안전한 자산 보호 - 거짓

프라이버시 는 기밀성 과 밀접한 관련이 있지만보다 구체적으로는 개인 데이터의 무단 사용 또는 공개 방지에 중점을 둡니다. 일반적으로 개인 식별 정보 (PII)로 불리는 개인 데이터는

• 이름
• 주소
• 연락처 정보
• 사회 보장 번호
• 재무 계좌 번호
• 생년월일 출생지
• 인종
• 혼인 상태
• 성적 취향 또는 생활 양식
• 학점 및 기타 재정 정보
• 범죄 기록
• 교육
• 고용 기록 및 기록
• 건강 기록 및 의료 정치적 소속 (보호받는 의료 정보 또는 PHI로 알려진, 전자적으로 보호 된 의료 정보 또는 ePHI로 알려짐) 종교적 취향
• > 기타 독특한 개인적 특성 또는 특성
• 직원, 고객 및 환자를 포함한 모든 사람에 관한 개인 데이터를 수집하는 모든 조직은 데이터가 왜 존재 하는지를 설명하는 명확하고 공개되고 분산 된 개인 정보 취급 방침이 있어야합니다 수집 방법, 사용 방법, 보호 방법 및 수집되는 개인 데이터에 관한 개인의 권리에 대한 정보를 제공합니다.

다른 민감한 데이터와 마찬가지로 조직은 개인 정보 보호 및 데이터의 안전한 수집, 처리 및 사용에 궁극적 인 책임이있는 데이터 소유자 및 관리인 (또는 프로세서)을 지정해야합니다. 어떤 용량의 개인 데이터에 액세스 할 수있는 조직 내의 모든 사람은 전체 수명주기 동안 그러한 정보를 수집, 처리 및 보호하기위한 수립 된 절차를 철저히 알고 있어야합니다. 여기에는 개인 정보의 보존 및 파기, 데이터 유출과 같은 기술적 인 문제가 포함됩니다.

데이터 잔여 율 은 파일 또는 데이터가 삭제되거나 지워진 후 저장 매체 또는 메모리에 남아있는 잔여 데이터를 나타냅니다. 표준 삭제 루틴은 "삭제 된"데이터를 덮어 쓸 수있는 저장소 또는 메모리 공간으로 만 표시하기 때문에 데이터 잔여가 발생합니다. 데이터 잔류를 완전히 없애기 위해서는 저장 매체를 올바르게 닦고, 자기 소거하고, 암호화하거나 물리적으로 (그리고 완전히) 파괴해야합니다.

객체 재사용

은 제대로 지워지지 않으면 데이터 잔류의 위험을 초래할 수있는 객체 (예: 프로그램의 메모리 공간 또는 미디어의 저장 블록)를 나타냅니다. 가 없음을 명확히 명시해야합니다.