト プラクティスとみなすかは企業に委ねられています。 法律ではしばしば、それぞれの罰金とともに、法律ごとに異なる可能性のある「合理的」と見なされるものに言及します。

実際には、機密データや個人データを扱う企業は、法律で定められたものをはるかに上回るデータ慣行を確保するために、法的パラメータを超えることを検討する必要があることを意味します。

個人データ（個人識別情報またはPIIとして知られている）とは、単独で、または特定の個人にリンクされているかリンク可能な他の個人情報や識別情報（生年月日と場所、母親の旧姓など）と組み合わされた場合に、個人を識別または追跡するために使用できるあらゆる情報（名前、社会保障番号、生体認証記録など）

教育ライブラリでデータプライバシーについてもっと学ぶ