暗号化とは個人データを保護するプロセスです。多くの場合、「秘密コード」の形をとり、コードキーを知らない人は読み取ることができません。今日では、大量の個人情報がコンピュータアプリケーションを利用してオンラインで管理され、クラウド上またはウェブに常時接続されたサーバー上に保存されています。業種を問わず、ネットワーク接続されたコンピュータシステムに個人データを保存することなくビジネスを展開することはほぼ不可能です。
SSL による暗号化を利用する
正当なウェブサイトの多くは、SSL(Secure Sockets Layer)(英語)という技術を利用してウェブサイトで送受信されるデータを暗号化しています。これにより、攻撃者が伝送中のデータにアクセスするのを防ぐことができます。ブラウザのアドレスバーに緑の鍵アイコンが表示され、「https://」のように「S」が付いていれば、実行中のオンライントランザクションは暗号化されており安全です。
次のような場合は、SSL 経由でサイトにアクセスすることをお勧めします。
•オンライン上で機密データを保存または送信する。ネットバンキング、ネットショッピング、その他の個人的な目的でインターネットを利用する場合は、SSL 経由でサイトにアクセスすることをお勧めします。
•業務上必要である。職場の環境に暗号化プロトコルが導入されていたり、暗号化の規定がある場合があります。このような場合、暗号化は必要不可欠です。
暗号化が重要な理由
暗号化が重要な理由には、主に次の 3 つがあります。
1.インターネット上のプライバシーに関する懸念が深刻化している
暗号化により、個人情報が「本人だけに見える」メッセージに変わるため、プライバシーが守られます。つまり、その情報を必要とする関係者のみが閲覧でき、それ以外の人は見ることができません。電子メールが暗号化された接続を介して送信されていること、つまりメッセージを 1 つ 1 つ暗号化して送信していることを確認する必要があります。ほとんどの電子メールクライアントでは、設定メニューに暗号化オプションがあります。ブラウザで電子メールをチェックする場合は、SSL 暗号化を利用できるか確認してください。
2.ハッキングビジネスは衰えを知らない
もはや「ハッカー」は、地下室に隠れて遊んでいる子供たちではありません。大掛かりなビジネスを行っており、多国籍展開している場合もあります。大規模なデータ侵害がニュースを賑わしていますが、金儲けのために個人情報を盗む者が存在するのです。
3.規制で要求されている(アメリカのケース)
医療機関は、医療保険の相互運用性と説明責任に関する法律(HIPAA)により、患者の重要な医療情報を保護するセキュリティ機能を実装するよう義務付けられています。高等教育機関も、家庭教育の権利とプライバシーに関する法(FERPA)により、同様のことが要求されています。また、小売業者は、公正なクレジット慣行に関する法(FCPA)や類似の法律に対応する必要があります。暗号化によって、企業はコンプライアンスを維持しながら顧客の大切なデータを保護することができます。