สารบัญ:
คำจำกัดความ - ข้อมูลที่ละเอียดอ่อนหมายถึงอะไร?
ข้อมูลที่ละเอียดอ่อนหมายถึงข้อมูลที่เป็นเอกสิทธิ์หรือข้อมูลที่เป็นกรรมสิทธิ์ซึ่งมีเพียงบางคนเท่านั้นที่ได้รับอนุญาตให้มองเห็น หากข้อมูลที่ละเอียดอ่อนสูญหายหรือถูกนำไปใช้ในลักษณะอื่นใดนอกเหนือจากที่ตั้งใจไว้ผลลัพธ์อาจเป็นความเสียหายอย่างร้ายแรงต่อบุคคลหรือองค์กรที่เป็นข้อมูล
ข้อมูลที่ละเอียดอ่อนอาจถูกเรียกว่าเป็นสินทรัพย์ที่ละเอียดอ่อน
Techopedia อธิบายข้อมูลที่ละเอียดอ่อน
ตัวอย่างของข้อมูลที่ละเอียดอ่อนมีดังนี้:
- ข้อมูลส่วนบุคคลรวมถึงหมายเลขประกันสังคมและข้อมูลรับรองธนาคาร
- ความลับทางการค้า
- รายงานช่องโหว่ของระบบ
- เอกสารการจัดซื้อล่วงหน้าการชักชวนรวมถึงงบงาน
- รายงานข้อบกพร่องด้านความปลอดภัยคอมพิวเตอร์
ตามพระราชบัญญัติความปลอดภัยคอมพิวเตอร์ปี 2530 องค์กรต้องรับผิดชอบในการปกป้องข้อมูลที่ละเอียดอ่อนของตัวเองโดยจัดให้มีสิ่งใดสิ่งหนึ่งดังต่อไปนี้
- การรักษาความลับ: ข้อมูลที่ละเอียดอ่อนควรจะสามารถเข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตให้ดูไม่ใช่เฉพาะผู้ที่ต้องการเห็น
- ความถูกต้อง: ผู้ใช้ที่ไม่ได้รับอนุญาตไม่สามารถเปลี่ยนแปลงข้อมูลได้
- ห้องว่าง: ข้อมูลจะต้องสามารถเข้าถึงได้ในช่วงเวลาหนึ่งและอาจไม่ถูกทำลายในช่วงเวลานั้น ผู้ที่ได้รับอนุญาตให้ดูข้อมูลจะต้องสามารถดูได้
พระราชบัญญัติความปลอดภัยคอมพิวเตอร์ยังกำหนดให้หน่วยงานรัฐบาลกลางต้องระบุระบบคอมพิวเตอร์ที่มีข้อมูลที่ละเอียดอ่อนจัดทำโปรแกรมการฝึกอบรมเพื่อเพิ่มความตระหนักด้านความปลอดภัยและจัดทำแผนความปลอดภัยของระบบคอมพิวเตอร์แต่ละเครื่องด้วยข้อมูลที่ละเอียดอ่อน
ข้อมูลที่ละเอียดอ่อนไม่เหมือนกับข้อมูลลับซึ่งเป็นประเภทข้อมูลที่ละเอียดอ่อนซึ่งการเข้าถึงนั้นถูกควบคุมโดยกฎหมาย
ข้อมูลที่ละเอียดอ่อนบางอย่างเรียกว่าข้อมูลที่ไม่เป็นความลับ นี่คือข้อมูลที่จำเป็นต้องได้รับการคุ้มครอง แต่ไม่จำเป็นต้องมีการจำแนกประเภทที่เข้มงวดเช่นข้อมูลที่ใช้สำหรับข้อมูลความมั่นคงแห่งชาติ
