KabuGuide.com Blog # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z NASDAQ NYSE AMEX

を特定できる情報(PII)個人的には何ですか?

個人を特定できる情報(PII)を単独で、または他の関連データと共に使用される場合、個人を識別できる情報です。 PIIが直接識別子を含むことができる(例えば、パスポート情報)を一意に個人を識別することができ、または準識別子(例えば、レース)他の準識別子と組み合わせることができる(例えば、生年月日)が正常個体を認識する。

理解個人を特定できる情報(PII)

進化する技術プラットフォームは、企業が動作する方法を変更した、政府は法律を制定し、個人が関係しています。携帯電話、インターネット、電子商取引、ソーシャルメディアなどのデジタルツールを使用すると、データのすべての種類の電源で爆発がありました。

それが呼ばれるようビッグデータは、収集、分析、および企業によって処理され、他の企業と共有されています。ビッグデータが提供する豊富な情報は、より良い顧客と対話する方法への洞察を得るために会社を有効にしています。

しかし、ビッグデータの出現はまた、この情報の価値を実現するエンティティによってデータ侵害やサイバー攻撃の数が増加しています。その結果、懸念は、企業が消費者の機密情報の取り扱い上提起されています。ユーザーがデジタル滞在するより匿名方法を探している間、規制機関は、消費者のデータを保護するための新しい法律を求めています。

重要ポイント

個人を特定できる情報(PII)を単独で、または他の関連データと一緒に使用する場合、individual.Sensitive個人を特定できる情報は、氏名、社会保障番号、運転免許証、財務情報、医療records.Non-を含むことができ、識別できる、という情報であり、機密個人情報は、公開情報源から簡単にアクセスし、あなたの郵便番号、人種、性別、生年月日を含めることができます。###非機密PII対敏感

個人を特定できる情報(PII)が感受性または非感受性であることができます。機密性の高い個人情報は、以下のような法的な統計情報が含まれています。

全nameSocial保障番号(SSN)ドライバーズlicenseMailing addressCreditカードinformationPassport informationFinancial informationMedicalレコード

上記のリストは網羅されるものではありません。それは非個人を特定形式で受信されるように、顧客に関するデータを共有する企業は通常、PIIを暗号化し、難読化する匿名化技術を使用しています。マーケティング会社とその顧客の情報を共有する保険会社は、機密PIIがデータに含まれるマスクとマーケティング会社の目標に関連する情報だけを残します。

非感受性または間接的なPIIは電話帳、インターネット、および企業ディレクトリなどの公共の情報源から簡単にアクセスできます。非感受性または間接的なPIIの例としては、

birthReligionの発祥の地のcodeRaceGenderDateジップ

上記のリストには、準識別子と一般に公開することができます非機密情報の例が含まれています。この種の情報は、個人のアイデンティティを決定するために単独で使用することはできません。

しかし、非機密情報は、繊細ではないが、リンク可能です。これは、非機密データは、他の個人リンク可能な情報と一緒に使用する場合、個々の身元を明らかにすることができますことを意味します。デ匿名化及び再識別技術は、準識別子の複数のセットをつなぎ合わせされ、互いから一人を区別するために使用することができる場合に成功する傾向があります。

PIIの保護

複数のデータ保護法は、店を集める企業のためのガイドラインを作成し、顧客の個人情報を共有するために、様々な国で採用されています。これらの法律によって概説基本原則のいくつかは、いくつかの機密情報が極端な状況でない限り、収集すべきではないと述べています。

また、規制ガイドラインは、もはやその定められた目的のために、必要に応じてデータを削除してはならないことを規定し、個人情報は、その保護を保証することはできませんソースと共有すべきではありません。

サイバー犯罪者は、その後、地下のデジタル市場に喜んで買い手に売却され、PIIにアクセスするためのデータシステムを破ります。例えば、2015年に、IRSは、以上の10万納税者のPIIの盗難につながるデータ侵害を被りました。複数のソースから盗まれた準情報を使用して、加害者は納税者に関与していたはずです個人認証質問に答えることにより、IRSのウェブサイトのアプリケーションにアクセスすることができました。

規制や個人情報を保護することはおそらく今後数年間で、個人、企業、および政府機関のための主要な問題となります。### PIIアラウンドザワールド

PIIを備えるものの定義は、あなたが世界に住んでいる場所に応じて異なります。米国では、政府は、このような名称として「区別や個人の身元を追跡するために使用され、」できるものとして、2007年に「個人を特定できる」規定され、SSN、バイオメトリクス情報、単独で、または、そのような誕生日などの他の識別子と、または出生地。

欧州連合(EU)では、定義がGDPRは、個人情報を収集し、処理するためのルールを設定し、法的枠組みで月2018に施行された一般的なデータ保護規制(GDPR)に概説された準識別子を含むように拡張しますEUに居住する人のため。

PIIの##例

初期の2018年には、Facebookの株式会社(FB)は、主要なデータ侵害に巻き込まれました。 5000万Facebookユーザーのプロファイルは、ガーディアンによって報告されたケンブリッジアナリティカと呼ばれる外部の会社が彼らの同意なしに収集しました。

ケンブリッジアナリティカは、ケンブリッジ大学で働いていた研究者を通じてのFacebookからデータを得ました。研究者は、人格のクイズだったFacebookアプリを構築しました。アプリは、モバイルデバイスやウェブサイト上で使用されるソフトウェアアプリケーションです。

アプリは、クイズのために自分のデータへのアクセス権を与えることを申し出た人たちから情報を取るように設計されました。残念ながら、アプリだけでなく、クイズの受験者のデータを収集したが、理由は、Facebookのシステムの抜け穴を、また、クイズの受験者の友人や家族からのデータを収集することができました。

その結果、50万人以上のFacebookユーザーは自分のデータを本人の同意なしにケンブリッジアナリティカにさらされていました。 Facebookはそのデータの販売を禁止したが、ケンブリッジアナリティカは振り向くと、政治的なコンサルティングに使用するデータを販売しました。

Mark Zuckerberg、Facebookの創設者、および最高経営責任者(CEO)は、同社のQ1-2019決算発表の中に声明を発表しました。

私たちは、ソーシャルネットワーキングの将来のために私たちのプライバシーに焦点を当てたビジョンを構築し、インターネットの周りの重要な問題に対処するための共同作業に焦点を当てています。

データ侵害だけでなくだけでなく、Facebookユーザーが、投資家に影響を与えました。 Facebookの利益は、前年同期と比べQ1-2019で50%減少しました。同社は、訴訟費用は$ 30億計上と述べ、費用なしで$ 1.04高の一株当たり利益を持っているだろう。

私たちは、この問題での損失の範囲は$ 30億から$ 50億であると推定しています。問題は未解決のままで、タイミングまたは任意の最終的な結果の条件について何ら保証はできません。

企業は間違いなく消費者に製品を提供して利益を最大化するために、このような個人情報などのデータを採取する方法に投資します。しかし、規制およびPIIを保護することはおそらく今後数年間で支配的な問題になります。