文献

J-GLOBAL ID：202202231685095613   整理番号：22A1043175

アクセスポリシーのGDPR = Rightにおける同定問題の再検討:技術的および縦断的分析【JST・京大機械翻訳】

Revisiting Identification Issues in GDPR ‘Right Of Access’ Policies: A Technical and Longitudinal Analysis

著者 (5件)： di Martino Mariano (Hasselt University - tUL, Expertise Center of Digital Media (EDM)) ,  Meers Isaac (Hasselt University - tUL, Expertise Center of Digital Media) ,  Quax Peter (Hasselt University - tUL, Expertise Center of Digital Media, Flanders Make) ,  Andries Ken (Hasselt University - Law Faculty, Attorney at the Brussels Bar) ,  Lamotte Wim (Hasselt University - tUL, Expertise Center of Digital Media)
資料名： Proceedings on Privacy Enhancing Technologies (Web)  (Proceedings on Privacy Enhancing Technologies (Web))
巻： 2022  号： 2  ページ： 95-113  発行年： 2022年 
JST資料番号： U8133A  ISSN： 2299-0984  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： いくつかのデータ保護規制は,個人が,主観的アクセス要求(SAR)を利用することによって,組織がそれらについて保持するすべての個人情報を要求することを許す。以前の研究は,そのような要求の同定プロセスを観察し,潜在的データ違反に脆弱である弱い政策を実証した。本論文では,プライバシーとサイバーセキュリティの文脈において,方法論,要求された同定資格,および脅威モデルに関する事前研究を分析し,比較した。さらに,著者らは,それらの政策を改善するために,2年後に40の組織のSAR認証プロセスを再評価することによって,責任開示の影響を検討する縦断的研究を考案した。ここでは,以前に脆弱な組織の53%が,それらの政策を補正せず,また,以前に非販売可能な組織の付加的27%が,それらを改善する代わりに,潜在的に,それらの政策を弱めること,従って,潜在的敵対者への敏感な個人情報を漏洩する,ことを実証した。最先端のSAR政策をよりよく理解するために,いくつかのデータ保護局をインタビューし,産業における視点からそれらのプロセスの背後にある推論を調査し,弱いSAR政策の潜在的犯罪乱用についての洞察を得た。最後に,データコントローラのプライバシーとセキュリティリスクを低減するSAR政策に対するいくつかの技術的修正を提案した。Please refer to the publisher for the copyright holders. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 制御装置 ,  犯罪 ,  プライバシー ,  データ保護 ,  政策 ,  コンピュータセキュリティ ,  セキュリティ ,  *認証
準シソーラス用語： 敵対者 ,  脆弱性 ,  サイバーセキュリティ , 【Automatic Indexing@JST】

著者キーワード (4件)： 主題アクセス要求 ,  GDPR政策 ,  認証問題 ,  社会工学

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： アクセス ,  同定 ,  問題 ,  分析