정보의 기밀성

Information sensitivity

정보의 민감도정보나 지식에 대한 접근을 통제하는 것으로, 다른 사람에게 공개될 경우 장점이나 보안 수준을 상실할 수 있다.

민감한 정보에 대한 손실, 오남용, 변경 또는 무단 접근은 정보의 [1]민감도와 특성에 따라 개인의 사생활이나 복지, 기업의 영업 비밀, 심지어 국가의 보안 및 국제 관계에 악영향을 미칠 수 있습니다.https://en.m.wikipedia.org/wiki/Hacktivism

중요하지 않은 정보

공개 정보

이는 이미 공공의 기록이나 지식의 문제인 정보를 말한다.정부기관이나 민간기관에 대해서는, 공공의 누구라도 그러한 정보의 열람이나 공개를 요구할 수 있으며,[2] 그 방법에 대해 정식 절차가 정해져 있는 경우가 많다.정부가 보유한 공공기록물의 접근성은 정부의 투명성, 시민에 대한 설명 책임, [3]민주주의 가치의 중요한 부분이다.공공기록은 또한 인구조사기록, 범죄기록, 성범죄자 등록 파일, 유권자 등록 기밀로 간주되지 않는 식별 가능한 개인에 대한 정보를 참조할 수 있다.

일상적인 비즈니스 정보

여기에는 특별한 보호를 받지 않는 비즈니스 정보가 포함되며, 비즈니스 내부 또는 외부 사용자와 정기적으로 공유될 수 있습니다.

기밀 정보의 종류

기밀정보는 일반적으로 접근이 제한되는 기밀정보를 의미하며 개인에 대한 정보 및 비즈니스에 관한 정보를 참조할 수 있습니다.

그러나 개인정보의 공개가 소유자에게 악영향을 미칠 수 있는 상황도 있다.예를 들어 스토커를 피하려는 사람은 그러한 개인 정보에 대한 접근을 더 제한하려는 경향이 있습니다.또한 개인의 SSN 또는 SIN, 신용 카드 번호 및 기타 금융 정보가 공개되면 신원 도용 또는 사기 의 범죄로 이어질 수 있는 경우 개인 정보로 간주될 수 있습니다.

개인의 건강 관리, 교육 및 고용 기록을 포함한 일부 유형의 개인 정보는 개인 정보 보호법에 의해 보호될 수 있습니다.개인정보의 무단 공개는 가해자에게 민사구제의 책임을 지게 할 수 있으며 경우에 따라 형사처벌을 받을 수도 있다.

개인정보는 종종 서로 교환하여 사용되지만 개인정보는 개인정보 또는 개인식별정보와 구별되는 경우가 있습니다.후자는 개인 정보가 고유한 개인을 식별하기 위해 사용될 수 있다는 점에서 전자와 구별된다.한편, 개인정보는 개인의 사생활에 속하는 정보로, 그 개인을 고유하게 식별하기 위해 사용할 수 없다.이것은 개인이 좋아하는 색에서부터 가정 생활의 [4]세부 사항까지 다양합니다.후자는 개인정보의 일반적인 예로서, 기밀성이 높은 것으로 간주되고 있습니다.이러한 정보를 신뢰할 수 있는 청취자와 공유하는 것은 다른 사람과 공유하지 않는 것을 선호하며, 그 공유는 바람직하지 않은 결과를 초래할 수 있습니다.

기밀 업무 정보

기밀사업정보란 공개가 사업에 해를 끼칠 우려가 있는 정보를 말한다.이러한 정보에는 영업비밀, 판매 및 마케팅 계획, 신제품 계획, 특허 가능한 발명과 관련된 메모, 고객 및 공급업체 정보, 재무 데이터 [5]등이 포함될 수 있습니다.

기밀

기밀정보란 일반적으로 많은 국가 정부가 부과하는 특별 보안분류규제의 적용을 받는 정보를 말하며, 이러한 정보 공개는 국익과 안보에 해를 끼칠 수 있다.이러한 정보에 부과되는 제한 프로토콜은 전세계 거의 모든 국가 정부의 분류 수준으로 분류되며, 가장 제한적인 수준에는 유출될 경우 국가 안보에 가장 큰 위험을 초래할 수 있는 정보가 포함되어 있다.허가된 접근은 적절한 수준의 보안 허가를 통과한 개인에게 필요한 정보를 제공할 수 있습니다.기밀정보는 상황의 변화나 새로운 정보에 따라 다른 수준으로 재분류되거나 기밀 해제(대중 공개)될 수 있다.

