個人情報とは?
短い定義: 個人情報, 個人データおよび個人を特定できる情報とも呼ばれます (PII), 特定の人に関連する可能性のある情報です. GDPRの下で, この用語は、「特定された、または特定可能な自然人に関連する情報」と定義されています。
拡張定義: PIIという用語は、米国で広く受け入れられるようになりました, 一方、PIIの概念は情報技術では一般的です. インターネットにより、収集が非常に簡単になりました, PIIの販売と再販, 個人データ専用の収益性の高い市場を作成する. これにより、サイバー犯罪者が個人情報の盗難やオンラインストーカーを実行する機会が生まれました。. これらの新たな脅威への対応として, 多くのウェブサイトのプライバシーポリシーは、PIIの収集に直接対応しています. GDPRの概念 (一般データ保護規則) 個人を特定できる情報の配布とアクセスを制限しようとするこれらの脅威の結果でもあります.
PIIは、敏感な場合とそうでない場合があります.
Investopediaによってリストされているように, 機密性の高いPIIには次のものが含まれます:
- フルネーム
- 社会保障番号 (SSN)
- 運転免許証
- 送り先
- クレジットカード情報
- パスポート情報
- 財務情報
- 医療記録
非機密PIIには、次の詳細が含まれます:
- 郵便番号
- 人種
- 性別
- 生年月日と場所
- 宗教
サイバーセキュリティの分野で, クレジットカード番号などの財務情報, これは機密データの一部です, サイバー犯罪者にとって非常に興味深い. マルウェアの一種, infostealerと呼ばれる (情報スティーラー) の目的で特別に作成されています 被害者から金銭的詳細を収集する. もちろん, 暗号通貨の出現で, 脅威の状況は適応しました, キャンペーンがあります 暗号ウォレットをターゲットにするように特別に設計されています.
そうは言っても, 個人データは、多くの場合、データ漏洩やデータ侵害の交換通貨です。, そのような攻撃で盗まれたPIIを販売および再販する地下フォーラムで.
その他の定義について, 私たちをチェックしてください サイバー辞書.