インターネットが日常生活と密接に絡み合っているデジタルファーストの社会では、膨大な量の個人データ、つまり個人を特定できる情報 (PII) が必然的にオンライン上に存在します。しかし、これによって個々のユーザーがさまざまなサイバー犯罪のリスクにさらされる可能性があるため、ユーザーは自分の PII を保護するよう努めなければなりません。さまざまな PII の例とは何か、オンラインで自分の機密情報を削除する正確な方法は何か疑問に思うユーザーが多いと思われるため、ここではオンライン中に詳細を安全に保つためのガイドを示します。
PII の定義
個人を特定できる情報 (PII) とは、特定の個人を識別するために使用できる個人データです。データは、社会保障番号のように個人に固有のものである場合もあれば、人種や生年月日など、組み合わせることで個人を識別できる「準識別子」である場合もあります。
多くの Web サイト、アプリ、オンライン サービスでは、ユーザーごとに何千ものデータ ポイントが保存されています。これらのサービスを利用するには、氏名、クレジットカード番号、メールアドレスなど、一部のデータ提供が必須となりますが、提供するデータの量は最小限に抑えることが最善です。デジタルフットプリントには、あなたが残すすべてのデータが含まれており、個人を特定できる機密情報が漏洩する可能性があるため、これは特に重要です。すべてのオンラインサービスはハッキングやデータ侵害に対して脆弱であるため、ユーザーデータはサイバー犯罪者の手に渡り、犯罪に悪用される可能性があります。
PII を保護しないと、ユーザーは次のようなリスクにさらされる可能性があります。
- インターネット閲覧中のターゲット広告や意見操作
- 貸し手によるファイナンシャル プロファイリング
- 個人情報の窃取
- 金融詐欺
- ソーシャル エンジニアリングとフィッシング詐欺
- ストーカー行為または嫌がらせ
- 評判の失墜
- 政府機関による監視
PII の例
PII の種類は、一般的に、直接的で機密性の高いものと間接的で非機密性の 2 つのカテゴリに分類できます。以下に、それぞれの PII の例を示します。
直接的な機密データ:
- ユーザーのフルネーム
- クレジットカードの詳細
- 社会保障番号
- 運転免許証番号
- パスポートの詳細
- 銀行口座情報
- 健康および医療記録
- 電話番号
- メールアドレス
- 雇用の詳細
- 経歴情報 (両親、兄弟、パートナー、子供など
- 写真と動画
- IPアドレス
この種のデータは個人に直接リンクされ、その人になりすますために使用される可能性があります。そのため、これらをオンラインで共有することは可能な限り避けるのが最善ですが、場合によっては実現できないこともあります。評判の良いサイト、アプリ、サービスのほとんどは匿名化技術を使用してユーザー データを保護しますが、これは常に完璧であるとは限りません。
間接的、非機密データ:
- 郵便番号
- 人種
- 宗教
- 性別
- 生年月日
- 出生地
こうした一般的なデータは通常、特定の個人を識別するために使用することはできません。しかし、様々なデータポイントが同時に利用可能であれば、ユーザーを特定することがはるかに容易になります。例えば、性別、郵便番号、生年月日だけでユーザーを特定できる可能性は低いでしょう。しかし、これら3つすべてにアクセスできれば、作業ははるかに容易になります。
インターネットから個人情報を削除するにはどうすればよいですか?
