プライバシー影響評価の評価基準へISO/IEC 29100:2011の適用

中田 亮太郎; 慎 祥揆; 瀬戸 洋一

講演名	2017-11-09 プライバシー影響評価の評価基準へISO/IEC 29100:2011の適用中田亮太郎(産技大), 慎祥揆(産技大), 瀬戸洋一(産技大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	個人情報を扱う情報システムの構築にあたり，従来のプライバシー影響評価（PIA）は，OECDプライバシーガイドラインを評価基準としていた．2011年に国際標準規格ISO/IEC29100プライバシーフレームワークが発行された．プライバシーフレームワークでは11の原則が明記されている．OECDプライバシーガイドラインの8原則と，ISO/IEC29100プライバシーフレームワークの11原則でPIAを実施した場合，どのような評価傾向になるか分析した．その結果，OECDプライバシー8原則を用いた評価は，技術の進歩や個人情報の利活用の仕組みを考慮したプライバシーへの影響に関する項目が不足する．一方，ISO/IEC29100の11原則は，よりプライバシーを考慮した具体的な項目，特に個人情報の利活用に関する事項が充実する結果を得た．
抄録(英)	In the construction of an information system dealing with personal information, the conventional privacy impact assessment（PIA）was based on the OECD Privacy Guidelines as the evaluation criteria. The ISO/IEC 29100:2011 Privacy Framework was issued． In the privacy framework, 11 principles are specified. We compare and analyze PIA results using 8 principles of OECD privacy guidelines and 11 principles of ISO/IEC 29100 privacy framework. As a result, the evaluation using OECD Privacy Principles lacks the item on the influence on privacy considering the advancement of technology and the mechanism of utilization of personal information. Meanwhile, the eleven principles of ISO/IEC 29100 gained results that substantial items considering privacy, particularly matters concerning the utilization of personal information, are improved.
キーワード(和)	個人情報保護法 / プライバシー影響評価 / ISO/IEC29100 / ISO/IEC29134 / OECDプライバシーガイドライン
キーワード(英)	Act on the Protection of Personal Information / Privacy Impact Assessment / ISO/IEC29100 / ISO/IEC29134 / OECD Privacy guideline
資料番号	ISEC2017-52,SITE2017-34,LOIS2017-29
発行日	2017-11-02 (ISEC, SITE, LOIS)

研究会情報
研究会	LOIS / ISEC / SITE
開催期間	2017/11/9(から2日開催)
開催地（和）	京都産業大学むすびわざ館
開催地（英）
テーマ（和）	情報セキュリティ，ライフログ活用技術，ライフインテリジェンス，オフィス情報システム，一般
テーマ（英）
委員長氏名（和）	西宏之(崇城大) / 小川一人(NHK) / 岡田仁志(NII)
委員長氏名（英）	Hiroyuki Nishi(Sojo Univ.) / Kazuto Ogawa(NHK) / Hitoshi Okada(NII)
副委員長氏名（和）	山田智広(NTT) / 藤岡淳(神奈川大) / 盛合志帆(NICT) / 森住哲也(神奈川大) / 小川賢(神戸学院大)
副委員長氏名（英）	Tomohiro Yamada(NTT) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.)
幹事氏名（和）	一藤裕(長崎大) / 中村幸博(NTT) / 水木敬明(東北大) / 大東俊博(東海大) / 芳賀高洋(岐阜聖徳学園大) / 川口嘉奈子(東京藝術大)
幹事氏名（英）	Yu Ichifuji(Nagasaki Univ.) / Yukihiro Nakamura(NTT) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts)
幹事補佐氏名（和）	岡本基(情報・システム研究機構) / 江村恵太(NICT) / 駒野雄一(東芝) / 須賀祐治(インターネットイニシアティブ) / 壁谷彰慶(千葉大) / 加藤尚徳(KDDI)
幹事補佐氏名（英）	Motoi Okamoto(Research Organization of Information and Systems) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI)

講演論文情報詳細
申込み研究会	Technical Committee on Life Intelligence and Office Information Systems / Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics
本文の言語	JPN
タイトル（和）	プライバシー影響評価の評価基準へISO/IEC 29100:2011の適用
サブタイトル（和）
タイトル（英）	Application of ISO/IEC 29100:2011 to the evaluation criteria of privacy impact assessment
サブタイトル（和）
キーワード(1)（和/英）	個人情報保護法 / Act on the Protection of Personal Information
キーワード(2)（和/英）	プライバシー影響評価 / Privacy Impact Assessment
キーワード(3)（和/英）	ISO/IEC29100 / ISO/IEC29100
キーワード(4)（和/英）	ISO/IEC29134 / ISO/IEC29134
キーワード(5)（和/英）	OECDプライバシーガイドライン / OECD Privacy guideline
第 1 著者氏名（和/英）	中田亮太郎 / Ryotaro Nakata
第 1 著者所属（和/英）	公立大学法人首都大学東京産業技術大学院大学(略称：産技大) Advanced Institute of Industrial Technology(略称：AIIT)
第 2 著者氏名（和/英）	慎祥揆 / Sanggyu Shin
第 2 著者所属（和/英）	公立大学法人首都大学東京産業技術大学院大学(略称：産技大) Advanced Institute of Industrial Technology(略称：AIIT)
第 3 著者氏名（和/英）	瀬戸洋一 / Yoichi Seto
第 3 著者所属（和/英）	公立大学法人首都大学東京産業技術大学院大学(略称：産技大) Advanced Institute of Industrial Technology(略称：AIIT)
発表年月日	2017-11-09
資料番号	ISEC2017-52,SITE2017-34,LOIS2017-29
巻番号（vol）	vol.117
号番号（no）	ISEC-285,SITE-286,LOIS-287
ページ範囲	pp.19-26(ISEC), pp.19-26(SITE), pp.19-26(LOIS),
ページ数	8
発行日	2017-11-02 (ISEC, SITE, LOIS)