データ漏洩とデータ侵害の違いは何ですか？

"Breach"には特定の意味があります。既存のコントロールが何らかの理由で壊れているか、バイパスされていました。これは偶発的または悪意のある可能性があります。外部または内部の人々がコントロールに違反する可能性があります。アクセスが許可されていないデータにアクセスするためにシステムを操作するハッカーは、データを公開するポリシー/手順に違反する従業員と同様に、データ侵害です。

"Leak"は、より一般的な用語であり、権限のない人々がデータを利用できるようになったという結果を示しています。これは、違反（コントロールの破損またはバイパス）または他の手段によって引き起こされた可能性があります。制御が行われていない場合、不正アクセスは単に「漏洩」です。

私の理解では、これらの2つの単語「違反」と「漏洩」は、セキュリティとプライバシーのエコシステムで同じ意味で使用されています。専門家や研究者は通常、これらの言葉をコミュニケーションに使用します。今後、情報/データ漏えいまたは情報/データ漏えいは、情報が無許可でアクセス可能になるか、データの機密性が失われることを意味します。

イベント、インシデント、違反などの他の用語を理解することがより重要です。

イベント：ネットワーク、サービス、またはシステムの通常の状態で発生する、観察可能な発生、発生、または変化。

インシデント：機密性、完全性、可用性の侵害、または組織が実装した制御（管理、技術、物理）の違反につながるイベント

違反：違反とは、一般的に、保護された健康情報（PHI）、個人を特定できる情報（PII）、機密情報などの不正使用または開示です。

違反は常にインシデントですが、インシデントは違反である必要はありません。

ISO 27001、HIPAA、NIST、PCI-DSSなどのさまざまなセキュリティおよびプライバシーフレームワークがこれらの用語を定義しています。