まず、CIA(機密性、整合性、可用性)は、情報セキュリティの包括的な目標ではありません。プライバシーや否認防止などのその他の原則は、この有名なトライアドに完全には適合しません。 ISO/IEC 27000:2009では、情報セキュリティを次のように定義しています。「情報の機密性、完全性、可用性の維持。注:さらに、真正性、説明責任、否認防止性、信頼性などのその他のプロパティも可能です。参する。" (強調を追加)
どちらの原則も、個人情報や機密情報を悪用するべきではないと述べていますが、プライバシーと機密性の定義は、特に技術的アプリケーションにおいては少し異なります。 ISO 27000は、機密性を「情報は、許可されていない個人、エンティティ、またはプロセスに提供されたり、開示されたりしない特性」と定義しています。ここでの鍵は「無許可」です。機密性は、情報を許可された者とのみ共有し、漏洩することなく他のすべての当事者から情報を隠す信頼できる方法を提供することを目的としています。これには、暗号化中に使用されるCPUタイミングや電力など、他の機密情報を危険にさらす可能性のある情報も含まれます。
プライバシーは文化的および法的基準の両方であり、さまざまであり、匿名になる権利、誰に情報を開示するかを選択する権利、侵入がないこと、繊細な情報を隠す権利、および特定の個人へのアクセスの制限を含めることができます所有物(私のハードドライブや家庭用カメラなど)。これらのカテゴリの一部は、機密保持の定義に完全に当てはまらないだけでなく、情報へのアクセスが許可されていてもプライバシーを侵害するカテゴリもあります。
たとえば、医療情報は厳格なプライバシーポリシーに従う必要があります。これらのポリシーのいずれかに違反している場合(たとえば、接続されていない医師が医療記録にアクセスしている、または患者の情報がどのように使用されているかを適切に通知していない)場合、これはプライバシー違反ですが、情報セキュリティの障害ではありません。別の国で接続されていない誰かが医療記録にハッキングした場合、それはプライバシーと機密性の違反になります。同様に、米国でデータベースを設定して、保護者が大学生の成績にアクセスできるようにすることもできます。このデータベースは、飛んでいる色のセキュリティチェックを通過できますが、地域のプライバシー法に違反します。これは、機密性とプライバシーが口語的に同義語であるという事実によって複雑になります。保護者に成績を開示することは機密保持の違反であると言えるかもしれませんが、技術的な観点から、セキュリティポリシーに詳述されている機密保持には違反していません。
TL; DR:機密情報では、機密性は機密情報がセキュリティポリシーによって承認された当事者にのみ見えるようにすべきであり、プライバシーははるかに複雑であり、機密情報は意図された当事者とのみ共有されるべきであると述べています。すべてのアクセスを承認する必要がある場合でも、情報へのアクセスはプライバシーに違反する可能性があります。 CIAは包括的ではないため、これは問題ありません。
機密性は一般的に プライバシーの懸念 です。これはより一般的な用語です。
犬の代わりに動物と言うようなものです。
定義に加えて、 privacy の同義語と confidentiality の同義語を検索することで確認できます。プライバシーの代わりに機密性を使用できますが、その逆はできません。
一般的に私たちはプライバシーについて個人データ(それは私のものであり、他人に見られたくない)について話し、そして機密性は専門データについて(許可された人だけがそれを見るべきです) )。その意味で、機密性はプライバシーの一般化です。
一方、ITセキュリティは組織にとって主要な関心事であり(またはそれは...)、ITセキュリティの専門家は主に組織のセキュリティに関心があります。
ちなみに、一般的に他の3つほど重要ではないと考えられていても、4番目の柱があります。トレーサビリティ(だれが何をしたか)です。
プライバシーは法的の概念です。内容は場所によって異なります(内容と範囲の両方)。
つまり、「プライバシー」を確保するために何をすべきかを定義することは不可能です。特定のデータの機密性を確保するという概念は、セキュリティの一部です(リストのC)。 「プライバシー」は、定義された場合、機密性のデータ候補の1つになる場合があります。
プライバシーはしばしばあなたの目標ではありません
プライバシーを維持することはISポリシー-それは可能性がありますの基本的な目標ではないため、プライバシーは情報セキュリティの柱にはなり得ませんが、状況によっては、あなたの目標プライバシーを減らすことになるかもしれません。
情報セキュリティは、システムの設計と実装に関する問題であり、それらのシステムの情報は安全であり、特定のポリシーに従ってのみ使用されます。一方、プライバシー違反は、そのポリシーの内容に関するものであり、多くの場合、プライバシーの主要な違反は、ポリシーに従って「意図したとおりに機能している」ことです。
