個人情報保護のベストプラクティス

個人を特定できる情報（英語での略称「PII」）、または単に「個人情報」とは、単独で、または他のデータ要素との組み合わせによって、個人を特定することができるあらゆる情報を意味します。

お客様の氏名、生年月日、住所などは、個人情報の主要な例です。お客様は、ウェブ上でアカウントを作成したり、フォームに記入したり、オンラインで買い物をしたりする際に、これらを使用します。

パスポートや運転免許証の番号は、あまり使われませんが、個人を特定する簡単な方法です。

次に、民族や人種の起源、宗教、医療、財政、犯罪歴があります。IPアドレス（追跡可能な場合）と共に、個人の健全なプロフィールを形成するのに十分であります。

最後に、DNA、音声記録、指紋も、漏えいすれば第三者に持ち主を特定される可能性があります。

現在、私たちの多くはオンライン活動に没頭しています。仕事をしたり、ソーシャルメディアを見たり、オンラインストアで商品を購入したり、フォーラムで日常の問題を話し合ったりと、インターネットを利用しています。

オンラインアカウントを作成する際や、テイクアウトを購入する際にクレジットカード情報を入力する際、自分の名前や年齢を入力することが習慣になっています。多くのサービスが暗号化され、セキュリティが強化されている一方で、私たちがオンラインで共有する情報は、意図的であろうとなかろうと、権限のない第三者の手に渡ってしまう可能性があります。そのような場合、攻撃者はあなたのオンラインアカウントや実生活を危険にさらすか、あるいはあなたのデータを最高入札者に売ることができます。

個人情報や金銭の盗難を避けるために、ユーザーは個人情報を共有することのリスクを認識し、信頼できる相手とのみその情報を共有するようにすべきです。しかし、情報共有の習慣に注意することは、実用的なオンライン活動のほんの一例に過ぎません。

以下に、私たちのお気に入りのデータ保護対策をまとめました。個人情報を詮索されないようにする方法を理解するために、一緒に見ていきましょう。

フィッシングは、インターネット上で最も利用されている悪質な攻撃形態です。

フィッシングは通常、ソーシャルエンジニアリングキャンペーンや電子メールを通じて行われます。感染したファイルをダウンロードしたり、メールに埋め込まれた悪意のあるリンクをクリックすると、攻撃者はあなたのデバイスにアクセスし、データを盗んだり、データを身代金として要求するマルウェアをインストールする可能性があります。

フィッシングの試みに対抗するためには、メールへの関与について賢明なアプローチを形成することができます。ここでは、いくつかのアドバイスを紹介します。

- 見知らぬ送信者に厳重な警戒をしてください。フィッシングは、あたかも正規の送信者から送られてきたかのように偽装されたメールで行われることが多くあります。しかし、そのようなメールを予期していない場合は、送信者の公式サイトや電話に連絡を取り、そのメールが本物かどうかを確認することができます。

- リンクをクリックしたり、添付ファイルをダウンロードすることは、原則として避けてください。送信者がダウンロード用のファイルを添付していることを知っていて、明らかにそのメールを待っている場合以外は、埋め込まれたファイルやリンクをクリックするのは控えた方がよいでしょう。

- 個人情報を要求するメールには答えない。電子メールで機密情報や個人情報を尋ねるような信頼できる組織は考えられません。

- ほとんどの場合、メールがあまりにも良すぎると感じたら、それはおそらくその通りであることを受け入れてください。たとえ、ずっと行きたかった国への無料旅行がすばらしいものに聞こえたとしても、そのようなメールは、盗まれたデータの道を歩むことになる可能性が高いのです。

スパムメールや詐欺メールを見分ける方法は、多くの人が知っていると思います。識別後、デフォルトの反応は、昔もそうでしたが、そのメールを無視して移動することです。しかし、詐欺メールも報告したほうがよいでしょう。

会社のIT部門、インターネット・プロバイダー、サイバーセキュリティの管理団体などに報告することで、他の人が機密情報を盗まれるのを防ぐことができます。

最近の電子メールソリューション（Gmail、Outlook、Yahoo）のほとんどは、詐欺メールを報告するためのオプションを内蔵しています。さらに、ほとんどの国では、オンライン詐欺に対抗するためのフィッシング対策委員会がすでに設立されています。

