個人情報の盗難の防止と個人情報の保護

あなたのアイデンティティは生まれてからあなたを定義し、あなたがどのように生き、働き、そして遊ぶかです。 人々はあなたの名前、住所、勤務地、その他の個人情報であなたを知っています。

個人情報には、生年月日、病歴、財務情報、そして最も重要な9桁のSSNまたは社会保障番号も含まれます。 9桁のSSNがなりすまし犯罪者の手に渡ると、人生全体が変わります。 なりすまし犯罪者があなたのSSNを取得すると、本質的にはあなたを再作成します。

個人情報の盗難の被害者になった場合、本物は存在しなくなります。統計によると、個人情報の盗難の被害者になるのはそうではなく、いつになるのかがわかります。

個人情報を盗む一般的な方法

身元を盗む最も一般的な方法の1つは、ゴミを調べることです。これはゴミ箱ダイビングと呼ばれます。 個人情報を捨てることは、ほとんど個人情報の盗難を保証します。 簡単でかなり安価な予防策はシュレッダーです。 あなたの名前、生年月日、社会保障番号、住所、雇用、学校、または医療情報を含むすべてのものを細断処理します。 それでも、身元を盗む最も簡単な方法は、メールボックスからクレジットカードの明細書を取り出すことです。

次のシナリオを考えてみましょう。 個人のクレジットカード会社のセキュリティ部門から電話があります。 セキュリティ部門は、地元の電気店からステレオ機器の異常な請求額が800ドルであることに気づき、この1時間以内にこの購入をしたかどうかを尋ねました。 クレジットカードのセキュリティ部門から男性または女性を購入していないことを伝えた後、姓名、クレジットカード会社の名前、自宅の住所、電話番号、クレジットカード番号が提供されます。 。 あなたに情報を提供することによって、あなたはあなたにあなたの情報を求めるのではなく、あなたは相手が合法であると安心します。

彼らはあなたにあなたの個人情報を与えます

セキュリティ責任者は、カードに請求された800ドルについては責任を負わないこと、およびその他の不正請求を防ぐためにアカウントが閉鎖されたことを保証します。 新しいカードは4〜6週間で発売されるため、古いカードを切り取ってください。 SSNの最後の4桁とクレジットカードの裏面にある3桁のセキュリティコードを入力することで、自分がクレジットカードの所有者であることを確認するだけで済みます。これで、セキュリティ部門が異常をキャッチするのに非常に効率的だったので安心です。あなたの身元を盗むために必要な最後の情報を彼らにすぐに与えるようにあなたに請求してください。

新しいクレジットカードが4〜6週間以内に届かないことに気付くまでに、なりすまし犯罪者はすでにあなたの身元を盗み、あなたの個人的および経済的生活に大混乱をもたらしています。 たった数時間で元に戻すのに何年もかかり、修正に数千ドルかかる場合があります。 これはあなたに起こり得ますか？ あなたは賭けます。 それは誰にでも起こり得る。 それでも、今、あなたは個人情報の盗難を防ぐために必要な貴重な情報で武装しています。 予防が鍵であることを忘れないでください。

プライバシー、発話制限がソーシャルメディアをめぐる議論に浮上

ソーシャルメディアサイトから情報を探すという米国政府の動きは、プライバシーと自由な表現に対する取り締まりの可能性についての懸念を引き起こしました。 政府機関は、反対意見を鎮めようとしているのではなく、危機を監視し、セキュリティ関連の資料を広めることができるようにしたいと主張しています。

これまで、連邦捜査局（FBI）、国土安全保障省（DHS）、中央情報局（CIA）、および連邦情報局の研究機関であるIntelligence Advanced Research Projects Agency（IARPA）などがさまざまな活動分野に関連する主題についての一般の見解を示すために、Web上に何があるかを見たかったのです。

情報と意見のためのソーシャルメディアの表示

たとえば、DHSは、Twitterでのツイートだけでなく、Facebookの投稿やコメントも監視しています。 Mark Hosenballの記事によると、2012年1月11日、ロイターに関する「国土安全保障はTwitter、ソーシャルメディアを監視しています」、「このような監視は、DHSと、米国シークレットサービスや連邦緊急事態管理庁を含む多数の機関がハイチでの2010年の地震と余波、ブリティッシュコロンビア州バンクーバーでの2010年冬季オリンピックに関連するセキュリティと国境管理などのイベントに対する政府の対応を管理します。 」