利益相反
あなたのプライバシーはあなたにとって有用ですが、他の人のプライバシーは役に立たないかもしれません。一部の組織の情報セキュリティは、その組織の利益を保護し、リスクを軽減することを懸念しています。一方、プライバシーは通常、組織外の人々の利益に関係しますが、それは完全に反対の場合があります。組織は、人々を追跡し、匿名化を行って売上を増やしたり、詐欺行為を減らしたりすることにより、プライバシーを(法的に許可される範囲で)侵害する正当な関心を持っている可能性があります。または、個人データを販売してお金を稼ぐという利益の動機。 ISは非意図的プライバシー/機密性の違反、および責任、PR、法令遵守のリスクの軽減に関係しますが、それ以外の場合は他者の利益を保護しませんそうするためのあなたの興味。
プライバシーを回避するための法的要件
reduceプライバシーへの法的要件もあり、匿名性または偽名性の可能性を防ぐことができます。たとえば、金融業界におけるKYC(顧客を知る)法制。詐欺の監視目的で個人データ(プライバシーを侵害する)を提供する契約上の合意、および特定のタイプのユーザーを特定して登録する法律はすべて、明示的に反プライバシーであるISニーズを課します。あなたは依然として機密性を保持します。このデータに関する懸念事項ですが、一部の側面では、プライバシーを侵害する方法で意図的に使用します。
セキュリティとプライバシーには異なる(似たような)プロパティがあるため:
- セキュリティプロパティ:CIA(機密性、整合性、可用性)、AAA(認証、承認、説明責任)、否認防止。
- プライバシープロパティ(LINDDUNニーモニックに基づく: Link ):リンク不可能性、匿名性と偽名性、もっともらしい否認可能性、検出不可能性と観察不能性、機密性、コンテンツ認識、ポリシーと同意の遵守。
彼らが異なる目的を持つように:
- セキュリティ(第11章 Link ):偶発的または意図的な侵入からシステムを保護する機能。
- プライバシー(上記のLINDDUNペーパーに基づく):権限のない対象に個人情報が公開されるのを防ぐ機能。
しかし、ユーザビリティだけでなく、プライバシーも安全な設計原則の1つと見なすことができると思います。たとえば、ウイルス対策は使用可能であるだけでなく、MAPS機能などのユーザーのプライバシーを保護して、プライバシーに関する声明を作成することにより、Microsoft Security Essentialでマルウェアを自動的にマイクロソフトに報告する必要があります。
機密性、完全性、可用性は情報の属性を説明するために使用され、その意味はかなり明確です。一般的に言えば、人々は広く一貫した定義を思い付くでしょう。また、これらの属性を維持する必要性は異なる場合がありますが、意味は同じになります。
プライバシーは概念または権利であり、情報との関連性のみを考慮しても、すべてを網羅する単純な意味はありませんが、それは人々によって異なることを意味し、コンテキストに依存する場合があります。
WoJの回答の法的側面は直接関連しています。たとえば、私が英国の立法府で思い出した限り、プライバシーに関する文脈上の判例などについて単一の法的定義はありません。
プライバシーとセキュリティの違いを実際に理解するために、この夏に発行される OMB Circular A-1 を紹介します。
関連する抜粋:
セキュリティとプライバシーは独立した別個の分野ですが、それらは密接に関連しており、セキュリティとプライバシーのリスクを特定および管理し、適用される要件に準拠するために機関が調整されたアプローチを取ることが不可欠です。プライバシーは、個人を特定できる情報の使用、その情報の共有、透明性、通知、選択、個人の参加、および収集、作成、使用、処理、保存、共有、転送、その他に関連するその他の問題に関係しています。 PIIの破棄プライバシーの問題は、セキュリティの問題や不正アクセスに関連する問題がない場合でも、個人に関する情報の収集と使用に関連する多くの状況で発生します。
データ保護分類では、(ISC)^ 2は「機密」と「非公開」を区別します。それらの両方は、公衆から保護する必要がある非軍事の「機密」情報の最高レベルと見なされます(より低いレベルは「機密」と「公」)。ここで、「プライベート」とは、人間に関する情報を明示的に指します。 「情報セキュリティ」は企業のセキュリティに関連していることが多いため、「プライバシー」よりも「機密性」への言及が多くなります。 GoogleまたはFacebookがあなたの個人情報に対して行うことは、企業にとって中心的な関連性はありません。
Xが機密データである「Xのプライバシー」は、そのデータに対して誰かが期待する制御の量です。
セキュリティは、プライバシーを保証するために必要なレベルの制御を提供します。つまり、予想される機密性、予想される完全性(つまり、変更からの保護)、および自分自身または他の承認された関係者に対する予想されるデータの可用性を保証するコントロールです。