データプライバシーの日:簡単なガイド

2024年01月29日著者:Denis

データプライバシーの日は、毎年1月28日です。この日は、機密情報を保護することの重要性について、人々や組織に世界的に注意を喚起する日です。データ・プライバシーの日、その歴史、データ・プライバシーの重要性、データ・プライバシーの日を祝い、デジタル・セキュリティを強化する方法については、この投稿をご覧ください。

Data Privacy Day: a brief guide

データプライバシーの日とは?

「データプライバシーの日」または「データ保護の日」は、毎年1月28日に制定されています。プライバシーとデータ保護の重要性に対する認識を高め、個人情報の責任ある取り扱いを推進するための国際的なイベントです。この日は、個人、企業、組織が機密データ保護の重要性について考え、プライバシーに関する意識を高める活動に参加する機会です。

データプライバシーの日は、よりプライバシー意識の高い社会を作り、データ漏洩や個人情報盗難のリスクを減らし、プライバシーが尊重され保護されるグローバルなデジタルエコシステムを促進することを目的としています。また、デジタル世界におけるデータ・プライバシーの重要性に関する継続的な議論に積極的に参加する機会を提供します。

Data Privacy Day: a brief guide
出典:Shopify Photos

そのきっかけは?

データ保護デーの歴史はヨーロッパに端を発します。1981年1月28日、欧州評議会は「個人データの自動処理に関する個人の保護に関する条約」に署名しました。これはプライバシーとデータ保護に関する最初の法的拘束力のある国際条約でした。

欧州評議会が発起人となり、2007年に初めて「欧州保護デー」として祝われました。その目的は、データ保護問題に対する認識を高め、プライバシーと責任あるデータ管理の実践を促進することでした。その2年後、米国もこの取り組みに参加しました。

そして2011年、1月28日が国際データ保護デーに認定されました。

誰がどのようにデータプライバシーの日を祝うのか?

2011年以来、データプライバシーの日は世界中で祝われており、様々な組織、企業、政府機関、個人が個人情報の取り扱いに関するベストプラクティスを推進するためのイベントや取り組みを行っています。

企業や組織は、この機会にデータ・プライバシー・ポリシーについて従業員を教育し、トレーニング・セッションを通じて顧客情報の保護とデータの責任ある取り扱いの重要性を強調します。また、この日を利用してプライバシー監査を実施し、データ保護方針と手順を見直し、最新の基準に沿ったものに更新する組織もあります。

さらに、企業は高いデータプライバシー基準を維持することを公に宣言することもあります。公約を表明することで、顧客との信頼関係を強化し、機密情報の保護に全力を尽くしていることを示すことが狙いです。

データ保護を監督する政府機関は、国民の意識向上キャンペーンを開始し、プライバシーの権利、規制、ベストプラクティスに関する情報を広めています。公的機関の中には、データ保護の日を利用して、データ保護やプライバシー法を強化するための新しい政策やイニシアチブを推進するところもあります。

Data Privacy Day: a brief guide
出典:gpotcenter.org

プライバシー擁護団体や非営利団体は、デジタル上の権利やプライバシーに関する懸念について一般の人々を教育するために、イベント、ウェビナー、ワークショップを開催しています。

学校、大学、専門学校ではワークショップやセミナーを開催し、デジタル時代におけるプライバシーの重要性について学生や職員を教育しています。

この日は何をすべきか?

Data Privacy Day: a brief guide
出典:sprintzeal

個人レベルでは、データを保護するための措置を講じることができます。以下は、毎年データ保護デーにチェックできるチェックリストです。

1. パスワードの更新

  • 電子メール、銀行、SNSなどの重要なアカウントのパスワードを変更しましょう。
  • アカウントごとに強力でユニークなパスワードを使用し、すべてのアカウントで同じパスワードを使用しないようにしましょう。
  • さらにセキュリティを高めるには、強力なパスワード・マネージャーを使いましょう。

2. プライバシー設定の見直し

  • SNSのプライバシー設定を確認し、カスタマイズしましょう。
  • デバイスのアプリのアクセス許可を確認し、不要なアクセスを取り消しましょう。
  • 必要な情報のみが公開されるようにしましょう。
  • SNSで共有する個人情報を制限しましょう。

3. 二要素認証(2FA)の有効化

  • 2FAに対応しているアカウントでは、2FAを有効にしてセキュリティを強化しましょう。
  • 2FAには、可能な限り認証アプリや物理的なセキュリティキーを使用しましょう。

4. ソフトウェアとアプリのアップデート

  • オペレーティングシステム、ウイルス対策ソフトウェア、アプリが最新であることを確認します。
  • 利用可能な場合は、自動アップデートを有効にします。

5. 接続デバイスの確認

  • アカウントに接続されているデバイスのうち、使用しなくなったもの、認識しなくなったものをチェックし、削除します。
  • 強力なパスワードと定期的なアップデートでスマートホームデバイスを保護します。

6. データのバックアップ

  • 重要なデータやファイルは定期的にバックアップしましょう。
  • バックアップシステムが効果的に機能していることを確認してください。

7. アカウント活動の確認

  • 重要なプラットフォームにおける最近のアカウント活動を確認します。
  • 疑わしい活動や認識できない活動があれば、速やかに報告してください。

8. デジタルの混乱を一掃

  • 使わなくなった古いアカウントやアプリを削除しましょう。
  • オンラインプロフィールから不要な個人情報を削除しましょう。

9. 安全なWi-Fiネットワーク

  • Wi-Fiルーターのパスワードを定期的に更新しましょう。
  • より強力なワイヤレスセキュリティのためにWPA3暗号化を確実にします。

10. VPNの検討

  • 特に公共のWi-Fiを使用する場合は、オンラインプライバシーを強化するために仮想プライベートネットワーク(VPN)の使用を検討してください。

11. 情報収集

  • 最新のサイバーセキュリティの脅威とベストプラクティスに関する最新情報を入手しましょう。
  • オンライン・プライバシーに関するディスカッションやコミュニティに参加しましょう。

年配の親族や子供にも、これらの対策を理解させたり、デバイスを設定させたりすることを忘れないでください。

データプライバシーの日にこのチェックリストを定期的に確認することで、個々のユーザーはデジタル防御を強化し、個人情報の管理を維持し、より安全なオンライン環境に貢献するための措置を講じることができます。

なぜデータプライバシーの日がONLYOFFICEを知ってもらうのに最適なのか?

