Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

PII(個人識別用情報)の定義

Oktaでユーザーを移行することで予期しないパスワードのリセットを軽減し、ヘルプデスクへの問い合わせやサポートの問題を減らす方法を解説します。

更新済み: 2024年08月26日 読了目安時間: ~

トピック

IAM

目次

 

この記事は機械翻訳されました。

 

個人識別用情報(PII)とは、誰かがあなたを特定するために使用できるデータのことです。もし誰かがあなたのPIIにアクセスでき、少しの時間と才能があれば、その人はあなたが誰であるかを理解することができます。そして、時には、その探偵はあなたのプライバシー、心の安らぎ、またはその両方に大きなリスクをもたらします。

たとえば、PIIは、主要な非営利団体組織の責任者もオンラインギャンブルに時間を費やしていることをハッカーが発見するのに役立ちます。 あるいは、PIIは、記者が議員が末期の病気にかかっていると判断するのに役立つかもしれない。

数年前までは、どんなデジタル会社概要でも、あなたに関する大量のデータを収集することができました。 その情報の収集、操作、共有、削除をブロックすることは困難でした。現在、多くの国では、権利を与えるPII法が帳簿に載っています。その中でも最大のものは、EUの一般データ保護規則(GDPR)です。

PIIとは?

お客様固有の情報、またはお客様のプロファイルを作成するために使用できるデータはPIIです。定義が曖昧に見える場合、それは意図的なものです。

これらのデータ ポイントは、一般的に PII と見なされます。

  • 口座番号
  • E メールアドレス
  • 正式名称(姓と名)
  • IPアドレス
  • 電話番号
  • 物理アドレス
  • 社会保障番号
  • ユーザー名

しかし、多くの場合、法律により、会社概要 は PII であり、何が PII でないかを判断することができます。 また、ルールは定期的に変更される可能性があります。

米国一般調達局(USA)がIT部門で述べているように、PIIの管理とは、ケースバイケースで評価を行うことを意味します。PIIとは思えないデータポイントが、後でPIIになることがあります。収集されたデータとITの関連性を真に評価することは、フルタイムの努力です。

PIIとGDPR

前述したように、ほとんどの国には何らかのPII法があります。消費者は自分のデータを管理したいと考えており、適切な法律の作成を政府機関に頼っています。その中でも最も大きなものはヨーロッパから来ています。

GDPRは、ヨーロッパの消費者がオンライン取引やその他のビジネスを行う際に 保護するために設計された 法律です。法律は何年もかけて作られましたが、2018年頃、会社概要は法律を施行しなければ結果に直面しなければなりませんでした。

GDPRに基づき、消費者 は以下の権利を有します

  • 保護。会社概要 は、収集するPIIが安全であることを確認する必要があります。
  • アクセス:消費者はPIIを要求し、不正確な情報を変更できます。
  • 通知。 消費者はデータ収集にオプトインする必要があります。通知には、収集される PII、IT の使用目的、IT の保持期間が通知されます。
  • 削除。 消費者は、会社概要 にデジタル スレートをきれいに拭くように依頼できます。

EU域内に所在する会社概要 GDPRに準拠する必要があります。 しかし、ヨーロッパの消費者と協力する会社概要も準拠する必要があります。

たとえば、アイルランドの顧客に航空券を販売するアメリカの会社概要 は、GDPR に準拠する必要があります。その航空会社は、乗客の名前、住所、銀行データなど、さまざまなPIIを収集する必要があります。GDPRは、そのアイルランドの家族を保護し、アメリカの会社概要は、遵守するためにフックにされています。

この法律は欧州データ保護委員会(EDPB)が管理しており、このグループ(グループ)は、ルールに違反した会社概要に対して罰金を科すことができます。罰金は高額で、違反レベルで適用されます。

その他のPIIの使用

GDPRについてはこれまで何度もお話ししてきましたが、その法律は重要ですが、PIIを保護する理由はITだけではありません。

たとえば、American Company概要は、HIPAAの規制にも対応しなければなりません。 このヘルスケア法は、患者に関する個人情報を保護し、保険会社の概要、病院、およびヘルスケア分野の他の人々は遵守する必要があります。

どの時点でも消費者からデータを収集する場合は、PIIについて考えているはずです。ウェブサイトを運営している場合は、このグループ(グループ)に属しています。

人々がウェブサイトのようなオンラインエンティティにアクセスすると、次の情報を追跡することができます。

  • IP Address (IP アドレス)
  • ユーザー名
  • 住所(お問い合わせフォームがある場合)
  • Bank アカウント (支払いを受け入れる場合)

また、オンライントラッカーがインストールされている場合もあります。いわゆる「Cookie」は、マーケティング計画が機能していることを確認するのに役立ち、将来的にさらに多くの顧客を引き付けることができます。お客様のCookieがPIIに準拠しておらず、その多くがPIIに準拠していない場合、プライバシー侵害に直面する可能性があります。

また、クラウドの利用など、サービスの管理方法には、IT部門自身のPIIリスクが伴う可能性があります。

お任せください。クラウドへの移行中のPIIの保護に関するブログをお読みください。また、 Very Good Security により、PII を危険にさらすことなく機密データを処理する方法をご覧ください。

参考文献

PIIを保護するルールとポリシー。米国一般調達局。

一般データ保護規則(GDPR):コンプライアンスを維持するために知っておくべきこと。(2020年6月)。CSO(最高セキュリティ責任者).

個人データの保護。欧州委員会。

GDPRの誕生:ITとは何か、知っておくべきこと。 (2018年5月、Forbes)

Who We Are.欧州データ保護委員会。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