文献
J-GLOBAL ID:201902251029590438   整理番号:19A2291198

ISO/IEC 29134:2017 適合のプライバシー影響評価実施マニュアルの開発

Development of Privacy Impact Assessment procedure manual conforming to ISO / IEC 29134:2017
著者 (3件):
長谷川久美

長谷川久美 について

(公立大学法人首都大学東京 産業技術大学院大学)

公立大学法人首都大学東京 産業技術大学院大学 について

中田亮太郎

中田亮太郎 について

(公立大学法人首都大学東京 産業技術大学院大学)

公立大学法人首都大学東京 産業技術大学院大学 について

瀬戸洋一

瀬戸洋一 について

(公立大学法人首都大学東京 産業技術大学院大学)

公立大学法人首都大学東京 産業技術大学院大学 について


資料名:
日本セキュリティ・マネジメント学会誌(Web)

日本セキュリティ・マネジメント学会誌(Web) について


巻: 32  号:ページ: 35-43(J-STAGE)  発行年: 2019年 
JST資料番号: U1665A  ISSN: 2434-5504  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
現在,多量の個人情報がシステムに収集,処理,保管されている.また,官民問わず,個人情報の利活用が盛んになっている.個人情報を扱うシステムを適正に構築運用するためには,事前のリスクアセスメントとして,プライバシー影響評価(PIA)が有効である. PIA の実施動向として,2017 年 6 月に PIA に関する国際標準規格 ISO/IEC 29134:2017 が発行された.EU では 2018 年 5 月に施行される一般データ保護規則(GDPR)でデータ保護影響評価の実施が規定された.日本では,番号法に基づいて特定個人情報保護評価が義務付けられたが,このような背景から,マイナンバー以外の分野でも PIA 実施の重要性が認識されている. PIA を有効に実施するにはマニュアル(手順書)が必要である.過去に開発した PIA マニュアルは ISO 22307:2008 をベースとしているため,ISO/IEC 29134 適合の PIA 実施マニュアルの改訂が必要となった.PIA 実施マニュアルの開発にあたり,既開発のマニュアルと ISO/IEC 29134 との要求事項の比較を行い,変更点を分析した.比較分析の結果,要求事項には大きな差異は見られなかった.ISO/IEC 29134:2017 では,Due Diligence(デューデリジェンス),ステークホルダーエンゲージメント,リスク対策について明示的に記述された.この分析結果を踏まえ,ISO/IEC 29134 の要求事項を反映した PIA 実施マニュアルを開発した. 本稿では, PIA に関連する各国際規格などの概要と,ISO/IEC 29134 準拠の PIA 実施マニュアル開発にあたり,既開発のマニュアルと ISO/IEC 29134:2017 における要求事項との比較分析結果を中心に述べる.(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
情報システム

情報システム について

*情報セキュリティ

情報セキュリティ について

データ保護

データ保護 について

プライバシー

プライバシー について

安全対策

安全対策 について

安全管理

安全管理 について

リスク管理

リスク管理 について

リスク評価

リスク評価 について

ISO規格

ISO規格 について

IEC規格

IEC規格 について

マニュアル

マニュアル について

個人情報

個人情報 について

プライバシー保護

プライバシー保護 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
個人情報保護

個人情報保護 について


著者キーワード (5件):
個人情報

個人情報 について

プライバシー影響評価

プライバシー影響評価 について

リスク対策

リスク対策 について

ISO 22307:2008

ISO 22307:2008 について

ISO/IEC 29134:2017

ISO/IEC 29134:2017 について

分類 (1件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

引用文献 (22件):
  • 瀬戸洋一他: プライバシー影響評価PIA と\n個人情報保護.中央経済社,2010 年.
  • 小泉雄介: プライバシー影響評価(PIA)の海\n外動向と日本への応用.日本データ通信,p.10-12,\nNo.214,2017 年.
  • 瀬戸洋一:プライバシーリスク対策技術テキスト\nプライバシーの概念からリスク対策技術まで,\nKindle ダイレクト・パブリッシング,2017 年.
  • 日本貿易振興機構ブリュッセル事務所: 「EU\n一般データ保護規則(GDPR)」に関わる実務ハ\nンドブック(入門編),2016 年.\nhttps://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf
  • 個人データの取扱いに係る自然人の保護及び当\n該データの自由な移転に関する欧州議会及び欧\n州理事会規則(一般データ保護規則)(仮日本語\n訳),\nhttps://www.jipdec.or.jp/archives/publications/J0005075
もっと見る
タイトルに関連する用語 (6件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
ISO

ISO について

IEC

IEC について

プライバシー

プライバシー について

影響評価

影響評価 について

マニュアル

マニュアル について

開発

開発 について


前のページに戻る

TOP

BOTTOM