データプライバシーの日は、データセキュリティとプライバシーを優先するツールやプラットフォームを探求し、検討する機会を提供します。ONLYOFFICEを例に、データを安全に保ちたいのであれば、どのような機能に注目すべきかを見てみましょう。

ONLYOFFICE Docsは、テキスト文書、スプレッドシート、プレゼンテーション、フォーム、PDFファイルのエディタを含む、オープンソースの共同オフィススイートです。ユーザーに安全な文書編集体験を提供するために、様々なデータセキュリティツールを提供しています。

Data Privacy Day: a brief guide
出典:theecmconsultant

データ保護規則の遵守

ONLYOFFICEは、欧州連合の包括的なデータ保護およびプライバシー規制である一般データ保護規則(GDPR)に準拠しています。このGDPR基準へのコミットメントにより、ユーザーデータは責任を持って、厳格なプライバシー規制により取り扱われます。

さらに、ONLYOFFICEはHIPAA要件に完全に準拠しており、医療における治療、支払い、運営を提供するあらゆる組織、およびそのデータ資産にアクセスできる業務提携先や下請け業者に対し、一連の認められた基準に従って機密性の高い患者データを保護することを義務付けています。

オープンソース

ONLYOFFICEは、すべての機能モジュールとツールのソースコードを公開することで、その透明性と信頼性を保証しています。この透明性はまた、ユーザーがソフトウェアがどのように動作し、データをどのように扱うかを見ることができるため、信頼と説明責任を促進します。

セルフホストバージョン

ONLYOFFICEは、組織がデータを完全にコントロールすることを可能にするオンプレミスのデプロイメントを提供します。これは、機密情報を扱う企業にとって特に重要です。

データ暗号化

ONLYOFFICEは業界をリードするAES-256暗号化標準を使用し、お客様の機密データを静止状態で保護します。データは、最新のTLS暗号化アルゴリズムを使用したHTTPSプロトコルの使用により、転送中に保護されます。この機能は、機密文書や情報を不正アクセスから保護するために非常に重要です。

JWT

JSON Web Token(またはJWT)は、不正アクセスからドキュメントを保護します。この技術は、ユーザーが許可された以上のデータにアクセスできないようにするもので、外部からのユーザー招待の場合に重要です。

ドキュメントのパスワード保護

手動でパスワードを設定してドキュメントを保護することで、あなたからパスワードを受け取らない限り、誰もファイルにアクセスできないようにすることができます。ドキュメントはAES-256暗号化アルゴリズムで保護され、パスワード保護に対応したエディタで開くことができます。

ドキュメントの権限管理

ONLYOFFICE Docsでは、フルアクセス、閲覧のみ、コメント、レビュー、フォーム入力権限など、柔軟な文書アクセス権限タイプを作成することができます。さらに、コンテンツのさらなる配布をブロックするために、ドキュメントのダウンロード、印刷、コピーを制限することができます。

デジタル署名

デジタル署名を文書に適用することで、文書の完全性と真正性を確認することができます。ONLYOFFICE Docsでは、任意の証明書を使用して文書に署名を追加したり、1人または複数の関係者に署名を要求したり、署名のレイアウトや外観をカスタマイズすることができます。

アクセス制御と監査証跡

ONLYOFFICE DocSpaceは、オープンソースコードによるセキュアなドキュメントコラボレーションソフトウェアです。テキストドキュメント、スプレッドシート、プレゼンテーション、フォーム、PDFファイルのための強力なエディタ、コラボレーションツール、およびストレージスペースを兼ね備えています。ONLYOFFICE DocSpaceは、チーム内だけでなく、パートナー、顧客、プロバイダーなどの第三者とのコラボレーションを可能にするように設計されています。

ONLYOFFICE DocSpaceは、チーム内だけでなく、パートナーや顧客、プロバイダーなどの第三者とのコラボレーションを可能にするように設計されています:

  • 最小限のパスワード長または必須文字の要件
  • 二要素認証(2FA)
  • 信頼できるメールドメインの使用
  • IPセキュリティ
  • 管理者メッセージの設定
  • セッション寿命の制限
  • ログイン履歴
  • 監査証跡

ONLYOFFICE DocSpaceの完全なセキュリティチェックリストを参照するか、ビデオをご覧ください:

テキスト文書、スプレッドシート、プレゼンテーション、フォームをONLYOFFICEでコラボレーションし、安全なスペースに保存しましょう:

オンラインで開始         オンプレミスでインストール

まとめ

データプライバシーの日は、個人と組織が積極的に機密情報を保護し、プライバシーの文化を育成し、すべてのユーザーのデジタル上の権利を尊重することを思い出させるものです。

お役立ちリンク

ONLYOFFICEのセキュリティ機能のすべて

ONLYOFFICE DocSpace: セキュリティチェックリスト

ONLYOFFICEがHIPAAに準拠する方法

JWTとは何か、そしてこの技術がどのようにドキュメントを保護するか

ONLYOFFICE HackerOneプログラム: 夏のアップデート

ONLYOFFICEを完全無料で使う