講演抄録/キーワード |
講演名 |
2017-11-09 10:40
プライバシー影響評価の評価基準へISO/IEC 29100:2011の適用 ○中田亮太郎・慎 祥揆・瀬戸洋一(産技大) ISEC2017-52 SITE2017-34 LOIS2017-29 |
抄録 |
(和) |
個人情報を扱う情報システムの構築にあたり,従来のプライバシー影響評価(PIA)は,OECDプライバシーガイドラインを評価基準としていた.
2011年に国際標準規格ISO/IEC29100プライバシーフレームワークが発行された.プライバシーフレームワークでは11の原則が明記されている.
OECDプライバシーガイドラインの8原則と,ISO/IEC29100プライバシーフレームワークの11原則でPIAを実施した場合,どのような評価傾向になるか分析した.
その結果,OECDプライバシー8原則を用いた評価は,技術の進歩や個人情報の利活用の仕組みを考慮したプライバシーへの影響に関する項目が不足する.
一方,ISO/IEC29100の11原則は,よりプライバシーを考慮した具体的な項目,特に個人情報の利活用に関する事項が充実する結果を得た. |
(英) |
In the construction of an information system dealing with personal information, the conventional privacy impact assessment(PIA)was based on the OECD Privacy Guidelines as the evaluation criteria.
The ISO/IEC 29100:2011 Privacy Framework was issued. In the privacy framework, 11 principles are specified.
We compare and analyze PIA results using 8 principles of OECD privacy guidelines and 11 principles of ISO/IEC 29100 privacy framework.
As a result, the evaluation using OECD Privacy Principles lacks the item on the influence on privacy considering the advancement of technology and the mechanism of utilization of personal information.
Meanwhile, the eleven principles of ISO/IEC 29100 gained results that substantial items considering privacy, particularly matters concerning the utilization of personal information, are improved. |
キーワード |
(和) |
個人情報保護法 / プライバシー影響評価 / ISO/IEC29100 / ISO/IEC29134 / OECDプライバシーガイドライン / / / |
(英) |
Act on the Protection of Personal Information / Privacy Impact Assessment / ISO/IEC29100 / ISO/IEC29134 / OECD Privacy guideline / / / |
文献情報 |
信学技報, vol. 117, no. 285, ISEC2017-52, pp. 19-26, 2017年11月. |
資料番号 |
ISEC2017-52 |
発行日 |
2017-11-02 (ISEC, SITE, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2017-52 SITE2017-34 LOIS2017-29 |