Documentation
ドキュメントの検索
karat

+

K

APIリファレンス ↗
セキュリティとガバナンスデータ保護およびガバナンス

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

データ保護およびガバナンス

Foundry は、エンタープライズ全体でデータを統合、トランスフォーム、分析、運用し、データ製品を安全に共同作業し、共有することを可能にします。すべてのデータ戦略およびイニシアチブの重要な部分は、データの合法的、正当、準拠、および適切な使用を保証することです。データ保護とデータガバナンスは、Foundry を使用する際の中心的な概念です。

  • データ保護 とは、個人データの処理が常に必要かつ正当な処理結果を達成するために必要な範囲に限定されることを保証するために利用可能な技術的および組織的手段の範囲を指します。
  • データガバナンス とは、データの取り込みからアクセス、削除までのエンタープライズデータの処理全体のライフサイクルを管理することを指します。

プライバシー規制は世界中で異なりますが、ほとんどの規制は、組織が持っているデータを理解し、適切に使用および処理するための体系的かつプログラム的な手段を必要とします。データ保護とデータガバナンスは、Foundry で密接に連携しています。このドキュメントでは、Palantir Foundry でデータを処理する際に、適切かつ十分なデータ保護とデータガバナンスを促進するために利用可能なベストプラクティスおよびツールの概要を説明します。

このドキュメントは、プラットフォームで機密データを取り扱っているデータ管理者、データガバナンス所有者、データ所有者、およびユーザー向けです。Foundry の機能を理解し、このデータを保護する方法を知りたい場合に役立ちます。

データ保護、データガバナンス、または機密データの保護に関する質問がある場合、Palantir には Privacy and Civil Liberties (PCL) チーム ↗ があり、Palantir Foundry で機密データを取り扱う際のガイダンスを提供できます。Palantir の担当者に連絡して、Palantir の PCL チームとつながることができます。

データ保護の原則

プラットフォーム管理者およびユーザーは、特に個人データまたは機密データを常に責任を持って取り扱うように努めるべきです。フェア情報プラクティス原則(FIPPs)は、プライバシー保護を強化するための個人データ取り扱いの基本原則として役立つガイドラインを提供します。

フェア情報プラクティス原則(FIPPs)

以下では、国際プライバシープロフェッショナル協会(IAPP) ↗ の作業から引用して、FIPPs の概要を提供します:

  • 収集制限の原則。 個人データの収集には制限があり、そのようなデータは合法的かつ公正な手段で取得され、適切な場合にはデータ主体の知識または同意を得て取得されるべきです。
  • データ品質の原則。 個人データは、その使用目的に関連しており、その目的に必要な範囲で正確、完全、かつ最新であるべきです。
  • 目的特定の原則。 個人データが収集される目的は、データ収集時に特定されるべきであり、その後の使用は、その目的の達成またはその目的と非互換でない他の目的に限定されるべきです。
  • 使用制限の原則。 個人データは、指定された目的以外で開示、利用、またはその他の方法で利用されるべきではありません。ただし、a) データ主体の同意を得た場合、または b) 法によって許可された場合は例外です。
  • セキュリティ保護の原則。 個人データは、データの損失や不正アクセス、破壊、使用、改変、または開示などのリスクに対して、適切なセキュリティ保護策によって保護されるべきです。
  • 透明性の原則。 個人データに関する開発、プラクティス、およびポリシーについて一般的な透明性の方針があるべきです。個人データの存在と性質、およびその使用の主要な目的、データ管理者の身元と通常の住所を確立するための手段が容易に利用可能であるべきです。
  • 個人の参加の原則。 個人は以下の権利を有するべきです:
    • データ管理者から、または他の方法で、データ管理者が自分に関するデータを持っているかどうかの確認を得ること;
    • 合理的な時間内に、自分に関するデータを、過度ではない料金で、合理的な方法で、理解しやすい形式で自分に伝達されること;
    • (a) および (b) に基づく要求が拒否された場合、その理由を示され、その拒否に対して異議を申し立てることができること;
    • 自分に関するデータに異議を申し立て、その異議が成功した場合、そのデータを消去、修正、補完、または修正すること;
  • 説明責任の原則。 データ管理者は、上記の原則を実行に移すための措置を遵守する責任があります。

