Kominfoは、個人データを保護するために一緒に動くように一般の人々を招待します
ジャカルタ-オンラインで実行される活動の増加により、個人データの悪用のリスクがさらに高まり、メンテナンスが実施されていても個人データの漏洩が発生する可能性があります。さらに、サイバースペースでの攻撃の形態は、社会的および個人的な攻撃だけでなく、社会におけるデリケートな問題の悪用など、ますます多様化しています。
これは、2月16日にマカッサルで開催されたデジタル法律および人権リテラシーフォーラム(Firtual)での、通信情報省の政治、法律、セキュリティ情報通信局長であるアストリッド・ラマディア・ウィジャヤが代表する発言で、バンバン・グナワンによって伝えられました。
「一部のサイバー犯罪者は、既存のデジタル技術の開発を利用して、結婚式の招待状を装ってアプリケーションパッケージファイルまたはAPKタイプのファイルを使用したり、個人データの詐欺や盗難を引き起こす可能性のあるソーシャルメディア施設を利用したりして、新しい犯罪モードを作成し続けています」と彼は説明しました。
個人情報保護ジョコ・ウィドド大統領は、2022年10月17日に個人データの保護に関する2022年の法律第27号を可決しました。これは、特にデジタル問題における人々の個人データガバナンスの新時代のマーカーです。通信情報省はまた、さまざまな関係者が関与する個人データ保護(PDP)のための教育、識字能力、および意識向上プログラムの実施をより大規模に奨励し続けています。これは、PDP法の実施について一般の人々に理解を提供し、国民が個人データの機密性にもっと注意を払うように促すことを目的としています。
「この社会化は、政府と民間の両方のすべてのシステム管理者が協力して個人データのセキュリティを維持し、人々のデジタルリテラシーを高めて個人データのセキュリティをより意識する瞬間になると期待されています」と彼は言いました。
最初のセッションから、マカッサル市通信情報サービスの責任者代理であるイスマワティ・ヌルは、実際には個人データは保護された人権であり憲法上の権利であると述べた。彼によると、一般の人々はまた、どのデータを人々や他の機関に伝えることができるかを測定できなければなりません。
「私たちが行動するとき、それはオフラインでもオンラインでも、常に思考の概念をしてください。なぜなら、私たちは意識の領域の下で行動しなければならないからです。重要なのは、自己安全保障は私たちの自制心から来るということです」と彼は説明しました。
彼によると、政府の一部としてのKominfoは、Webベースとモバイルの両方の電子活動を保護するために非常に大きな役割を与えられています。彼は、Kominfoが現在、サイバーセキュリティを含む電子ベースの政府システムを構築していることを明らかにしました。
「私はいつも常に意識したいと思っていました。個人データのセキュリティの鍵は、何を共有でき、何をカバーすべきかについての認識と理解です。それが鍵であり、行動する前に考え、クリックする前に考えてください」と彼は言いました。
個人データ保護法(PDP法)に関して、通信情報省のアプティカ総局の個人データ保護監督チームの責任者であるRajmatha Deviは、PDP法の存在は、インドネシア人がどこにいても個人データの保護を維持および規制するための普遍的な一次規制を提供すると述べた。
「PDP法はまた、刑事制裁につながる可能性のある一般市民の参加と個人データの使用の禁止を規制しています。将来的には、個人データの保護に関してより注意する必要があります」と彼は説明しました。
彼はまた、PDP法が、個人の個人データが収集、処理、保存、更新、表示、および発表されるデータ取得から始まり、データが消去されるまで、個人データの処理方法を詳細に規制していることを明らかにしました。
「個人データ管理者またはデータ管理者による個人データの処理は、個人データの処理の原則に基づいている必要があり、そのような個人データを処理できるようにするための法的根拠が必要です。これはすべて法律の中にあります」と彼は言いました。
さらに、彼はまた、PDP法の観点は個人データ主体、または個人データ自体の所有者であると述べました。この法律は、特に個人データの管理において、個人データ主体の権利を強く強調しています。
「これらの権利は、個人データ主体の権利を行使できることを履行および保証できるという個人データ管理者の義務によって答えられます。したがって、個人データ管理者または企業、および個人データを管理する人は誰でも、この法律に含まれるすべての義務を果たさなければなりません」と彼は言いました。
同じ機会に、オンラインでも出席したサイバーセキュリティプラクティショナーのBudi Rahardjoは、インドネシアのサイバーセキュリティ問題は他の国と変わらないと述べました。彼によると、区別する唯一のものはインドネシアの人口とインターネットユーザーの規模です。
「実際には、サイバーセキュリティの問題は、機密性、完全性、可用性の3つだけです。機密性とは、データが漏洩してはならないことを意味し、整合性とは、データが変更されてはならないことを意味し、最後に、システムが常に実行されなければならないことを意味します」と彼は説明しました。
プライバシーまたは個人データに関しては、Budiによると、これは機密性に含まれています。彼は、パスワード、PIN、カード、携帯電話番号、指紋や顔などの生体認証など、サイバースペースで誰かを認識するための認証の一部として使用されることが多いため、個人データは重要であると付け加えました。
Budiは、個人データに関連して、パスワードとPINに共通の問題が存在すると主張しています。彼によると、調査が行われた場合、自分自身と親戚の両方の生年月日がパスワードとPINに使用されることはほぼ確実です。
「インドネシアでは、IDカードが流出し、人々が知っている部分になっていると想定しています。そのため、アプリケーション開発者は認証の一部としてIDカードを使用することを許可されなくなります。ですから、認証の一環としてIDカードを要求するアプリケーションやサービスがある場合、それは間違っていると思います」と彼は説明しました。
ブディはまた、適切なパスワードを作成するために、個人データや生年月日や住所など、自分自身と関係のあるものを使用しないでください。
Budiはまた、「辞書の単語のパスワードを使用しないでください。コンピュータが辞書を使用してクラック(クラッキング)しようとするため、使用しないでください。パスワードも定期的に更新する必要があり、異なるサービスで同じパスワードを使用しないでください。
ノボテルマカッサルグランドシェイラで学生、学生、一般の人々からハイブリッド方式(オフラインとオンライン)で400人以上の参加者が参加した最初のイベントは、IKP Kominfo総局のYouTubeチャンネルで再び見ることができます。この活動は、PDP法の実施、サイバーセキュリティの重要性、インドネシアでの個人データ盗難のリスクについて一般の人々に理解を提供し、個人データのセキュリティを維持するために慎重かつ批判的であるように一般の人々に呼びかけることを目的としています。