10章セキュリティとプライバシー

これまで、データエンジニアリングライフサイクルについて学んできた。ここで、セキュリティの重要性を再確認し、日々のワークフローに取り入れられる簡単なプラクティスを紹介しよう。セキュリティはデータエンジニアリングの実践に不可欠だ。これは誰の目にも明らかなはずなのだが、データエンジニアがセキュリティを後回しにしがちなことに、いつも驚かされる。データエンジニアは仕事のあらゆる側面、データエンジニアリングライフサイクルのあらゆるステージで最初に考えなければならないのは、セキュリティだと考える。データエンジニアは、常に機密性の高いデータ、情報、アクセスを扱っている。組織、顧客、ビジネスパートナーは、これらの貴重な資産が細心の注意と配慮を持って取り扱われることを期待している。セキュリティ侵害やデータ漏洩が一度でもあればビジネスは身動きが取れなくなり、それがもしあなた自身の過失なら、あなたのキャリアや評判が損なわれる。

セキュリティはプライバシーの重要な要素だ。プライバシーは、長い間、企業の情報技術分野において信頼を得るために不可欠であった。エンジニアは、人々の私生活に関連するデータを直接的または間接的に扱う。これには、財務情報、私的な通信データ（電子メール、テキスト、電話）、病歴、教育記録、職歴などが含まれる。このような情報を流出させたり、悪用したりすれば、情報漏洩が明るみに出た際に社会的な信用を失うことになる。

プライバシーの法的課題としての重要性は以前にも増して大きくなっている。例えば、米国では1970年代にFamily Educational Rights and Privacy Act（FERPA、家庭教育の権利とプライバシーに関する法律）が施行され、1990年代にはHealth ...