これらの FIPPs の共通テーマの一つは、データ最小化 の必要性です。データは明示的かつ承認された目的のためにのみ収集(「収集制限の原則」)および使用(「使用制限の原則」)されるべきです。また、データは常にセキュリティを確保した上で取り扱う必要があります(「セキュリティ保護の原則」)。

FIPPs の例

たとえば、以下のシナリオを考えてみましょう。

金融機関 (FI) が銀行サービスを提供するために必要な新しい顧客プログラムをどのように扱うかを考慮する際に、FIPPs を適用する場合です。

FI がプログラムを設定する際、金融機関はプログラムを実行するために必要な個人情報のみを収集します(「収集制限の原則」)。すべての目的は事前に提供され(「目的特定の原則」)、データの取り扱い方法と詳細が公開されます(「透明性の原則」)。

データがユーザー向けに準備される際には、データ所有者と準備者がデータを定期的に維持および確認し、データに関する決定が正確で最新の情報を使用するようにします(「データ品質の原則」)。すべてのデータが安全に保存されていることを保証します(「セキュリティ保護の原則」)。システム全体のプロセス(定期的な監査レビューなど)により、データが事前に指定された目的のみに使用されることを保証します(「説明責任の原則」)。データがユーザー向けに準備された後は、承認された目的のためにデータを処理する権限を持つユーザーのみがそのデータにアクセスできます(「使用制限の原則」)。

一方で、消費者側では、FI は消費者が定期的に情報へのアクセス、削除、または修正を要求できるようにします(「個人の参加の原則」)。さらに、FIPPs を超えて、データを保持する期間に関する他の金融部門の要件に従う必要がある場合もあります。

この例だけでも、データを取り扱う際の多くの複雑さと考慮事項が含まれています。このドキュメントで説明するベストプラクティスは、個人データを含む機密データを取り扱う際にこれらの基本原則を運用化するのに役立つ Palantir Foundry の幅広い技術ツールの概要を提供します。

FIPPs を超えて

FIPPs は、個人データまたは機密データのプライバシーを評価するための出発点に過ぎません。公平性、非差別、および倫理の原則も個人データの処理に関連する場合があります。法的、規制的、管理的要件は、管轄区域、部門、一般的な規範によって異なる場合があります。関連する要件については、法的助言やプライバシーの専門家に相談してください。

機密データの分類

機密データを特定することは、重要な最初のステップです。特定のデータが機密と見なされるかどうかは、関連するプライバシー規制や規範に依存するため、コンテキストが重要です。

ここでの機密データ は、広く分類されるか、追加のセキュリティを必要とするすべてのデータを指します。一部の法律は特定のデータ要素を正式に機密と指定しています(たとえば、EU の一般データ保護規則)。他のデータは、データ所有者によって、または法的地位に関係なく一般的な認識によって決定されます(たとえば、社会保障番号)。データが機密と分類されるかどうかは、データの種類または分類(たとえば、個人を識別できる情報)、ワークフローの種類(特定の目的に限定される場合)、または制限されたアクセス制御を引き起こすコンテンツ(たとえば、機密企業情報)に大きく依存します。

機密データの一般的な例の 1 つは、個人を識別できる情報(PII) であり、個人を再識別するために使用できる直接識別子およびその他の個人に関する情報が含まれます。

機密情報の例:

  • 連絡先情報: 氏名、メールアドレス、電話番号
  • ID 番号: 社会保障番号(SSN)、免許証番号、医療記録番号、納税者識別番号(TIN)
  • 生体認証情報: 顔認証、指紋、個人の画像、DNA
  • 日付情報: 生年月日、入院日または退院日
  • 位置情報: 自宅の住所、オフィスの住所、ウェアラブルの位置データ、携帯電話の位置
  • 健康情報: 過去、現在、または将来の身体的または精神的な健康状態、薬物、治療および診断
  • 財務情報: 収入または資産、医療費または支払い、口座番号
  • その他の機密情報: 通話記録、IP アドレス