使用されている特定のキーワード検索用語に加えて、部門はドラッジレポート、ウィキリークス、フル、ジハードウォッチ、NYTimesLedeブログ、ニュースウィークブログ、ハフィントンポスト、YouTube、Flickr、Foreign Policy、Live Leak、Vimeoなどのサイトに関心を持っています。 Cryptome、Global Security Newswire、Google Blog Search、LongWarJournal、Plowshares Fund、Popular Science Blogs、STRATFOR、Technorati、TerrorFinanceBlog。

米国司法省は、ウィキリークスの責任者であるジュリアン・アサンジを調査したことで、ウィキリークスが機密情報をサイトに提供するのを支援したとして告発された3人の個人に関するデータを要求しました。

プライバシー擁護団体である電子プライバシー情報センター（EPIC）は、オンライン監視プログラムの詳細について、国土安全保障局に関する情報公開法（FOIA）の要求を提出しました。 EPICは、次のように述べています。「DHSは、TwitterとFacebookへのユーザーの公開投稿を定期的に監視すると述べています。 代理店は架空のユーザーアカウントを作成し、ユーザーの投稿をスキャンして重要な用語を探す予定です。 ユーザーデータは5年間保存され、他の政府機関と共有されます。 DHSプログラムの法的権限は依然として不明です。」

オンラインで投稿された特定の資料の監視の支持者

オバマ政権に批判的な保守的なブロガーの中には、政府が特定のサイトを監視してそこに表示されている情報を確認することが役立つと主張する人もいます。 彼らは特に、テキサス州フォートフッドでの致命的な銃撃暴行の実行で起訴される前のフォーラムでの米陸軍少佐ニダル・ハサンの著作と、米メキシコ国境沿いの麻薬カルテルに関するブログを引用しています。

アリゾナ州ピオリアのフェイスブックページに、地元の高校生の写真を見せている警察の軍人の投稿があり、銃を持っているものと、バラクオバマ大統領の弾丸がちりばめられた画像のTシャツを着ているものがあり、米国を促した問題のシークレットサービスの調査。 ある学生のフェイスブックページにも掲載されていたこの写真は、大統領が州を訪問する直前に投稿されたものです。

エジプト、バーレーン、チュニジア、シリア、イラン、米国のウォール街を占拠するなど、世界的な抗議運動に関する情報の手段としての役割を考えると、Twitterは、ツイートに対する国別の検閲を許可する計画で非難されています。現地の法律に違反する可能性のある反対派に対する政府の取り締まりについて。 新しいポリシーの下では、ある国の法律に違反するツイートはそこで無効にされる可能性がありますが、それでも他の国では見られます。

この動きはまた、オンラインでジャーナリズムの情報源を冷やす可能性があると見られています。 米国政府によるソーシャルメディアサイトの監視が、ニュースの報道方法を監視するだけでなく、ニュースイベントで表明された見解の調査にまで及ぶ可能性があるかどうか、および将来の政府の行動に対する潜在的な脅威や国民の反応を追跡するために行われているかどうかについては、全体的に議論が続いています。

Facebookの新機能のプライバシーに関する質問

政府が何をしているのかについての質問は別として、EPICはFacebookがプライバシーガイドラインに時々どれほど注意深く従っているかについても疑問を表明しました。 2017年4月10日に出演した、ナショナルパブリックラジオのダイアンレームショー、EPICのエグゼクティブディレクターであるマークローテンバーグは、Facebookについて次のように述べています。 これは非常に重要であり、実際には重要であると私たちは考えています。 たくさん投稿することを選択する人もいれば、ほとんど投稿しないことを選択する人もいますが、ユーザーがどのような選択をしたとしても、Facebookは尊重する必要があります。 」

Facebookは、ユーザーの写真を他のユーザーが利用できるようにする際に、個人のプライバシーに関する考慮事項を常に遵守しているわけではなく、知らない人に写真を見せたくない人は、プライバシー設定を元の設定に戻す必要があると述べました。

他のオブザーバーは、Facebookが人々の友達リストを公開したとき、米国で勉強している家族がいて、彼らのページのFacebookの投稿から特定できるイランからの何人かがイラン当局によって逮捕されたと指摘しました。