最も厳格な保護策を講じていても、ほとんどの人は自分の個人情報(PII)の一部をオンライン上に残してしまうことになります。場合によっては削除が必要な場合もありますが、場合によっては、ユーザーは自分の住所、氏名、さらには写真をインターネットから削除する方法を知りたがるかもしれません。以下に、デジタルフットプリントを消去するための9つの方法をご紹介します。
1. クレジットカードサービスを利用する
PIIを保護する良い方法の1つは、多くのクレジットカード会社が提供する無料の監視サービスを有効にすることです。これらのサービスは、ユーザーの個人データがオンラインで公開されているかどうかを確認し、削除を要求します。サービスを有効にした後も定期的にチェックを行う会社もあり、ユーザーはより安心して利用できます。
2. 公的記録を非公開にする
人物検索サイトは、他人の情報を探している人や、基本的な身元調査を行っている雇用主にとって便利なツールになったため、ますます強力になり、人気が高まっています。これらのサイトは、裁判所の文書、結婚証明書や離婚証明書、不動産証書などの公的記録に記載されている情報に依存しています。個人は、これらの記録を保有している政府機関や当局に連絡して、文書を非公開にするよう依頼することができます。これにより、公開されている情報、およびこれらのサイトで利用できる情報が制限されます。
3. 使用していないアカウントやソフトウェアを削除する
長年インターネットを使用している個人は、アプリ、プラットフォーム、およびサービスのオンラインアカウントを多数蓄積しているでしょう。しかし、ユーザーがこれらを積極的に使用しなくなった場合でも、サービスにはユーザーの情報が保存されている可能性があります。したがって、デジタルクリーニングの重要な部分は、使用されなくなった、または不要になったオンラインアカウントやアプリを特定して完全に削除することです。たとえば、使用しなくなった古いメールアドレス、eコマースアカウント、およびソーシャルメディアのプロフィールを完全に無効にするのが賢明です。さらに、請求先住所やクレジットカード情報など、現在も使用しているオンラインアカウントから不要な個人データを削除し、スマートフォンから使用していないアプリ(および関連情報)を削除することも有効です。
4. ソーシャルメディアのプライバシー設定を使用する
ソーシャルメディアには、ユーザーごとに膨大な数の個人情報(PII)が保存されており、ソーシャルエンジニアリング詐欺に悪用される可能性があります。そのため、「インターネットから自分の情報を削除するにはどうすればいいか」を考える際には、ソーシャルメディアのプロフィールを重要な考慮事項とする必要があります。Instagram、 Facebook 、Xなどの各プロフィールのプライバシー設定を定期的に確認し、プロフィールの公開範囲を可能な限り制限することが重要です。例えば、Instagramのアカウントは非公開にし、Facebookの投稿や写真は「友達」のみが閲覧できるようにし、住所や電話番号などの機密データは非表示にするのが適切かもしれません。また、ソーシャルメディアでの共有には常に注意を払うことが重要です。特に写真は、うっかりして多くの情報を漏らしてしまう可能性があります。デジタルフットプリントを消去する方法の1つとして、ソーシャルメディアのプロフィールにある古いコンテンツ(投稿や画像など)をアーカイブまたは削除することも挙げられます。
5. Googleから情報を削除する
Googleで簡単に検索すれば、検索エンジンがインターネットからどれだけの個人情報を収集できるかが分かります。そのため、PII(個人情報)とサイバーセキュリティの不可欠な要素として、Google検索エンジンの検索結果に表示されるデータの量を制限することが挙げられます。これらの検索結果には、社会保障番号、メールアドレス、電話番号、さらには車の登録情報や住宅購入情報など、さまざまな種類のPIIが表示される可能性があることに注意してください。ユーザーは、オンラインフォームを使用して、画像やインデックスに登録されたウェブサイトを含むGoogle検索結果から自分のデータを削除するようリクエストできます。また、検索結果を定期的に監視したり、Googleアラートを設定したりすることも役立ちます。これらのアラートは、自分の名前やその他のPIIがオンラインに表示された場合にユーザーに通知し、必要に応じて削除措置を講じることができます。
6. サードパーティのウェブサイトやアプリに情報の削除をリクエストする
