情報セキュリティにおけるWebサービスの要素は何ですか？

従来のWebサービスには、ユーザー、サービス、データベースなどの3つの要素が含まれています。ユーザープライバシー、サービスプライバシー、データプライバシーを含む3つの異なるタイプのプライバシーを持つプライバシーモデルを次のように説明できます-

ユーザーのプライバシー − Webサービスのユーザーは、個人（市民、ケースオフィサーなど）、アプリケーション、および複数のWebサービスで構成されます。場合によっては、Webサービスと会話するユーザーは、大量の個人機密情報を提供する必要があります。ただし、Webサービスのユーザーは、情報の機密性を観察することにより、異なるレベルのプライバシーを期待または必要とする可能性があります。

ユーザーは、雇用履歴よりも医療情報に関するプライバシーのニーズを厳しくすることができます。ユーザーのプライバシーに対する認識は、データ受信者とデータ使用量に基づいています。

ユーザーのデータに適したプライバシーのお気に入りのセットは、ユーザープライバシープロファイルと呼ばれます。ユーザーのプライバシープロファイルは通常、ユーザーによって表されますが、一連の個人に対して一貫して設定することもできます。プライバシープロファイルは動的であり、ユーザーは自分の作成、表示、更新、削除を行うことができます

プライバシープロファイル。プライバシー侵害をめぐる合法的な紛争の解決をサポートできます。基本的なWebサービスアーキテクチャでは、これらの操作の概要を説明する必要があります。

サービスプライバシー − Webサービスには通常、すべてのユーザーに適用される一連の規制を定義する独自のプライバシーポリシーがあります。サービスのプライバシーは、一般に、使用ポリシー、ストレージポリシー、開示ポリシーなどの3種類のポリシーを定義します。使用ポリシーは、作成された情報を使用できる理由を定義します。

ストレージポリシーは、収集された情報をサービスで集約できるかどうか、またいつまで収集できるかを定義します。たとえば、メディケイドは、市民から収集した情報が、福祉プログラムを終了してから1年後に基本データベースに蓄積されたままになることを定義できます。

開示ポリシーは、特定のユーザーから収集された情報を誰に公開できるかを定義します。この情報は、個人または個人のセットに関連付けることができます。

WebサービスMedicaidのプライバシーポリシーは、外部ユーザーが平均収入、人種的背景分布などの受信者の一般的な特性を処理する統計データを使用できないことを表すことができます。

データプライバシー −データオブジェクトは複数のWebサービスで使用できます。このデータベースのレコードは、IRS役員が、従業員の納税申告書の効率を高めるために使用できます。また、チャイルドキャリーエージェンシーの役員が、親がチャイルドホールドの義務に同意しているかどうかをテストするために使用することもできます。これは、複数のWebサービスが類似したデータオブジェクトからの異なる情報を必要とする可能性があることを示しています。

したがって、データオブジェクトは、異なるWebサービスに対して異なるビューを明らかにできる必要があります。データオブジェクトごとに、異なるWebサービスに公開するアクセスビューを指定するデータプライバシープロファイルを定義できます。