기밀 정보는 통신 또는 접근 방법으로도 표시할 수 있다.예를 들어, "비밀"로 표시된 눈 전용 또는 "비밀"로 표시된 암호화 전송 전용입니다.문서를 수신자가 물리적으로 읽어야 하며, 예를 들어 전화통화를 통해 공개적으로 논의할 수 없거나 암호화된 수단을 통해서만 통신을 전송할 수 있음을 나타냅니다.의도한 수신자의[6] 눈에 대한 의미로 잘못 표시되는 경우가 많으며, "창이 있는 영역 내에 없음"이라는 추가 태그가 사용되었을 때 이상만 명백해집니다.

무단 공개로부터의 법적 보호

개인 정보 및 개인정보

데이터 프라이버시 문제는 인터넷, 의료기록, 재무기록, 정치적 의견표명 등 개인 데이터가 저장 및 수집되는 일상생활의 다양한 측면에 존재합니다.세계 80개국 이상에서 개인 식별 가능 정보는 정보 프라이버시법에 의해 보호되고 있으며, 공공 및 민간 단체의 개인 식별 가능 정보 수집 및 사용에 대한 제한을 개략적으로 설명하고 있습니다.이러한 법률은 일반적으로 수집되는 데이터의 유형, 수집 이유 및 계획된 데이터 사용에 대해 개인에게 명확하고 모호하지 않은 통지를 요구한다.동의에 기초한 법적 체계에서도 개인의 명시적 동의가 필요하다.[7]

EU는 GDPR(General Data Protection Regulation)을 통과시켜 이전의 데이터 보호 지침을 대체했습니다.이 규정은 2016년 4월 27일에 채택되었다.이 법은 2년의 전환 기간을 거쳐 2018년 5월 25일부터 시행이 가능해졌으며, 지침과는 달리 국가 정부가 어떤 가능한 법률도 통과시킬 필요가 없으므로 직접 구속력이 있고 적용할 [8]수 있다.제안된 새로운 EU 데이터 보호 체제는 EU 데이터 보호법의 범위를 EU 거주자의 데이터를 처리하는 모든 외국 기업으로 확대합니다.EU 전체에서 데이터 보호 규제를 통일함으로써 비유럽 기업이 이러한 규정을 보다 쉽게 준수할 수 있게 됩니다.그러나 이는 엄격한 데이터 보호 컴플라이언스 체제로 인해 전 세계 [9]매출액의 최대 4%에 달하는 중징계가 수반됩니다."또한 GDPR은 디지털 경제에서 개인 데이터의 경제적 가치가 증가하는 시대에 EU 시민들에게 새로운 "디지털 권리"를 제공합니다.

캐나다에서는 PIPEDA(Personal Information Protection and Electronic Documents Act)가 공공 및 민간 기관의 개인 데이터 및 전자 문서 수집 및 사용을 규제하고 있습니다.PIPEDA는 기존의 프라이버시 법이 "실질적으로 유사한"[10] 것으로 결정된 주를 제외한 모든 연방 및 지방 관할구역에서 유효하다.

미국은 통합된 기밀 정보 프레임워크를 통해서는 아니지만 의료, 금융, 전자 상거래, 교육 산업 및 연방 및 주 차원의 프라이버시를 강조하면서 데이터 프라이버시의 다양한 특정 측면에 관한 프라이버시 법률을 상당히 많이 구현하고 있습니다.법령은 규제 대상이든 자율 규제 대상이든 중요한 정보에 대한 접근이 다른 역할을 가진 사람에게만 제한되는 방식을 확립해야 하며, 따라서 본질적으로 "민감한 데이터 도메인" 모델과[11] 보호 메커니즘을 확립해야 합니다.일부 도메인은 Latanya Sweeny의 연구와 확립된 프라이버시 산업 지표를 바탕으로 HIPAA의 "[12]Safe Harbor"와 같은 사전 정의된 모델의 형태로 지침을 가지고 있다.

또한 많은 다른 나라에서 데이터 프라이버시 보호에 관한 독자적인 법률을 제정하고 있으며,[13] 아직 제정 중인 국가는 더 많습니다.