米国では、Cyber Security and Infrastructure Agency （サイバーセキュリティ・インフラ庁）、カナダでは、Canadian Anti-Fraud Centre（カナダ不正防止センター）があります。イギリスでは、National Fraud and Cyber Crime Reporting Centre（国立詐欺・サイバー犯罪報告センター）に連絡することができます。

誰にどのように報告すればよいかわからない場合は、ITの専門家や地元警察に相談するとよいでしょう。

ECサイトは、多くの人々の日常生活の中で重要な位置を占めています。しかし、その便利さゆえに、オンラインショップはサイバー犯罪者の格好の標的となっています。ほとんどのプラットフォームでは、サードパーティのトランザクションベンダーを使用しているため、オンラインショッピングのセキュリティを確保し、金融詐欺の試みに対抗することが非常に重要です。

ここでは、オンラインショッピングをより安全にするためのガイドラインをご紹介します。

新しいオンラインショップの正当性をチェックすることは非常に重要です。URLが HTTPS で始まっているかどうか、検査することができます。HTTPSは、そのサイトがブラウザとプラットフォームとの間で暗号化された通信を提供していることを意味します。テキストの横にある閉じた南京錠のマークは、そのプラットフォームが安全な取引を可能にしていることを示しています。

さらに、サイトの鍵のアイコンをクリックして、「証明書を表示する」を選択することができます。こうすることで、セキュリティ証明書を表示し、その発行日と有効期限を確認することができます。最後に、サードパーティセキュリティソリューションからの承認シールを検索することができます。

通常、Eコマースストアでは、チェックアウトの前にアカウントの作成と支払い情報の設定を求められます。その場合、強力なパスワードを選択し、二要素認証を設定し、「今後の支払いのために情報を保存する」ボックスにチェックを入れないようにしましょう。

ネットショッピングで公衆無線LANを使うのは、基本的にNGです。衝動買いには便利かもしれませんが、データを危険にさらすことになります。公衆無線LANには強力な防御機能がほとんどないため、ハッカーがネットワークに侵入し、あなたの名前、住所、クレジットカード情報をすぐに知ることができるのです。

どうしても公衆無線LANを利用しなければならない場合は、VPNを導入してデータを保護し、攻撃者に追跡、傍受、盗聴されないようにしましょう。

すべてのデータ保護戦略は、ウイルス対策ソフトウェアによって恩恵を受けます。たとえあなたがブラウジングの習慣に細心の注意を払っていたとしても、サイバーセキュリティ・ソリューションは、第三者が盗み見る前に防御の層を増やすことができます。

Acronis Cyber Protect Home Office は、人間の監視なしにリアルタイムで悪意のある攻撃をブロックします。また、デバイスをスキャンして既存の感染症を取り除き、将来的に不慮の侵入や不要なサイバー攻撃の可能性を排除することができます。

オールインワンの直感的なインターフェースでソリューション全体を管理できるため、ウェブに潜むものを気にせず閲覧する時間をより多く確保することができます。

今、あなたがソーシャルメディアで機密情報を共有すれば、どんな防御策も純粋にあなたの機密情報を保護することはできません。

ほとんどのソーシャルメディアは一般公開されており、ユーザーはアカウントがなくてもあなたのコンテンツを閲覧することができます。確かに、投稿や写真を「友達からのアクセスのみ」に設定することはできますが、Facebookの友達をすべて知っていると誰が言えるでしょうか？あるいは、Instagramのフォロワーのうち何人が本当のユーザーアカウントなのでしょうか？ハッシュタグや共有ツイートによるデータ検索天国であるTwitterも忘れてはいけません。

あなたの住所が書かれた新しい郵便受け、ナンバープレートが見える車道、ピカピカのジムの会員証はすべて、あなたの個人情報を手に入れようとする攻撃者にとって、侵入口となり得ます。

位置情報タグ、銀行の明細書、子供の小学校、電子メール、電話番号、そして教育的なNetflixのおすすめ番組でさえ、ある意味、あなたの個人情報のセキュリティを脅かす可能性があるのです。

ここでの一般的なルールは次の通りです。

親しい人と休暇中の写真以外のものを共有したい場合は、直接会うか電話で行う。ソーシャルメディア上で共有する場合、そのプラットフォーム上の誰もがそれを見る方法を見つけることができることに注意してください。

※このブログは2022年8月8日付英文ブログBest Practices for Personal Data Protectionの抄訳です。