PI アーティファクトは通常、紛失または盗難の可能性がある、個人を特定できる情報の物理的形式またはデジタル形式を指します。これらのアーティファクトには、個人情報を含む、口頭形式 (会話または録音)、視覚形式 (印刷または表示)、電子形式 (デバイスまたはシステムに保存)、紙ベース (文書または記録) のデータが含まれます。PI アーティファクトには、インシデントの性質、侵害の説明、受信者の詳細、リスク軽減計画などの詳細が含まれます。各 PI アーティファクトは、特定の地域とカテゴリのデータを収集します。次の図は、PI アーティファクトフォームを使用して収集される情報を示しています。

PI アーティファクトは以下で構成されています。

• [データ要素]：データ要素とは、より大きなデータセットに含まれる特定の情報です。侵害インシデントの文脈では、データ要素とは、影響を受けたり侵害されたりしたデータの特定のタイプやカテゴリを指します。データ要素の例としては、連絡先情報 (名前、住所、電話番号、メールアドレスなど)、医療情報 (病歴、診断、治療記録など)、財務情報 (クレジットカード番号、銀行口座の詳細、取引記録など) があります。

  侵害インシデントが発生した場合、どのデータ要素が影響を受けたか、または漏洩したかを特定し、アセスメントを行うことが重要です。これは、侵害の潜在的なリスクと影響を理解し、影響を受けた個人とそのデータを保護するための適切な対応策と軽減策を決定するのに役立ちます。

  

• 管轄:個人情報、医療情報、財務情報などのデータ要素フォームのアイテムの全体像。さまざまな法律や規制に準拠するには、侵害アセスメント中に影響を受ける特定の管轄を特定する必要があります。通常、国は複数の州 (都道府県) または地域に分かれており、それぞれ独自の法律によって統治されています。たとえば、米国では、カリフォルニア州は独自の準拠法を持つ管轄とみなされます。したがって、カリフォルニア州で侵害が発生した場合は、カリフォルニア州独自の法律や規制が適用されます。また管轄では、その特定の地域内で影響を受けた個人の数などの重要な詳細情報も提供されます。