📗
embeddedappsec-ja
  • Embedded Application Security Best Practices ja
  • 組込みアプリケーションセキュリティベストプラクティス 日本語版
    • 組込みシステムとは何か
    • バッファおよびスタックオーバーフローの保護
    • インジェクションの防止
    • ファームウェア更新と暗号化署名
    • 機密情報の保護
    • ID 管理
    • 組込みフレームワークとCベースツールチェーンの堅牢化
    • デバッグコードとインタフェースの使用
    • トランスポート層セキュリティ(TLS)
    • データコレクションの使用と保管 - プライバシー
    • サードパーティコードとコンポーネント
    • 脅威モデリング
Powered by GitBook
On this page

Was this helpful?

  1. 組込みアプリケーションセキュリティベストプラクティス 日本語版

データコレクションの使用と保管 - プライバシー

Previousトランスポート層セキュリティ(TLS)Nextサードパーティコードとコンポーネント

Last updated 1 year ago

Was this helpful?

個人識別情報 (PII) と機微な個人情報 (SPI) の双方の収集、保管、共有を制限することが重要です。社会保障番号などの情報漏洩は顧客に損害をもたらし、製造業者に法的影響を及ぼす可能性があります。このような情報を収集する必要がある場合には、プライバシーバイデザインの概念に従うことが重要です。

検討事項 (免責事項: 以下のリストは網羅していません):

  • デバイス操作に必要な PII/SPI を判断します。また、ビジネスや操作の目的でその情報の保管が必要かどうかを判断します。

  • 保管期間をデバイス操作に必要な最短時間に制限します。

  • 情報がセキュアに保管されていることを確認します。つまり、Secure Environment や強力な暗号を使用して保護されていることを確認します。

  • プライバシーポリシーによりどの情報が収集、保管、配布されているかについての詳細を含めて、顧客に透明性を提供します。

  • デバイスの所有者が他のユーザーへの移転や破棄の前に個人データを削除するために工場出荷状態へのリセットを実行できるようにするメカニズムを提供します。

  • EU 内でデータを保管するデバイスに対して GDPR をを考慮します。

    • "..

その他の参考情報

収集、保存、送信、分析など、データでできるあらゆることをカバーします。「個人データ」とは名前、電子メールアドレス、IP アドレス、目の色、政治的信条など、個人に関連する情報です。"
Privacy-by-design
https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/
https://blog.varonis.com/privacy-design-cheat-sheet/
https://www.ftc.gov/system/files/documents/plain-language/pdf0205-startwithsecurity.pdf