プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティにおける使用と開示の原則は何ですか?

個人情報は、それが構成された主な目的、またはその人が賢明に期待する関連する理由のために使用し、明らかにします。承認なしに特定の二次的な目的に使用できます。

この原則は、二次的な理由で個人データの必要性を制限します。単純に、接続されていない二次的な目標、または人が期待できないものに使用する場合は、その人の承認がある場合、または強力な公共の利益が必要な場合にのみ表示する必要があります。この原則には、次のようなものが含まれます-

  • 代理店は、個人に関する個人情報を収集する主な目的以外の理由(二次的な理由)で使用または開示してはなりません。ただし、次の1つ以上の用途があります-

    (a)データが受容的な情報である場合-二次的な理由は一次的な理由に直接リンクされています。個人は、二次的な目標のデータを使用または公開する組織を合理的に予測します。

    (b)データが受容的な情報でない場合、二次的な理由は主な目標に関連付けられ、個人は二次的な理由で情報を使用または開示する組織を合理的に予測します。

    (c)情報の必要性または暴露に対する個人の承認。

    (d)代理店は、個人または他の個人の生命、健康、または安全に対する深刻で差し迫った脅威を軽減または回避するために、使用または啓示が不可欠であることを賢明に理解しています。または公衆衛生または公共の安全に対する深刻な危険。

    (e)代理店は、違法な事件が発生した、占有されている、または占有される可能性があると疑う動機を持ち、要素の調査または関係者または当局への問題の文書化の重要な部分として情報を使用または開示します。

    (f)使用または啓示は、法律によって義務付けられているか、許可されています。

    (g)機関は、法執行機関による、または法執行機関に代わって、以下の1つ以上にとって使用または開示が非常に重要であると賢明に信じています-

    • それは、犯罪または所定の法律の違反を防止、検出、調査、起訴、または罰する可能性があります。
    • 犯罪収益の没収に関する法律を施行する可能性があります。
    • 公的収入を保護することができます。
    • 深刻な不適切な行為や規定された行為を防止、検出、調査、または是正する可能性があります。
    • 裁判所または裁判所でのイベントの準備または実施、あるいは裁判所または裁判所の命令の実施である可能性があります。

  • 代理店は、地域外の人物に個人情報を転送する場合、IPP9の要件にも責任を負います。

  • 代理店が個人情報を必要とする場合、または法執行機関に開示する場合、代理店は使用または公開について文書化されたメモを作成する必要があります。


  1. 情報セキュリティにおける復号化の種類は何ですか?

    暗号化の逆のプロセスは、復号化として知られています。これは、暗号文をプレーンテキストに変換する手順です。暗号化では、読み取り不可能なメッセージ(暗号文)から元のメッセージを取得するために、受信側で復号化技術が必要です。 復号化は、情報のエンコードに使用される反対の変換アルゴリズムを使用して動作します。暗号化されたデータを初期状態に戻すには、同じキーが必要です。 復号化では、システムは文字化けした情報を抽出して変換し、それを読者だけでなくシステムでも簡単に理解できるテキストや画像に変更します。復号化は手動または自動で実行できます。キーまたはパスワードのセットを使用して実装することもできます。

  2. 情報セキュリティにおける公開鍵暗号システムの原則は何ですか?

    公開鍵暗号化は、特に秘密接続を求めるユーザーが暗号化鍵を交換する鍵配布の必要性を通じて、機密性を提供するための不可欠な手段になりました。また、ユーザーが自分の身元を確認するためのキーに署名できるようにするデジタル署名も備えています。 対称暗号化に関連する最も複雑な問題の2つを攻撃する試みから派生した公開鍵暗号化のアプローチ。最初の問題は、そのキーの配布です。 -などの対称暗号化の下での鍵の配布が必要 その2人の聖体拝領者はすでに鍵を共有しており、それはどういうわけか彼らに共有されています。 キー配布センターの必要性。 公開鍵暗号システム −非対称アルゴリズムは、暗号化用の1