기밀 업무 정보

기밀 비즈니스 정보의 기밀성은 업무상 관계에 있는 양 당사자 간의 법적 구속력이 있는 계약인 비공개 계약을 통해 확립됩니다.NDA는 종업원이 고용조직에 관한 기밀정보를 제공받는 경우 등 일방적일 수 있으며, 사업목표를 달성하기 위해 서로 정보를 공유해야 하는 기업간 쌍방향일 수도 있다.그 결과의 경중에 따라서는, 기밀을 위반하면, 고용 손실, 거래처와의 연락의 손실, 형사고발, 민사소송, 거액의 [14]손해배상을 받을 수 있습니다.고용 개시 시에 고용주와 종업원 사이에 NDA가 체결되는 경우, 비경쟁 조항은 중요한 비즈니스 정보의 추가 보호로서 계약의 일부가 될 수 있습니다.이 경우, 종업원은 특정 기간 또는 지리적 제한 내에 경쟁상대를 위해 일하거나 경쟁상대를 위한 사업을 시작하지 않기로 합의합니다.

개인 정보나 개인 정보와는 달리, 국제적으로 인정되고 있는 영업 비밀을 보호하는 틀은 없고, 「영업 비밀」[15]이라는 용어의 합의된 정의도 없다.그러나 많은 국가와 정치적 관할구역은 형법 또는 민법의 상업적 비밀 위반을 설명하기 위해 주도적으로 행동하고 있다.예를 들면, 1996년의 미국 경제 스파이법에 의하면, 미국의 연방 범죄로, 외국국에 이익이 되는 것을 알고 영업 비밀을 악용하거나 영업 [16]비밀의 소유자에게 해를 입히는 것은 연방 범죄입니다.일반적으로 상업적 비밀유지 위반은 [17]영국처럼 민법에 따릅니다.일부 개발도상국에서는 영업비밀법이 존재하지 않거나 제대로 개발되지 않아 실질적인 [18]보호를 거의 제공하지 못하고 있다.

기밀 정보

많은 국가에서 기밀 정보의 무단 공개는 형사 범죄이며 [19][20]위반의 심각성에 따라 벌금, 징역형 또는 사형에 처해질 수 있습니다.덜 심각한 위반에 대해서는 문책에서 보안 허가 취소, 이후 고용 [21]종료까지 민사 제재가 가해질 수 있다.

내부고발이란 불법,[22] 부도덕 또는 기타 유해한 행위를 폭로할 목적으로 민감한 정보를 제3자에게 의도적으로 공개하는 것입니다.현재와 전직 공무원들이 기다리고 있는 범죄의 결과에도 불구하고 공공과 언론에 국가 비리에 관한 기밀 정보를 공개한 예는 많다.

스파이, 즉 스파이 활동은 기밀 정보를 소유자의 허가나 몰래 입수하는 것을 포함한다.스파이 사용은 대부분의 국가에서 국가 정보 수집의 일부이며, 고대부터 민족 국가들에 의해 정치적 전략으로 사용되어 왔다.각국이 항상 서로를 감시하고 있다는 것은 국제 정치에 관한 암묵적인 지식이다.[23] 심지어 동맹국들도 마찬가지이다.

디지털 기밀 정보

컴퓨터 보안은 컴퓨팅과 네트워크 테크놀로지에 적용되는 정보 보안으로 컴퓨터 과학 분야에서 중요하고 지속적으로 성장하고 있는 분야입니다.한편 컴퓨터 보안이라는 용어는 컴퓨터 시스템이 본질적으로 공격에 취약하다는 개념입니다.따라서 보안 시스템의 기존 취약성을 악용하는 사용자와 새로운 보안 메커니즘을 설계해야 하는 사용자 간에 진화하는 군비 경쟁입니다.

최근 몇 년 동안 각 레벨의 기밀 정보가 디지털 형태로 주로 존재함에 따라 보안에 대한 우려의 목소리가 높아지고 있습니다.개인 차원에서는 신용카드 사기, 인터넷 사기 및 기타 형태의 신분 도용은 개인이 일상적으로 인식할 필요가 있는 광범위한 우려가 되고 있습니다.컴퓨터 네트워크에 기밀 정보가 담긴 대형 데이터베이스의 존재는 국내외 정치의 면모를 바꾸고 있다.사이버 전쟁 및 사이버 스파이 활동은 세계 각국의 안보와 전략에 점점 더 중요해지고 있으며, 현재 세계 120개국이 이를 [24]위한 기술 개발과 배치에 적극적으로 참여하고 있는 것으로 추산된다.