インターネットから自分の名前を削除するにはどうすればいいか」を考える際には、サードパーティのウェブサイトやアプリについて考えることが重要です。Googleと同様に、ユーザーが個人データを削除してもらうことは通常可能ですが、プロセスが複雑になる場合があります。通常、ユーザーはサイトやアプリに直接連絡して情報の削除を依頼する必要があり、対応や遵守が保証されるわけではありません。しかし、少なくとも個人データがデータブローカーに渡されたり盗まれたりしないように努力することが不可欠です。欧州連合やカリフォルニア州など、一部の法域では、法律によりユーザーにデータ削除を要求する権利が与えられているため、該当する場合はその旨を伝えると役立ちます。
7. ブラウザのプライバシーを最適化するか、トラッキング防止ツールを使用する
多くのユーザーは、ウェブブラウザがオンライン活動に関する膨大な情報を保存していることを忘れがちです。そのため、PII(個人情報)を保護するには、デジタルクリーニングプロセスの一環としてトラッキング対策を検討する必要があります。専門家は、ブラウザのプライバシー設定を最適化することを推奨しています。サードパーティのCookieを無効にし、ウェブサイトのトラッキングを防止し、広告を制限し、閲覧履歴(Cookieとキャッシュを含む)を定期的に消去し、不要な拡張機能を削除するなどです。また、セキュリティを強化するために、トラッキング防止ソフトウェアを使用することも有効です。
8. 個人情報を監視し、保護する
デジタルフットプリントから機密情報を削除する方法を検討する際には、オンラインでPII(個人情報)を監視および保護するための長期的なプロセスの導入を開始することが有効です。これには、ID監視サービスの利用、公的記録の非公開化、パスワード漏洩のチェック(および定期的なパスワード変更)などが含まれます。
9. スクラビングサービスに料金を支払う
自分でデジタルクリーニングを行う時間も意欲もないユーザーには、有料のスクラビングサービスが役立つ場合があります。オンラインでは、さまざまなサービスとオプションをカバーする複数の選択肢が利用可能です。これらのサービスは、ユーザーに代わって定期的にインターネットを精査し、個人データを削除することで、PIIの保護に役立ちます。ほとんどのサービスは定期的なアップデートも提供しており、ユーザーは自分のデータがオンライン上にどれだけ表示され、削除されているかを確認できます。
個人情報の保護方法
最善の攻撃は優れた防御であるならば、PIIの保護方法を学ぶことは、デジタルフットプリントを消去する方法を理解することと同じくらい重要です。オンラインで個人情報を保護するためのベストプラクティスを学ぶことで、機密情報がハッカーの攻撃にさらされる可能性が低くなります。
オンラインで個人データを保護するための有効な手順:
- 無料ツールを使って、パスワードが盗難またはデータ侵害で漏洩していないか確認しましょう。
- パスワードマネージャーを使用して、すべてのオンラインアカウントを強力かつ固有のパスワードで保護しましょう。セキュリティ強化のため、2要素認証(2FA)の有効化を検討してください。
- ニュースレターやオンライン ショッピング アカウントなどのオンライン サービスに登録するための専用の予備のメール アドレスを作成します。
- ウェブサイトやアプリによるユーザー アクティビティの追跡をブロックし、詐欺やフィッシングからの保護を提供する追跡対策ツールを有効にします。
- 特に安全でない公衆 Wi-Fiネットワークに接続する場合は、仮想プライベート ネットワーク (VPN)を使用します。
- 個人情報監視および盗難防止サービスに登録します。これらのサービスはインターネット上で個人データを追跡し、疑わしいアクティビティをユーザーに通知します。
- ソーシャル メディアで共有する詳細情報には注意し、写真や位置情報などの詳細情報を制限します。
- アプリやソフトウェアをインストールするときは注意し、公式ストアと公式ウェブサイトのみを使用します。
- 複数のアカウントをリンクしないでください。1 つのアカウントが侵害されると、他のアカウントも侵害される可能性があります。
- 安全でないチャネルを通じてクレジットカード情報などの機密データを共有しないでください。
- Chrome のシークレット モードなどのプライベート ブラウジングでは、オンライン アクティビティや個人データは保護されないことに注意してください。代わりに、プライバシーを重視したブラウザまたは VPN サービスを使用します。
カスペルスキーが選ばれる理由
カスペルスキー プレミアム は、個人情報(PII)を保護するための様々な機能を提供します。例えば、
- プライバシー保護:ファイルの暗号化と安全なパスワードの使用により、機密データを保護するツールです。
- フィッシング対策:ユーザーを騙して個人情報(PII)を漏らすフィッシング攻撃を防止します。
- 安全なオンライン取引:オンラインバンキングやオンラインショッピングのセキュリティを強化し、金融情報や個人情報の盗難を防ぎます。
関連記事とリンク:
個人情報の盗難と個人情報詐欺: 個人情報が盗まれた場合の対処法
関連製品とサービス:
