データ保護デー、データプライバシーデー
ヨーロッパは、データプライバシーデーが誕生するずっと以前から長い間データ保護の最前線に立ってきました。欧州評議会は、1981年に、データ保護分野における最初の法的拘束力のある国際文書として個人情報の自動処理に係る個人の保護のための条約を制定し、「この条約に基づいて、当事者は、個人データの処理に関してすべての個人の基本的人権を尊重するために、定められた原則を適用するために国内法で必要な措置を講じる必要があります。」と説明しています。
2018年に一般データ保護規則 (GDPR) が施行される37年前に発効したこの条約は、「第108号条約」としてよりよく知られています。ヨーロッパのデータ保護支持者たちは、さらにデータ保護意識を高めるためにもう一歩踏み込んで、2006年にデータ保護デーを設定しました。その2年後には、アメリカとカナダでも、ヨーロッパと同じ1月28日をデータプライバシーデーとして認識されるようになりました。米国下院は、2009年に National Data Privacy Day を承認し、2014年には米国上院もこれに追随して、連邦議会全体でこの日が承認されました。
データプライバシーウィーク
データ保護デー/データプライバシーデーは世界的なイベントになりつつあり、現在、ヨーロッパ諸国(47か国)、アメリカ、カナダ、イスラエルが1月28日をデータ保護デー/データプライバシーデーとしてデータ保護に関する意識を高める活動に取り組んでいます。
さらに、合衆国では、1日に留めず、データプライバシーウィークとしてデータ保護のキャンペーンを強化しています。National Cybersecurity Alliance(NCA)は、Stay Safe Online Web サイトで、「データプライバシーウィークは、オンラインプライバシーについての認識を広め、個人情報を管理して安全に保つよう啓発するのに役立ちます。データプライバシーウィークはまた、企業がデータを尊重し、顧客データの収集方法と使用方法についてより透明性を高めることを奨励します。」と述べています。
ヨーロッパのデータ保護への高い意識
欧州委員会はデータ保護の強力な支持者です。パンデミックの間にプライバシーの必要性が高まると考え、Values and Transparency の副社長 Věra Jourová 氏と司法委員の Didier Reynders 氏は、 共同声明で、次のように述べています。
効率的なデータ保護体制の価値は、コロナウイルスのパンデミックでますます明白になりました。トレースアプリなどの新しいデジタルソリューションは、誰もが十分に保護されていると感じ、データが悪用されないと信頼できる場合にのみ機能します。GDPR は、ヨーロッパの、デジタルテクノロジーに対しての人間中心のアプローチへの踏み石です。住民を支援し、鼓舞します。自由で安全なデータフローは、パンデミックの間も政府や企業の運営を継続するための前提条件でもあります。プライバシーの保護とデータフローの促進は密接に関連している必要があります。
データプライバシーとは何か?