오픈소스 거버넌스, 해킹주의, 그리고 인기 있는 해킹주의 구호인 "정보가 자유로워지고 싶다"와 같은 철학과 인터넷 문화는 정치와 정부의 비밀주의를 향한 문화적 변화를 반영한다.인기 있고 논란이 많은 위키리크스는 비밀 [25]정보의 보안과 무결성에 대한 추가적인 도전이 되고 있는 증가하는 문화적 감정의 많은 징후 중 하나일 뿐이다.

「 」를 참조해 주세요.

외부 링크

메모들

  1. ^ 민감한 정보」(정의) 1996년 8월 23일.2013년 2월 9일 취득.
  2. ^ 캐나다 온타리오주, '공공정보 접근' 정보 및 프라이버시 커미셔너.2013년 2월 11일 취득.
  3. ^ "책임과 투명성: 기본 원칙" 민주주의 웹.2013년 2월 11일 취득.
  4. ^ "개인정보개인정보" 커먼센스 미디어 주식회사, 2013.2013년 2월 9일 취득.
  5. ^ "기밀정보 영업비밀" MaRS, 2009년 12월 8일.2013년 2월 9일 취득.
  6. ^ "Eyes-only".
  7. ^ '기본 프라이버시' (강연)토론토 대학 2012년 1월 24일2013년 2월 9일 취득.
  8. ^ Blackmer, W.S. (5 May 2016). "GDPR: Getting Ready for the New EU General Data Protection Regulation". Information Law Group. InfoLawGroup LLP. Archived from the original on 14 May 2018. Retrieved 22 June 2016.
  9. ^ "New draft European data protection regime". Law Patent Group. February 2, 2012. Retrieved January 9, 2018.
  10. ^ "산업성: 개인 정보 보호전자 문서법" 2013-06-02를 Wayback Machine Canada Gazet, 2002년 4월 3일에 보관.2013년 2월 9일 취득.
  11. ^ "민감한 데이터 검출"
  12. ^ "Methods for De-identification of PHI". 7 September 2012.
  13. ^ '국제 프라이버시법' 정보방패. 2013년 2월 9일 회수.
  14. ^ Niznik, J.S. "비공개 계약" About.com, 2002.2013년 2월 9일 취득.
  15. ^ Magri, K. A. "영업비밀법의 국제적 측면" 1997.2013년 2월 9일 취득.
  16. ^ 제104대 미국 의회요"1996년 경제스파이법" 공법 104-294호, 1996년 10월 11일.2013년 2월 9일 취득.
  17. ^ BLY, L. "자신감의 깨짐 - 기본" (강연)2013년 2월 9일 취득.
  18. ^ Kransdorf, G. "지적재산권, 무역기술이전법: 미국과 멕시코' 보스턴 칼리지 제3세계법 저널 7(2): 277-295. 1987.2013년 2월 9일 취득.
  19. ^ 제113대 미국 의회.코넬대 로스쿨 법률정보연구소 '기밀정보 공개'2013년 2월 9일 취득.
  20. ^ 2013년 2월 9일 취득된 "기밀 정보국가 보안 사건 관련 혐의" 제임스 매디슨 프로젝트.
  21. ^ Elsea, J. K. "기밀 정보의 보호: 법률 프레임워크" 의회 조사국, 2013년 1월 10일.2013년 2월 9일 취득.
  22. ^ Morley, H., Cohen-Lyons, J. "공공부문에서의 휘파람: 권익의 균형" 공공부문 다이제스트, 2012년 봄.페이지 16-18.2013년 2월 9일 취득.
  23. ^ 울시, R. J. "우리가 동맹국을 스파이하는 이유"월스트리트 저널: 2000년 3월 17일.2013년 2월 9일 취득.
  24. ^ Brodkin, J. "정부 후원 사이버 공격이 증가하고 있다고 McAfee말합니다." 2013-06-17년 Wayback Machine Networked World 아카이브: 2007년 11월 29일2013년 2월 9일 취득.
  25. ^ 루드로, P. "위키리크스와 해커티비스트 문화" 국가: 2010년 9월 15일.2013년 2월 9일 취득.