管轄区域や分野によっては、機密データが異なる分類される場合があります。以下は、いくつかの関連するデータ保護およびプライバシー規制の定義の例です:

EU 一般データ保護規則(GDPR)

EU の一般データ保護規則(GDPR)は、個人データを明確に定義する規制の 1 つです。要約すると、GDPR は、個人を識別できる任意のデータを個人データとして定義し、人種や政治的意見などの特性を機密と分類しています。以下に正式な定義を示します:

GDPR の 第 4 条第 1 項 ↗ は、個人データを次のように分類しています:

特定された、または識別可能な自然人(「データ主体」)に関連する任意の情報。識別可能な自然人とは、名前、識別番号、位置データ、オンライン識別子、またはその自然人の物理的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに特有の 1 つ以上の要因を参照して、直接または間接的に識別できる者を指します。

さらに、GDPR の 第 9 条第 1 項 ↗ は、追加の注意と保護が必要な特別なカテゴリの個人データとして以下の種類の個人データを強調しています:

人種的または民族的出身、政治的意見、宗教的または哲学的信念、または労働組合員の資格を明らかにする個人データ、遺伝データの処理、自然人を一意に識別するための生体データ、健康に関するデータ、または自然人の性生活に関するデータ。

米国医療保険の携帯性と責任に関する法律(HIPAA)

米国の医療保険の携帯性と責任に関する法律(HIPAA)は、米国での医療データの取り扱いのための一般的なフレームワークです。HIPAA は医療提供者および保険者が保持するデータに適用されますが、同じデータの他の処理者には必ずしも適用されません。確認するには、関連する要件について法的助言やプライバシーの専門家に相談してください。

HIPAA の下で、

保護対象保健情報とは、人口統計情報を含む情報であり、次のことに関連するものです:

  • 個人の過去、現在、または将来の身体的または精神的な健康状態、
  • 個人に対する医療の提供、または
  • 個人に対する医療の提供に対する過去、現在、または将来の支払い、および個人を識別する情報、またはその情報を使用して個人を識別する合理的な根拠がある情報。保護対象保健情報には、上記の健康情報と関連付けられる場合、多くの一般的な識別子(例:名前、住所、生年月日、社会保障番号)が含まれます。

たとえば、HIPAA に準拠するエンティティが扱う医療記録、検査報告書、または病院の請求書は、患者の名前および/または健康データの内容に関連するその他の識別情報が含まれているため、PHI となります。

その他

組織やプロジェクトに適用される可能性のあるその他の関連する国際データ保護フレームワークには次のものがあります:

  • ブラジル - Lei Geral de Proteção de Dados (LGPD)
  • 日本 - 個人情報保護法 (AAPI)
  • カナダ - 個人情報保護および電子文書に関する法律 (PIPEDA)
  • 米国カリフォルニア州 - カリフォルニア消費者プライバシー法 (CCPA) / カリフォルニアプライバシー権法 (CPRA)
  • 米国バージニア州 - バージニア消費者データ保護法 (CDPA)
  • 米国コロラド州 - コロラドプライバシー法 (CPA)

上記のリストは包括的ではなく、明確な定義は管轄区域、地域、または分野によって異なります。適用される規則および規制に基づいて、データの関連する分類と特定の取り扱い指示を理解するために、法務、コンプライアンス、および/またはデータ保護チームに相談してください。

データガバナンスの監督

Palantir Foundry でデータを処理する前に、ユーザーの組織内でデータ保護およびデータガバナンスに関する関連する専門家(SME)および責任当局を特定してください。エンタープライズデータを取り扱う際(個人データやその他の機密データを含む)には、法的および規制上の要件からプラットフォーム/データ所有者によって設定された組織のルールを運用化するための一連の考