● Category
プライバシーとデータ保護
32 entries
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
- privacy№ 276
データ分類
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- privacy№ 274
データ匿名化
他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。
- privacy№ 875
仮名化
個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
- privacy№ 576
k-匿名性
Latanya Sweeney が提唱したプライバシーモデルで、データセット内の各レコードが準識別子に関して少なくとも k-1 件の他レコードと区別不能であることを要求する。
- privacy№ 603
l-多様性
Machanavajjhala らによる k-匿名性の拡張で、各等価クラスにおいて機微属性ごとに少なくとも l 種類の十分代表される値を含めることを要求する。
- privacy№ 1126
t-近接性
Li、Li、Venkatasubramanian によるプライバシーモデルで、l-多様性を強化し、各クラスにおける機微属性の分布が全体分布から閾値 t を超えて乖離しないことを要求する。
- privacy№ 317
差分プライバシー
統計の公表やモデル学習に伴うプライバシー損失を数理的に定量化し、校正されたノイズを加えることで個人の寄与を証明可能な範囲内に抑える枠組み。
- privacy№ 286
データ主体アクセス要求 (DSAR)
本人が管理者に対し、自身の個人データが処理されているかを確認し、コピーの提供を求める正式な請求。GDPR 第 15 条等で保障される。
- privacy№ 932
忘れられる権利
GDPR 第 17 条で保障される、処理を続ける優越的な法的理由がない場合に、本人が自身の個人データの削除を求めることができる権利。
- privacy№ 856
プライバシー・バイ・デザイン
システム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
- privacy№ 857
プライバシー影響評価 (PIA)
システム・プロジェクト・処理活動が本番運用に入る前に、プライバシーリスクを体系的に洗い出し、評価し、低減するためのプロセス。
- privacy№ 284
データ保管期間
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
- privacy№ 283
データレジデンシー
契約・顧客要求・業界規制を背景に、データを特定の国や地域内に物理的に(時には処理も含めて)保管することを求める要件。
- privacy№ 285
データ主権
データが収集・保管・処理される国の法令と統治構造に従う原則。プロバイダーの本社所在地に関係なく適用される。
- privacy№ 1164
トークナイゼーション(プライバシー)
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
- privacy№ 279
データマスキング
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
- privacy№ 210
同意管理
プライバシー法令に沿って、個人データ処理と Cookie 設置に対するユーザーの許可を取得・記録・更新・適用するためのプロセスとツール。
- privacy№ 654
大規模監視
政府や大手民間事業者が、特定の容疑者ではなく国民全体の通信・位置情報・オンライン活動を無差別かつ大規模に監視すること。
- privacy№ 127
ブラウザフィンガープリンティング
ブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
- privacy№ 142
Canvas フィンガープリンティング
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
- privacy№ 339
DNS リーク
DNS クエリが VPN や Tor のトンネルを迂回し、ユーザーの ISP や既定リゾルバへ平文で送信されてしまうプライバシー上の不具合。
- privacy№ 1231
WebRTC による IP リーク
WebRTC の STUN/ICE の仕組みにより、VPN やプロキシ越しでもユーザー本来のローカルおよびグローバル IP アドレスがブラウザから漏れてしまう問題。
- privacy№ 1214
VPN リーク
VPN トンネルの不具合により、IP・DNS・IPv6・WebRTC など個人を特定しうる通信が暗号化通路の外に漏れてしまう現象。
- privacy№ 1143
サードパーティ Cookie
ブラウザのアドレスバーのドメインとは異なるドメインから設定される Cookie で、歴史的にサイト横断のユーザー追跡に使われてきた。
- privacy№ 1115
スーパー Cookie
通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。
- privacy№ 241
サイト横断トラッキング
無関係な複数のウェブサイトでのユーザー行動を結びつけ、長期的な行動プロファイルを構築する手法。
- privacy№ 1166
トラッキングピクセル
ウェブページやメールに埋め込まれる極小(多くは 1x1 透明)の画像やビーコンで、開封・訪問などのユーザーイベントを密かに記録する。
- privacy№ 931
訂正権
GDPR が認めるデータ主体の権利で、自身に関する不正確または不完全な個人データについて、不当な遅滞なく管理者に訂正を求めることができます。
- privacy№ 930
データポータビリティ権
GDPR が認めるデータ主体の権利で、自身の個人データを構造化された一般的かつ機械可読の形式で受け取り、別の管理者に移転することができます。