データプライバシーは、データセキュリティより個別で離散的なニュアンスがあります。「両者は密接につながり絡み合っていますが、データプライバシーはデータセキュリティと同じではありません。違いを理解するのに好適なアナロジーは、データセキュリティは誰かが家に入って盗難の被害に遭うことを防ぐために窓に鉄格子を設置するようなもので、データプライバシーは何を着て誰と一緒に住みどんな食事を用意しどんな映画を見ているかといったことを知られないようにするために窓のブラインドを下ろすようなもの、と考えることができます。」と、 nationaltoday.com の記事は説明しています。
データプライバシーを守るための方策
消費者と企業向けのデータプライバシーのベストプラクティスとして、NCA は次のようなポイントを提示しています。
データを提供する際は細心の注意を
Web は無料で何かを提供し、見返りにデータを取得するサービスが満ち溢れています。Facebook はまさにそういったサービスです。「多くのアカウントは、サービスを使用する前に、地理的な場所、連絡先リスト、フォトアルバムなどの個人情報へのアクセスを求めます。この個人情報は企業にとって非常に有用で、ほとんど支払いをしなくても、あるいはまったく無料でサービスを提供してもそれだけの価値があります。」と、Stay Safe Online は述べています。「企業が求める個人情報の量を考慮し、その見返りとして得られるメリットと比較して、特定の企業にデータを提供するかどうかについて、十分な情報に基づいて判断する必要があります。 」
プライバシーの自己管理
多くの Web サイトやサービスがすでに自分のデータを持っている可能性があることは心しておくべきでしょう。安全性を高めるためにこれまでのプライバシー設定をチェックして変更することは可能です。新しいアプリのプライバシーを適切に設定することは比較的簡単にできます。「新しいアプリを使用するか、新しいアカウントを設定することに決めたら、まず、その Web サービスやアプリのプライバシーとセキュリティをチェックし、情報共有のために快適なレベルに設定します。使用するデバイス、アプリケーション、ブラウザごとに、情報を共有する方法と相手を制限するさまざまな機能があります。」と、NCA はアドバイスしています。
アクセスされないようにしてデータを保護
データプライバシーの侵害は、侵入を試みたハッカーに個人情報へのフルアクセスを与えてしまうことで発生します。NCA は、「長い、ユニークなパスワードを作成し、パスワードマネージャーに保存することで、データを安全に保つことができます。特に機密情報にアクセスするアカウントの場合は、可能な限り多要素認証(MFA)を有効にして、セキュリティ層を追加します。ZDNet によると、MFA は、有効にすると自動化された攻撃の99.9%をブロックし、データ侵害が発生した場合でもデータを確実に保護できることがわかっています。」と述べています。
プライバシー保護はビジネスの鉄則
プライバシー保護の欠如は、コンプライアンス違反で制裁金を課される可能性があります。今現在はまだ規制コンプライアンスの対象になっていない場合でも、コンプライアンスを満たすような体制を整えておくことは有意義です。「Pew Research Center によると、米国の成人の79%が、企業によるデータの使用方法について懸念していると報告しています。消費者のプライバシーを尊重することは、信頼を高め、高い評価を得てビジネスを発展させるための賢明な戦略です。消費者の個人情報をどのように収集、使用、共有しているかについて誠実に開示するようにしてください。」と NCA は示唆しています。「どのようにデータを使用することを消費者が望むのかを考え、情報を保護する設定をデフォルトにするよう設計します。組織にとってプライバシーが何を意味するのか、プライバシーを達成および維持するためにどのような手続きを実行しているのかを、明確かつ簡潔に公開します。」
プライバシー保護体制の把握が肝要
セキュリティ体制の強化を検討するには、まず現在のプライバシー保護体制を把握する必要があります。それには、データ収集をどのように実践しているかを詳細に分析して文書化するのが適切です。「事業の展開範囲が、ローカルレベルか、全国レベルか、あるいはグローバルレベルかどうかにかかわらず、企業の事業が従わなければならないプライバシー法や規制を理解してください。個人情報を不適切な不正アクセスから保護するための合理的なセキュリティ対策に従い、収集した個人データが公正な方法で、関連性のある正当な目的のためにのみ収集されるようにする必要があります。」と、NCA は主張します。「パートナーやベンダーのセキュリティ体制をチェックすることも忘れないでください。外部のどこかが代わりにサービスを提供するとしても、当事者はその代行者が消費者の個人情報をどのように収集して使用するかについても責任があります。」
世界のデータ保護の基準は、GDPR
多くの場合、データ保護はオプションではなく、規制要件です。GDPR は、間違いなく、現在施行されている最もよく知られているデータ保護法であり、たとえ直接 EU 居住者のデータを扱っていないとしても、GDPR コンプライアンスを目指すことは、データ保護の観点から大いに奨励されます。
データプライバシーの支持者であるプログレスは、ファイル転送処理がデータプライバシーの問題を引き起こす可能性があることを認識し、データプライバシー問題を回避するのに有効なマネージド・ファイル・トランスファー・ソリューションを提唱しています。当社のマネージド・ファイル・トランスファー・ソリューション、MOVEit は、GDPR 対応可能な、安全なファイル転送を提供します。