さらに、ローテンバーグは、どの情報が公開されているかについてユーザーから制御を取り除くためのFacebookの新しい「タイムライン」機能を批判しました。 この種の行動により、企業はユーザーが自分の個人情報と見なすものを同意なしに販売することになり、個人がそのような情報を削除するのはかなり困難になると彼は述べた。

2012年1月9日の「 FTCがFacebookタイムラインのプライバシー侵害の調査を依頼した」で、ZDNetのジョンフォンタナは次のように書いています。ソーシャルネットワーキングサイトのプライバシー慣行を独立した第三者が20年間、2年ごとに監査することを要求する11月29日のFTC-Facebook和解の条件を満たしていることを確認します。 和解はまた、「Facebookがそれ以上の欺瞞的なプライバシー主張を行うことを禁じており、データの共有方法を変更する前に、企業が消費者の承認を得る必要がある」。 」

EPICのFTCへの手紙には、Facebookは「ユーザーの同意なしに、本質的にアーカイブされ、アクセスできない情報を広く利用できるようになりました。 」

Facebookユーザーは新機能に更新できますが、それ以外の場合は最終的にタイムラインに自動的に移動されます。 一度有効にすると無効にすることはできません。

この新機能は、ユーザーが最初に参加したときからFacebookアクティビティのカタログ全体を追跡し、投稿をパブリックビューから非表示にするオプションがあります。 ただし、次の情報が自動的に公開されます。ユーザーがFacebookで出欠確認を行ったすべての「公開」イベント、ユーザーのFacebookページが開始された日付、ユーザーが特定のFacebookアプリケーションにサインオンした日時。

データベースを保護するためのパスワード、プロファイル、特権、および役割

最近、企業内でセキュリティインシデントが増え続けており、今後さらに増える可能性があるため、実装すると、企業のデータベースの全体的なセキュリティが向上する手順がいくつかあります。

これらの手順には、すべてのコンピューターとデータベースでのパスワードに関するより厳格なルールの追加、および会社のデータベースへのプロファイル、特権、および役割の追加が含まれます。 これらの手順を実装するには、最初はある程度の労力が必要になる場合がありますが、当社の最も貴重なリソースである情報のセキュリティと整合性が大幅に向上します。

パスワードに関する限り、各データベースには独自のパスワードが必要です。 一部の企業には、すべて同じパスワードを使用しているデータベースがいくつかあります。 これは覚えやすいかもしれませんが、1つのデータベースを使用している人の中には、他のデータベースにアクセスできない可能性があるため、まったく安全ではありません。 パスワードのルールに追加する必要があるもう1つの機能は、データベースまたはユーザーのワークステーションにあるすべてのパスワードは、少なくとも8文字の長さで、少なくとも1つの大文字、1つの数字、および1つの特殊文字を含む必要があることです。

すべてのユーザーにすべてのデータベースとデータベースのすべての部分へのアクセスを許可すると、データは実際には安全ではありません。 従業員が仕事をするために必要なアクセス権を持つようにアクセスを許可することと、アクセスできない、またはアクセスすべきでない情報にアクセスできないようにすることの間の微妙な境界線を見つける必要があります。

プロファイル、特権、および役割はデータベースに固有であり、会社のデータベースにアクセスできるすべてのユーザーが、仕事をするためにアクセスする必要のある情報にのみアクセスできるようにするために必要です。 これらのデータベース機能は、データベースの必要性に基づいて、人々または人々のグループへのアクセスを許可することにより、データベースのセキュリティを実現するためのさまざまな方法です。 プロファイル、特権、およびロールを使用することにより、各データベースのデータの機密性を確保します。

これらの新しいポリシーと手順を実装するには、さまざまな部門のさまざまな個人を割り当てて、管理リソースとITリソースを含め、チームとしてまとめる必要があります。 このチームは、誰がどのデータベースにアクセスする必要があり、データベースのどの部分を表示、編集、または更新する必要があるかを決定します。 次に、新しいポリシーを作成し、データベースのユーザーが新しい手順とルールを確実に理解できるようにするためのトレーニング手順を作成します。

これらの新しいポリシーと手順を実装することにより、会社はセキュリティインシデントを阻止し、発生する可能性のある将来の問題を防ぎ、より安全な会社を作成します。