データ侵害とは何ですか?
データ侵害とは、権限のない個人がデータを不注意に解放したりアクセスしたりする状況です。 この用語は通常、コンピューター、サーバー、およびディスク上のデータが誤った手に渡る電子データ侵害に関して使用されますが、データのハードコピーもデータ侵害の対象になる可能性があります。 データ侵害は、大学のキャンパスから政府のintelligence報機関の深部まで、非常に深刻な安全性とセキュリティの問題です。
場合によっては、データ侵害はデータの誤った取り扱いによって引き起こされます。 たとえば、従業員がラップトップを誤って置き忘れた場合など、機密データにアクセスできる人は、データを脆弱な場所に誤って置いてしまう可能性があります。 データがパスワードやその他の安全対策で不適切に保護されている場合、データを表示する権限のないユーザーもアクセスできます。 誰もデータを保護しようと考えなかったために、データ侵害が発生する場合があります。
データ侵害は、機密データへのアクセスを希望する人による意図的な侵入の結果である場合もあります。 ハッカーはすべてのセキュリティレベルで多数のデータベースにアクセスできるため、コンピューターシステムへのハッキングはかなりのデータ侵害を引き起こす可能性があります。 ハードドライブなどのデータストレージデバイスの盗難もデータ侵害の原因となります。誰かがデータにアクセスするためのセキュリティ対策を破ることでデータにアクセスできる可能性があるためです。
アクセスされるデータに応じて、データ侵害は恥ずかしいものから国家安全保障への脅威までさまざまです。 通常、データ侵害には、不正なアプリケーションを目的とした個人情報の盗難が含まれます。 データ泥棒は、個人情報の盗難、脅迫、またはその他の活動を目的として、名前、個人識別番号、病歴、住所、およびその他の情報を取得する場合があります。 人々はまた、機密システムの詳細な建築計画から伝送の暗号化に使用されるコードブックに至るまで、企業秘密や国家安全保障に関する文書など、販売するデータを入手するためにセキュリティシステムを侵害する場合があります。
21世紀初頭に、より多くのデータが電子形式で保存されるにつれてデータ侵害が増加したため、データ侵害に対する政府の対応が増大しました。 多くの国では、データ侵害に関与している場合に顧客に通知することを企業に義務付ける法律が制定されています。 たとえば、銀行のサーバーがハッキングされた場合、すべての顧客に違反があり、調査中であることを通知する必要があります。調査後、二次通知は直接影響を受けた顧客に送信されます。金融口座と身元を保護する措置を講じます。