個人情報の盗難、テキサスで行われた最近の積極的なイベントに対しては、終わりのない戦い：会社だった 不適切な患者記録投棄で起訴。これは、実際の個人情報の盗難が報告されて前に発見された。

テキサスあたり 2005個人情報の盗難、保護法施行： "ビジネスを維持する合理的な手続きを実施するものとし、保護し、不正使用または開示は機密性の高い個人情報を収集からの保護や、ビジネスでの事業のレギュラーコースで維持して任意の適切な是正措置を含むビジネスを破壊しなければならないかを手配お客様のビジネスの記録を保管するか、事業別で保持することは禁止します管理に敏感な個人情報を含むための破壊： （ 1 ）破砕、 （ 2 ）の消去、または（ 3 ）それ以外のレコード内の機密性の高い個人情報を変更するの情報を読み取れない、または任意の手段によって解読不能にします。 "

しかし、それはまだ、この法律について私に迷惑が何か-技術的な詳細。例えば：

1. シュレッダー：クロスやカットストリップカット？
2. 消去：低レベルの複数の消去は、データ、または単にファイルを削除するにはゼロを渡すか？
3. 機密データの編集：だけの名前と社会保障番号、または出産などのデータ、アドレス、および任意のアカウント番号を変更？

組織をどのようにこの法律に準拠し、 "解読不能の情報を読み取れないか、あらゆる手段"を介して解釈に開いたままになります。そこが問題なんです。実際の文書の代わりに、大型ごみ容器に、機密データのストリップを投げるのはあまり改善されています。

セキュリティの専門機関のサービスを引き出すように（ ）が適切に保護し、機密データを処理すると、 CISSPなどの法的義務を果たすためにします。そうでなければ、自分の間違った安心感を与える可能性があります。





更に...